Regolamento Ufficio del Garante

Il 16 febbraio 1999 è entrato in vigore il Decreto del Presidente della Repubblica n. 501 del 31 marzo 1998 recante norme per l’organizzazione ed il funzionamento dell’Ufficio del Garante per la protezione dei dati personali.
Il Regolamento, oltre a definire e ripartire le competenze tra le diverse figure operanti all’interno dell’Ufficio, precisa le condizioni per poter rendere praticamente operativi le autorizzazioni, gli accertamenti ed i divieti.
L’art.17 descrive le modalità con cui l’interessato potrà tutelare i propri diritti specificati nell’art.13 della legge sulla privacy e prevede che la richiesta di accesso potrà essere avanzata, dall’interessato, dopo aver dimostrato la propria identità, ai preposti al trattamento, verbalmente oppure trasmessa con lettera raccomandata o fax.
I dati saranno estratti a cura del responsabile o dagli incaricati del trattamento e potranno essere comunicati al richiedente anche oralmente, ovvero con prospettazione mediante mezzi elettronici o comunque automatizzati.
L’interessato dovrà versare, per la ricerca e la notifica, un contributo che non potrà superare lire ventimila mentre, qualora i dati siano trattati con mezzi elettronici o comunque automatizzati e la risposta sia data in forma verbale, l’importo sarà di lire cinquemila.
Si fa notare la distinzione che il Regolamento pone tra le semplici segnalazioni e reclami inviati all’Autorità rispetto ai veri e propri ricorsi.
Una nota dell’Ufficio del Garante precisa che il ricorso all’Autorità può essere invocato solo in caso di constatata violazione dei diritti riconosciuti all’interessato dall’art.13 della legge sulla privacy e non per ogni sospetta e generica violazione della legge 675/96, e solo dopo aver interpellato il gestore della banca dati.
I ricorsi, previsti e disciplinati dall’art.18 del Regolamento, sono atti da presentare al Garante con lettera raccomandata e devono possedere particolari formalità che, se non rispettate, li rendono inammissibili.
E’ previsto per essi un preciso contradditorio tra le parti e di regola devono concludersi entro venti giorni. L’importo per la presentazione del ricorso (a parte i casi di esenzione previste dall’art 3 della legge 30 luglio 1990, n. 217) è stato fissato in lire 50.000 da corrispondere direttamente presso gli Uffici del Garante ovvero tramite conto corrente postale n. 96677000, intestato al Garante per la protezione dei dati personali.
Tuttavia il ritardo nell’emanazione del Regolamento ha evidenziato che alcuni articoli dello stesso non hanno passato il vaglio dei giudici contabili. Molti infatti sono gli articoli o commi di articoli che non sono stati registrati dalla Corte dei Conti, quindi la responsabilità di tali norme ricade sul Garante. In particolare si ricorda il comma 2 dell’art.8 e l’intero articolo 9, che contenevano disposizioni sul personale.
Pertanto, anche se ora esiste il Regolamento per l’organizzazione ed il funzionamento dell’Ufficio del Garante, la legge sulla privacy è ancora lungi dall’essere operativa e si attende l’emanazione dei decreti legislativi che interessano il direct marketing. Poiché non è operativa la Commissione non sembra possibile il rispetto del tempo massimo stabilito per il 31 luglio 1999.