Il procedimento del Garante privacy per l'adozione di provvedimenti sanzionatori.

Il Garante della privacy nell'esercizio delle sue funzioni di indagine può avviare un'istruttoria preliminare al fine di accertare eventuali violazioni del GDPR. Se al termine della suddetta istruttoria emergono elementi idonei a provare possibili violazioni al GDPR, viene inviata una comunicazione al titolare e, se nominato, al responsabile del trattamento. Tale comunicazione deve contenere: una breve descrizione dei fatti e delle presunte violazioni, l'indicazione dell'unità organizzativa dove si può prendere visione della documentazione degli atti istruttori e l'indicazione che entro 30 giorni dal ricevimento è possibile inviare al Garante scritti difensivi e/o documenti e chiedere un'audizione. Ricordiamo che il Garante ha una certa flessibilità nell'applicazione le sanzioni. In particolare, nel caso in cui il titolare ed il responsabile hanno ammesso una violazione e si siano adopeati tempestivamente per correggere ed attenuare conseguenze dannore.