Il Comune che non ha ancora nominato il proprio responsabile per la protezione dei dati rischia una pesante sanzione pecuniaria. Si tratta infatti di una figura obbligatoria che doveva essere istituita all’interno degli enti pubblici a decorrere dal 25 maggio 2018.
Lo ha confermato il Garante per la protezione dei dati personali con l’inedito provvedimento n. 272 del 17 dicembre 2020. Un medio Comune della provincia di Varese ha interpretato in maniera approssimativa la disciplina sovranazionale sulla tutela dei dati personali attirando l’attenzione dell’autorità centrale a seguito del reclamo di un utente, relativamente alla pubblicazione errata di dati personali . All’esito della verifica formale oltre alla censura relativa alla diffusione illecita di dati personali il Garante ha accertato anche la mancata nomina del responsabile della protezione dei dati , ovvero il soggetto deputato, ai sensi degli articoli 37, 38 e 39 del Regolamento europeo n. 2017/679, ad una serie di funzioni importanti in materia di corretto trattamento dei dati. Questa figura particolare di professionista privacy, specifica l’ordinanza n. 272/2020, è stata resa obbligatoria per i Comuni e gli enti pubblici dal regolamento europeo entrato in vigore il 25 maggio 2018. Sono però ancora numerosi i Comuni e gli enti che non hanno ancora adempiuto a questa incombenza. Ovvero che hanno trascurato l’ importanza strategica del DPO ricorrendo a incarichi meramente formali con società di servizi non sempre in grado di assicurare il necessario presidio operativo. Tra formazione degli operatori, necessità di supporto alle politiche organizzative dell’ente, presidio dei processi critici e dei rapporti con l’utenza, infatti, il responsabile per la protezione dei dati rappresenta una vera e propria opportunità per gli amministratori che vogliono essere propulsori dell’innovazione digitale in maniera consapevole. Per i Comuni e gli enti pubblici che non investono in questo guardiano moderno del delicato rapporto tra crescita e tutela dei diritti fondamentali delle persone fisiche il rischio è di restare fermi al palo. E di incorrere nelle pesanti sanzioni del Garante.
GarantePrivacy_provv_272_17_dicembre_2020