Articolo 36

Consultazione preventiva

  • Il titolare del trattamento, prima di procedere al trattamento, consulta l’autorit├á di controllo qualora la valutazione d’impatto sulla protezione dei dati a norma dell’articolo 35 indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio.
  • Se ritiene che il trattamento previsto di cui al paragrafo 1 violi il presente regolamento, in particolare qualora il titolare del trattamento non abbia identificato o attenuato sufficientemente il rischio, l’autorit├á di controllo fornisce, entro un termine di otto settimane dal ricevimento della richiesta di consultazione, un parere scritto al titolare del trattamento e, ove applicabile, al responsabile del trattamento e pu├▓ avvalersi dei poteri di cui all’articolo 58. Tale periodo pu├▓ essere prorogato di sei settimane, tenendo conto della complessit├á del trattamento previsto. L’autorit├á di controllo informa il titolare del trattamento e, ove applicabile, il responsabile del trattamento di tale proroga, unitamente ai motivi del ritardo, entro un mese dal ricevimento della richiesta di consultazione. La decorrenza dei termini pu├▓ essere sospesa fino all’ottenimento da parte dell’autorit├á di controllo delle informazioni richieste ai fini della consultazione.
  • Al momento di consultare l’autorit├á di controllo ai sensi del paragrafo 1, il titolare del trattamento comunica all’autorit├á di controllo:
    • a) ove applicabile, le rispettive responsabilit├á del titolare del trattamento, dei contitolari del trattamento e dei responsabili del trattamento, in particolare relativamente al trattamento nell’ambito di un gruppo imprenditoriale;
    • b) le finalit├á e i mezzi del trattamento previsto;
    • c) le misure e le garanzie previste per proteggere i diritti e le libert├á degli interessati a norma del presente regolamento;
    • d) ove applicabile, i dati di contatto del titolare della protezione dei dati;
    • e) la valutazione d’impatto sulla protezione dei dati di cui all’articolo 35;
    • f) ogni altra informazione richiesta dall’autorit├á di controllo.
  • Gli Stati membri consultano l’autorit├á di controllo durante l’elaborazione di una proposta di atto legislativo che deve essere adottato dai parlamenti nazionali o di misura regolamentare basata su detto atto legislativo relativamente al trattamento.
  • Nonostante il paragrafo 1, il diritto degli Stati membri pu├▓ prescrivere che i titolari del trattamento consultino l’autorit├á di controllo, e ne ottengano l’autorizzazione preliminare, in relazione al trattamento da parte di un titolare del trattamento per l’esecuzione, da parte di questi, di un compito di interesse pubblico, tra cui il trattamento con riguardo alla protezione sociale e alla sanit├á pubblica.