Nel mirino del Garante Privacy gli enti locali che non hanno ancora nominato il DPO

Il Garante privacy ha avviato un’indagine nei confronti di grandi enti locali con l'obiettivo di  verificare che venga rispettato l’obbligo di comunicazione dei dati di contatto del Responsabile della protezione dei dati (RPD, o Data protection officer, DPO, nell’accezione inglese).

Questa attività di controllo ha per obiettivo enti di grandi dimensioni che effettuano trattamenti di dati personali rilevanti per qualità e quantità ed è volta all’adozione di specifici interventi. Nei confronti di alcuni di questi enti inadempienti il Garante ha avviato procedimenti volti all’adozione di provvedimenti correttivi e sanzionatori. Tali verifiche potranno in futuro riguardare anche agli enti locali più piccoli e altri soggetti pubblici.

Per essere conformi al Regolamento Ue, il Garante rammenta che quando il trattamento dei dati personali è effettuato da soggetti pubblici (ad es. amministrazioni dello Stato, Regioni, Province, Comuni, università, CCIAA, aziende del Servizio sanitario nazionale), fatta eccezione per le autorità giurisdizionali nell’esercizio delle loro funzioni, i titolari e i responsabili del trattamento sono obbligati a designare un RPD e a comunicarne i dati di contatto al Garante privacy, tramite la procedura online apposita messa a disposizione dall’Autorità.

Questa disposizione si propone di garantire che l’Autorità possa contattare il RPD in modo facile e diretto: tra i suoi compiti figura infatti anche quello di essere un punto di riferimento fra il soggetto pubblico e l’Autorità stessa.