Il Garante privacy ha avviato un’indagine nei confronti di grandi enti locali per verificare il rispetto dell’obbligo di comunicazione dei dati di contatto del Responsabile della protezione dei dati (RPD, o Data protection officer, DPO, nell’accezione inglese).
Lo si apprende dalla newsletter del Garante N. 503 del 26 maggio 2023.
Questa attività di controllo interessa enti di grandi dimensioni che effettuano trattamenti di dati personali rilevanti per qualità e quantità ed è volta all’adozione di specifici interventi. Il Garante ha avviato, nei confronti di alcuni di questi enti inadempienti, appositi procedimenti volti all’adozione di provvedimenti correttivi e sanzionatori. In futuro le stesse verifiche potranno essere estese anche agli enti locali più piccoli e ad altri soggetti pubblici.
Per essere in linea con il Regolamento Ue, il Garante ricorda che quando il trattamento dei dati personali è effettuato da soggetti pubblici (ad es. amministrazioni dello Stato, Regioni, Province, Comuni, università, CCIAA, aziende del Servizio sanitario nazionale, ordini professionali etc.), ad eccezione delle autorità giurisdizionali nell’esercizio delle loro funzioni, i titolari e i responsabili del trattamento sono obbligati a designare un RPD e a comunicarne i dati di contatto al Garante privacy, attraverso l’apposita procedura online messa a disposizione dall’Autorità.
Questa disposizione mira a garantire che l’Autorità possa contattare il RPD in modo facile e diretto, dato che tra i suoi compiti c’è anche quello di fungere da punto di riferimento fra il soggetto pubblico e l’Autorità stessa. Purtroppo si assiste ad una generalizzata carenza di tutte quelle figure specialistiche preposte a garantire un adeguato livello di protezione e gestione di dati e documenti informatici, tra cui, appunto, anche il Data Protection Officer (DPO).
Questa carenza diventa purtroppo voragine negli enti locali più piccoli anche per ragioni economiche. La carenza di risorse impedisce di assolvere con serietà compiti così specialistici. Per questo oggi è fondamentale che le realtà locali facciano sistema tra loro, costituendo reti in grado di lavorare in team interdisciplinari al servizio di determinati territori e rendere così finalmente operativi i ruoli dei DPO, troppo spesso designati solo formalmente.
Argomenti correlati: