E’ di recente stato pubblicato in Gazzetta Ufficiale il provvedimento n. 233 del Garante privacy del 26 marzo 2026, in merito all’organizzazione interna e alla delega di funzioni ai dirigenti competenti per l’adozione di specifici provvedimenti, attraverso specifiche modifiche al Regolamento n. 1/2019.
La delibera del Garante prevede la delega ai dirigenti delle strutture competenti del potere di adottare i provvedimenti correttivi di cui all’art. 58, paragrafo 2, lettera b), del GDPR per le ipotesi in cui le violazioni risultino risalenti, abbiano esaurito i propri effetti oppure siano state rimosse o fornite assicurazioni da parte del titolare del trattamento.
Da tale delega, il Garante esclude i trattamenti più delicati quali:
- quelli attinenti il settore giornalistico, i diritti politici e sindacali
- quelli realizzati da titolari o responsabili del trattamento con fatturato annuo superiore a 500.000 euro
- quelli effettuati da Ministeri, regioni e province autonome, ASL e comuni con popolazione superiore a 50.000
Da ultimo, il Garante precisa che il dirigente del dipartimento, servizio o altra unità organizzativa competente dovrà informare il Collegio in merito allo svolgimento delle attività, nell’ambito del rapporto informativo di cui all’art. 36 del Regolamento n. 1/2019.
