Le Notificazioni al Garante per la protezione dei dati personali sono dichiarazioni con le quali un soggetto segnala all’ Autorità l’avvio di un’attività di raccolta e utilizzazione di alcuni dati personali (ad esempio: dati sensibili, dati di profilazione, dati di localizzazione, etc.)
Con l’entrata in vigore del GDPR l’obbligo di notifica al Garante è stato sostituito per gli stessi casi per i quali era necessario eseguire la notifica, con l’obbligo di compiere una valutazione di rischio, che consiste in un documento che descrive il trattamento dei dati e le sue finalità, l’individuazione degli eventuali rischi per i soggetti interessati e le relative misure di protezione adottate. Al Garante Privacy è ora attribuito il compito di verificare ex post la legittimità del trattamento, si tratta di verifiche compiute successivamente alle determinazioni assunte autonomamente dal titolare del trattamento.
In alcuni casi, però, rimane obbligatorio effettuare comunicazioni o notificazioni, anche preventive, all’autorità di controllo:
- Nel caso di violazione di dati personali (Data Breach);
- Quando la valutazione d’impatto sulla protezione dei datiindica che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio, il titolare del trattamento consulta l’autorità di controllo prima di procedere al trattamento (prior checking);
- Nel caso di trattamenti basati sui legittimi interessi relativi a dati dei minori;
Notificazioni preventive al Garante per la protezione dei dati personali
Il GDPR ha quindi ritenuto opportuno abolire l’obbligo di notificazioni preventive al Garante per la protezione dei dati personali per sostituirlo con meccanismi e procedure più efficaci che si concentrino sui trattamenti che potenzialmente presentano un rischio elevato per i diritti e le libertà delle persone fisiche, per loro natura, ambito di applicazione, contesto e finalità.
Tuttavia il Garante ai sensi della Nuova normativa europea privacy dovrà predisporre un modello di informativa che i titolari del trattamento saranno tenuti a compilare, per trattamenti fondati sull’interesse legittimo e che prevedono l’uso di nuove tecnologie o di strumenti automatizzati, come ad esempio la profilazione.
Anche il GDPR stabilisce, infatti, che il titolare, ove effettui un trattamento che persegue un interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati, prima di procedere al trattamento suddetto, debba darne tempestive notificazioni preventive al Garante per la protezione dei dati personali.
Polimeni.legal attraverso la sua consulenza qualificata gestisce per conto dei clienti la procedura di notifica, verificando che i dati trattati siano o meno dati per i quali siano necessarie notificazioni preventive al Garante per la protezione dei dati personali o valutazioni di impatto Privacy, gestendo la procedura telematica di notifica ed eventuali successive modifiche o comunicazioni di cessazione.