Il Garante della Privacy ha adottato ben quattro provvedimenti sanzionatori [doc. web n. 9979112, 9979128, 9979152, 9979171] nei confronti di enti locali per inosservanza dell’obbligo di comunicazione all’Autorità dei dati di contatto del Responsabile della protezione dei dati (RPD, o Data Protection Officer - DPO).
Questi provvedimenti segnano l'inizio di una serie di controlli indirizzati ai Comuni per verificare che abbiano comunicato all’Autorità i dati di contatto del RPD.
Come informato da ultimo dal Garante stesso, "Rilevata la violazione per la mancata comunicazione del RPD, il Garante ha comminato a tre enti locali una sanzione di 2.000 euro ciascuno, mentre al quarto ha applicato una sanzione di 5.000 euro, maggiorata poiché l’inadempimento ha riguardato la nomina di due RPD".
In tutti i provvedimenti sanzionatori il Garante ha evidenziato e ricordato che "per essere in linea con il Regolamento Ue, se il titolare del trattamento dei dati personali è un soggetto pubblico, quali, ad esempio, amministrazioni dello Stato, Regioni, Province, Comuni, università, aziende del Servizio sanitario nazionale, è obbligato a designare un RPD e a comunicarne i dati di contatto al Garante privacy, attraverso l’apposita procedura messa a disposizione dall’Autorità sul suo sito.
L’obbligo della comunicazione, previsto nel Regolamento Ue, mira a garantire la possibilità per l’Autorità di garanzia di contattare in modo facile e diretto il RPD, figura che ha tra i suoi compiti anche quello di fungere da punto di riferimento fra il titolare (o responsabile) del trattamento e l’Autorità stessa".
Questi provvedimenti dunque rappresentano un momento spartiacque per i Comuni, i quali sinora sono stati sempre giudicati con una certa qual benevolenza e indulgenza dal Garante della Privacy. Un approccio questo che mirava a permettere agli Enti di gestire la transizione in maniera dolce e non traumatica, contemperando questo con gli altri obblighi progressivamente gravanti sull'Istituzione.
Tuttavia, questo periodo transitorio pare essere finito e occorre che quanto prima i Comuni ed altri Enti parimenti obbligati provvedano a mettersi in regola rispetto al dettato del GDPR, guidati da team di consulenti realmente esperti ed eruditi in materia.
Avv. Gabriele De Luca
___________
Sei interessato al nostro servizio di Supporto e consulenza nell'implementazione del GDPR e fornitura del DPO? Scrivici o contattaci per chiedere informazioni od anche un semplice preventivo.
Comments