Nuovo Gdpr, nuovi controlli sui Comuni

Nuovo Gdpr, nuovi controlli sui Comuni

Scritto il 09/06/2023 Enti Locali

Al via i controlli del Garante della Privacy per i grandi enti locali.  

I soggetti pubblici che trattano dati personali sono tenuti a nominare un RPD e comunicarne i dati di contatto, la comunicazione accurata di tali informazioni è fondamentale per garantire la conformità alle normative sulla protezione dei dati ( regolamento UE 2016/679 GDPR). Gli accertamenti mirano infatti a verificare la correttezza dei dati comunicati all’Authority circa il Responsabile della Protezione dei Dati (Dpo o RPD). La comunicazione dei dati di contatto del DPO al Garante per la Privacy è essenziale per consentire un contatto diretto e rapido tra l'Autorità e il Responsabile. Il DPO svolge un ruolo chiave come intermediario tra l'ente e l'Autorità competente.

Per il momento le verifiche del Garante riguardano solo  i grandi enti locali,  come comunicato nella newsletter n. 503 del 26 maggio 2023, in futuro è possibile che si estendano anche agli enti locali di dimensioni più ridotte.

Gli enti pubblici interessati includono:

° Amministrazioni dello Stato;

° Regioni, Province, Comuni;

° Università;

° Camere di Commercio, Industria, Artigianato e Agricoltura (CCIAA);

 ° aziende del Servizio Sanitario Nazionale.

 In caso di violazioni a tale obbligo normativo, potrebbero essere avviate procedure correttive con sanzioni fino a 20 milioni di euro.

L'adempimento di questa disposizione avviene una procedura online dedicata, disponibile a questo link

Tra le irregolarità previste dalla normativa circa  la nomina del Responsabile della Protezione dei Dati:

• omettere di nominare un DPO;

• nominare un DPO senza le adeguate competenze, inclusa la conoscenza del funzionamento dell'ente locale;

• non stipulare un contratto con il DPO;

• non pubblicare i dati di contatto del DPO presso il Garante della Privacy;

• non comunicare al Garante i dati di contatto del DPO;

• non comunicare al Garante i dati di contatto di un nuovo DPO che subentra a un precedente;

• nominare un DPO in conflitto di interessi;

• nominare un RPD interno senza un diretto contatto gerarchico all'interno dell'ente;

• assegnare al DPO compiti che non sono pertinenti e che impediscono l'esercizio delle sue principali funzioni.

 

Indietro

Articoli correlati:

GDPR: LINEE GUIDA E PROCEDURE PER GLI ENTI LOCALI
Leggi tutto
Tari: proroga ai Comuni per approvare le tariffe
Leggi tutto
2021: invariato l'importo degli assegni familiari erogati dai Comuni
Leggi tutto
Il parere dell'Uncem sull'inefficacia del questionario SOSE
Leggi tutto
In arrivo i fondi PNRR ai Comuni e ATS per l'inclusione sociale
Leggi tutto
Dai Comuni di tutta Italia arrivano mozioni urgenti per ripristinare i fondi sulle reti ciclabili
Leggi tutto