Sommario
Il Garante per la Protezione dei Dati Personali ha concluso la prima fase di un’indagine, adottando quattro provvedimenti sanzionatori nei confronti di enti locali per la mancata comunicazione dei dati di contatto del Responsabile della Protezione dei Dati (RPD, o Data Protection Officer, DPO). Questa azione evidenzia l’importanza del ruolo del RPD e la necessità per gli enti pubblici di conformarsi al Regolamento Europeo sulla Protezione dei Dati (GDPR).
Sanzioni e Violazioni
Tre dei Comuni coinvolti hanno ricevuto una sanzione di 2.000 euro ciascuno per la mancata comunicazione dei dati del RPD all’Autorità. Il quarto Comune, invece, si è visto imporre una sanzione più elevata di 5.000 euro, a causa della mancata nomina di due RPD, aggravando così la loro posizione di inadempimento.
Obblighi GDPR per gli Enti Pubblici
Il Garante ha sottolineato che tutti gli enti pubblici, inclusi Stato, Regioni, Province, Comuni, università e aziende del Servizio Sanitario Nazionale, sono tenuti a designare un RPD e a comunicarne i dati di contatto all’Autorità. Questo obbligo, previsto dal Regolamento Ue, assicura che l’Autorità di garanzia possa contattare facilmente e direttamente il RPD, il quale funge da punto di riferimento tra il titolare (o il responsabile) del trattamento dei dati e l’Autorità stessa.
Nuova serie di controlli
Dopo la conclusione di questa prima fase, il Garante ha già avviato una nuova serie di controlli indirizzati a una platea più ampia di Comuni che non hanno ancora adempiuto all’obbligo di comunicazione dei dati del RPD. Questi controlli mirano a rafforzare ulteriormente la conformità al GDPR e l’efficacia delle misure di protezione dei dati personali all’interno degli enti pubblici.
