Il Garante per la protezione dei dati personali è un organo collegiale, composto da quattro membri eletti dal Parlamento.

Il Garante si occupa, tra l'altro, di:

• controllare che i trattamenti di dati personali siano conformi a leggi e regolamenti e, eventualmente, prescrivere ai titolari o ai responsabili dei trattamenti le misure da adottare per svolgere correttamente il trattamento;

• esaminare reclami e segnalazioni nonché decidere i ricorsi presentati ai sensi dell'articolo 145 del Codice in materia di protezione dei dati personali;

• vietare in tutto od in parte, ovvero disporre il blocco del trattamento di dati personali che per la loro natura, per le modalità o per gli effetti del loro trattamento possano rappresentare un rilevante pregiudizio per l'interessato;

• adottare i provvedimenti previsti dalla normativa in materia di dati personali, tra cui, in particolare, le autorizzazioni generali per il trattamento dei dati sensibili;

• promuovere la sottoscrizione dei codici di deontologia e di buona condotta in vari ambiti (credito al consumo, attività giornalistica, ecc.);

• segnalare, quando ritenuto opportuno, al Governo la necessità di adottare provvedimenti normativi specifici in ambito economico e sociale;

• partecipare alla discussione su iniziative normative con audizioni presso il Parlamento;

• formulare i pareri richiesti dal Presidente del Consiglio o da ciascun ministro in ordine a regolamenti ed atti amministrativi suscettibili di incidere sulle materie disciplinate dal Codice;

• predisporre una relazione annuale sull'attività svolta e sullo stato di attuazione della normativa sulla privacy da trasmettere al Parlamento e al Governo;

• partecipare alle attività comunitarie ed internazionali di settore, anche quale componente del Gruppo Articolo 29 e delle Autorità comuni di controllo previste da convenzioni internazionali (Europol, Schengen, Sistema informativo doganale);

• curare la tenuta del registro dei trattamenti formato sulla base delle notificazioni di cui all'articolo 37 del Codice in materia di protezione dei dati personali;

• curare l'informazione e la sensibilizzazione dei cittadini in materia di trattamento dei dati personali, nonché sulle  misure di sicurezza dei dati;

• coinvolgere i cittadini e tutti i soggetti interessati con consultazioni pubbliche dei cui risultati si tiene conto per la predisposizione di provvedimenti a carattere generale.