Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

Il regolamento privacy (Regolamento 2016/679, GDPR) sarà a breve direttamente applicabile su tutto il territorio europeo. Ha inizio per imprese, pubbliche amministrazioni e privati cittadini il rush finale per adeguarsi alle disposizioni previste dalla nuova normativa. Allo scopo di facilitare la lettura di un testo complesso e articolato come il GDPR, si propongono una serie di semplici schede informative, attraverso la formula del Q&A, che, riprendendo concetti ormai noti nell’ambito privacy, offrono un sintetico orientamento alla nuova normativa.

Cosa si intende per Autorità di controllo?

Per Autorità di controllo si intende uno o più enti indipendenti incaricati di controllare l’effettiva applicazione del GDPR in ogni stato membro, al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche riguardo al trattamento dei dati personali. Tra i suoi compiti vi è anche quello di agevolare la libera circolazione dei dati personali all’interno dell’Unione. In Italia tale autorità è individuata nel Garante per la protezione dei dati personali.

Quali sono le caratteristiche delle Autorità di controllo?

La caratteristica fondamentale è l’indipendenza. I membri dell’Autorità non devono subire pressioni esterne, né dirette né indirette, e non possono chiedere o accettare istruzioni da alcuno. A tal fine, ogni Stato mette a diposizione della propria Autorità le risorse economiche e di personale necessarie ad adempiere con imparzialità ai propri compiti.

L’Autorità di controllo è competente ad esercitare i propri poteri solo all’interno dei confini dello Stato membro da cui è stata individuata. Non è competente per i trattamenti svolti dalle autorità giudiziarie nell’esercizio dei propri compiti istituzionali. Di regola, la richiesta di un suo intervento è senza oneri per l’interessato.

Quali sono i compiti dell’Autorità di controllo?

I principali compiti dell’Autorità di controllo sono individuabili in:

1) consulenza alle istituzioni nazionali in merito alle misure legislative e amministrative relative alla protezione dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati;

2) trattazione e decisione dei reclami proposti da un interessato o dai suoi procuratori;

3) collaborazione e assistenza reciproca con le altre autorità di controllo europee;

4) controllo degli sviluppi relativi alla protezione dei dati personali dovuti all’evoluzione delle tecnologie dell’informazione e della comunicazione e le prassi commerciali;

5) incoraggiamento e approvazione di codici di condotta, dei meccanismi di certificazione della protezione dei dati e delle norme vincolanti d’impresa.

Quali sono i poteri dell’Autorità?

Per adempiere ai propri compiti, sono riconosciuti all’Autorità determinati poteri d’indagine, correttivi ed autorizzativi. A titolo esemplificativo, l’Autorità:

1)    può ordinare al titolare e al responsabile del trattamento di garantirle l’accesso a tutti i dati personali e a tutte le informazioni necessarie per l’esecuzione dei suoi compiti;

2)    può condurre indagini e notificare presunte violazioni del Regolamento;

3)    può accedere a tutti i locali del titolare e del responsabile del trattamento;

4)    può rivolgere ammonimenti o ingiunzioni al titolare e al responsabile, se i trattamenti dei dati violino o abbiano già violato le disposizioni del GDPR;

5)    può imporre una limitazione provvisoria o definitiva al trattamento, incluso il divieto;

6)    può infliggere una sanzione amministrativa pecuniaria;

7)    può autorizzare trattamenti, codici di condotta e clausole tipo di protezione dei dati nonché rilasciare certificazioni.

Cosa si intende per Autorità capofila?

L’Autorità capofila è l’autorità competente per i trattamenti transfrontalieri dei dati e viene individuata nell’organo di controllo situato nel territorio in cui ha sede lo stabilimento principale del titolare o del responsabile del trattamento. Sul suo ruolo si è espresso anche il Gruppo di lavoro ex Art. 29, formato dai rappresentanti dei vari garanti nazionali, emanando delle specifiche linee guida. L’Autorità capofila svolge un’attività di cooperazione tra le varie autorità di controllo nazionali coinvolte nei trattamenti transfrontalieri, sia per facilitare lo scambio di informazioni sia per cercare di raggiungere un consenso unanime. L’Autorità capofila può quindi richiedere alle autorità interessate di fornire assistenza reciproca nonché condurre in prima persona operazioni congiunte. Prima del provvedimento conclusivo, deve trasmettere il progetto di decisione alle autorità interessate per ottenere il relativo parere, di cui dovrà tenere conto. Nel caso decida di non condividere un’obiezione formulata dagli altre Autorità coinvolte, deve tuttavia sottoporre la questione al meccanismo di coerenza. Il meccanismo prevede il coinvolgimento del Comitato europeo per la protezione dei dati, il quale entro un mese dovrà pronunciarsi sulla questione.

Cosa si intende per assistenza reciproca nell’ambito del meccanismo di cooperazione?

