PA e DPO il Garante avvia indagine. Nonostante le molte campagne di sensibilizzazione, sono ancora molte le realtà pubbliche che non hanno istituito la figura del DPO. Il Garante Privacy, proprio in relazione a questo dato allarmante, ha avviato un’indagine riguardante grandi enti locali al fine di avviare verifiche riguardo l’effettivo rispetto dell’obbligo di comunicare i dati di contatto del Responsabile della Protezione dei Dati (DPO). Infatti, si legge nel comunicato ufficiale dell’autorità:
Per essere in linea con il Regolamento Ue, il Garante ricorda che quando il trattamento dei dati personali è effettuato da soggetti pubblici (ad es. amministrazioni dello Stato, Regioni, Province, Comuni, università, CCIAA, aziende del Servizio sanitario nazionale etc.), ad eccezione delle autorità giurisdizionali nell’esercizio delle loro funzioni, i titolari e i responsabili del trattamento sono obbligati a designare un DPO e a comunicarne i dati di contatto al Garante privacy, attraverso l’apposita procedura online messa a disposizione dall’Autorità a questo link.
Questa disposizione è finalizzata a garantire una facile e diretta comunicazione tra il Garante e il DPO, proprio perché uno dei ruoli fondamentali del DPO è proprio quello di fare da raccordo tra il soggetto pubblico e l’Autorità stessa.
Grandi enti sotto la lente
Questa prima fase del controllo a tappeto da parte del Garante riguarda soltanto enti di grandi dimensioni, essendo entità che trattano una quantità significativa di dati personali. Il Garante ha già avviato procedimenti correttivi e sanzionatori nei confronti di alcuni enti locali che non hanno inviato la comunicazione dei dati di contatto del DPO. I dettagli non sono stati divulgati ma, di fatto, i primi effetti concreti dell’iniziativa di monitoraggio si sono già visti.
Enti più piccoli
Come detto, in questa prima parte di indagini toccheranno soltanto le grosse realtà pubbliche. Il Garante ha comunque promesso di estendere in futuro i controlli anche agli enti locali più piccoli e ad altri soggetti pubblici. Attualmente, ci sono ancora numerosi Comuni che non hanno designato un DPO. Agostino Ghiglia, membro del collegio del Garante, ha dichiarato che questa situazione persiste da anni e che ora è il momento di passare all’azione.
Il DPO nelle PA
Il GDPR è un regolamento relativamente giovane e a conti fatti la figura del DPO è divenuta obbligatoria nelle Pubbliche amministrazioni a partire da Maggio 2018. Il Garante, presumibilmente per dar tempo a tutte le realtà coinvolte di adeguarsi alle nuove esigenze, non si era mosso mai in maniera così massiccia e decisa. Nel caso delle pubbliche amministrazioni, il ruolo del DPO è particolarmente importante e per diversi motivi. In primo luogo, le pubbliche amministrazioni trattano una vasta quantità di dati personali, che spaziano dalle informazioni dei cittadini ai dati sensibili e finanziari. Dati che possono essere estremamente sensibili e richiedono un’adeguata protezione e gestione per garantire la privacy e i diritti degli individui coinvolti.
PA e Trasparenza
In secondo luogo, le pubbliche amministrazioni sono tenute ad essere trasparenti e responsabili nei confronti dei cittadini. Il DPO agisce come un punto di contatto tra l’organizzazione e l’Autorità Garante per la protezione dei dati personali, facilitando la comunicazione e la gestione delle questioni legate alla protezione dei dati. Il DPO svolge un ruolo di consulenza interna, monitorando l’applicazione delle normative sulla privacy, fornendo orientamenti e consigliando l’organizzazione su come garantire la conformità al GDPR.
DPO e sensibilizzazione
Un buon DPO può contribuire alla sensibilizzazione e alla formazione del personale. Immaginate un’impiegata di un piccolo Comune di provincia, magari in servizio da 30 anni che fatica possa fare a muoversi nel perimetro del GDPR senza un supporto consulenziale. Tanta. La promozione dell’importanza della protezione dei dati personali, all’interno delle stanze della burocrazia, è il primo passo per promuovere una cultura della privacy all’interno delle pubbliche amministrazioni. Sensibilizzazione che assume soprattutto il ruolo di garanzia per un futuro in cui la privacy degli individui sia protetta in modo adeguato.
Per informazioni sui nostri servizi in ambito GDPR