I comuni inadempienti alla privacy rischiano sanzioni.
I comuni devono comunicare, al Garante della privacy, i riferimenti del Responsabile della Protezione dei Dati (RPD o DPO dall’inglese Data Protection Officer).
L’ente locale, e qualsiasi altro soggetto pubblico o privato, infatti, deve nominare il DPO.
Il regolamento Ue sulla privacy n. 2016/679 (Gdpr) prevede sanzioni economiche in caso di mancata:
- nomina del DPO;
- pubblicazione (sul sito web istituzionale) dei dati di contatto del DPO a favore della collettività;
- comunicazione dei riferimenti del DPO al Garante della privacy.
Comuni inadempienti alla privacy: come evitarlo?
I comuni devono utilizzare la procedura on line predisposta dal Garante.
Attraverso la procedura online i comuni, e i soggetti obbligati a dotarsi di un DPO, inviano i riferimenti del DPO nominato e comunicano le eventuali revoche e variazioni.
Pertanto, scoprire le violazioni dovrebbe essere relativamente semplice attraverso l’incrocio dei dati di contatto del DPO presenti nel sito Internet dell’ente e le risultanze dell’archivio telematico tenuto dal Garante.
In teoria l’esatto adempimento della comunicazione al Garante è compito dello stesso DPO.
Un DPO fresco di nomina deve, quindi, verificare il perfezionamento della comunicazione al Garante.
La comunicazione al Garante, in pratica però, è compito dell’ente.
Il DPO, quindi, non può rimanere inattivo e mancare ad un suo dovere di controllo, altrimenti potrà essere contestata la sua preparazione ed il suo operato.
Per saperne di più su questo e altri argomenti consulta gli articoli che trovi qui
Fonte: Italia Oggi n. 32 del 07/02/2024 pag. 35
Autore: Antonio Ciccia Messina