Per assistenza reciproca si intende l’attività di cooperazione e scambio di informazioni che avviene sia tra le varie Autorità di controllo nazionali sia tra queste e l’Autorità di controllo capofila. L’assistenza reciproca comprende, ad esempio, le richieste di autorizzazioni e consultazioni preventive e le richieste di effettuare ispezioni e indagini. La domanda rivolta ad un’altra autorità nazionale deve essere completa e contenere lo scopo e i motivi della richiesta. L’Autorità richiesta di prestare assistenza ad altra Autorità non può rifiutarsi, salvo che non si reputi incompetente o se l’accoglimento della richiesta violi disposizioni normative europee o nazionali.

posted by Alessandro Candini on aprile 12, 2016

Miscellanee

(No comments)

Ai Colleghi ed operatori che si interfacciano più o meno quotidianamente con il processo telematico non sarà sfuggita l’ordinanza emessa da un giudice onorario del Tribunale di Lecce (nel prosieguo GOT) il 16 marzo 2016, le cui conclusioni stanno destando interrogativi e perplessità tra l’Avvocatura e gli operatori che quotidianamente si interfacciano con la digitalizzazione del processo.

Deve premettersi che non è dato visionare gli atti del procedimento e che ci si deve inevitabilmente attenere alle statuizioni contenute nell’ordinanza per ricostruire le vicende del processo, comunque agevolmente desumibili.

Si tratta di una vicenda giudiziaria nella quale la chiamata in causa della società convenuta avveniva con la procedura di notifica a mezzo pec dell’atto di citazione. A fronte della mancata costituzione della convenuta e in assenza di vizi della notifica (almeno stando al contenuto dell’ordinanza), lungi dal dichiarare la contumacia il GOT disponeva la rinnovazione della notifica secondo l’ordinario procedimento a mezzo ufficiale giudiziario, rilevando in particolare che:

- La normativa che impone alle imprese di dotarsi di casella di posta elettronica non obbliga, però, le stesse imprese di munirsi di programmi elettronici che consentono la lettura degli atti inviati con firma digitale;

- Non vi è prova che la società convenuta sia in effettivo possesso di tali programmi;

- Non vi è prova che la stessa abbia potuto prendere visione dell’atto di citazione.

Operate le predette considerazioni il GOT, “letta ed applicata la norma di cui all’art. 291 c.p.c.”, ordinava la “rinnovazione della notificazione della citazione secondo l’ordinario procedimento a mezzo ufficiale giudiziario”.

L’ordinanza in commento, che si vuole credere frutto di una isolata opinione del GOT che l’ha emessa piuttosto che un orientamento ponderato e consolidato del Tribunale di Lecce o di altri Uffici giudiziari, merita di essere sottoposta a critica ponendosi in evidente contrasto con la ratio della riforma del processo telematico nonché con le norme processuali che sovrintendono il procedimento notificatorio.

Preliminarmente deve rilevarsi che l’art. 291 c.p.c., rubricato “Contumacia del convenuto”, consente al giudice di disporre la rinnovazione della citazione se il giudice istruttore rileva un vizio che importi nullità nella notificazione della citazione.

L’ordine di rinnovazione della notifica non costituisce dunque una discrezionalità del giudice, ma risulta saldato all’esito della verifica della regolarità del contraddittorio che il giudice è chiamato ad effettuare alla prima udienza di comparizione e trattazione ex art. 183 c.p.c.

Nessuna norma dell’ordinamento subordina gli effetti della notifica effettuata via pec alla previa dimostrazione, da parte del soggetto notificante, che il convenuto sia in possesso di programmi di lettura degli atti inviati con firma digitale.

Del resto per consultare una casella di pec è necessario anche possedere un personal computer, avere una connessione internet, essere dotati di un contratto di fornitura di energia elettrica che alimenti il computer, e così via. Circostanze che con tutta evidenza l’attore non può e non deve essere chiamato a conoscere.

Da un lato, infatti, le imprese e i professionisti hanno l’obbligo normativo di dotarsi di posta elettronica certificata. Dall’altro lato l’art. 1 della legge 21 gennaio 1994 n. 53 dispone che la notificazione degli atti in materia civile, amministrativa e stragiudiziale può essere eseguita a mezzo di posta elettronica certificata dall’avvocato munito di procura alle liti a norma dell’articolo 83 c.p.c.

La scelta del legislatore, dunque, è stata estremamente chiara nel ritenere, all’art. 3-bis, 3° comma della legge 21 gennaio 1994 n. 53, che la notifica a mezzo pec si perfeziona “per il soggetto notificante, nel momento in cui viene generata la ricevuta di accettazione prevista dal D.P.R. 11 febbraio 2005, n. 68, art. 6, comma 1, e, per il destinatario, nel momento in cui viene generata la ricevuta di avvenuta consegna prevista dall’articolo 6, comma 2, dello stesso D.P.R”.

Pertanto a fronte di una notifica correttamente perfezionatasi mediante la consegna dell’atto nella casella di posta certificata che il destinatario ha scelto e comunicato al proprio ordine di appartenenza (nel caso dei professionisti) o alla competente Camera di commercio (nel caso di imprese) anche ai fini della ricezione di notifiche giudiziarie, l’ordine di rinnovazione della notifica sembra con tutta evidenza travalicare non solo i doveri ma anche i poteri del giudice.

Il principio di autoresponsabilità nell’utilizzo della pec viene condivisibilmente applicato dalla giurisprudenza che si è finora pronunciata su tali nuove questioni. Si vedano, ad esempio:

- Cass. civ., Sez. Lavoro, sent., 7 ottobre 2015, n. 20072;

- Cass. civ., Sez. Lavoro, sent., 2 luglio 2014, n. 15070;

- App. Bologna, Sez. III, sent., 30 maggio 2014, R.G. 901/2014;

- Trib. Mantova, Sez. Lavoro, sent. 3 giugno 2014 n. 98.

Parte del testo dell’ordinanza è consultabile QUI.