Garante: check su nomina dei DPO degli enti locali

Il Garante privacy ha dato il via a un’indagine verso grandi enti locali finalizzata a verificare il rispetto dell’obbligo di comunicazione dei dati di contatto del DPO-RPD

I soggetti

L’annunciata attività di controllo riguarda gli enti di grandi dimensioni, i quali effettuano trattamenti di dati personali di rilievo per qualità e quantità, ed è volta all’adozione di specifici interventi. Il Garante ha intrapreso, nei confronti di alcuni di questi enti risultati inadempienti, appositi procedimenti preordinati all’adozione di provvedimenti correttivi e sanzionatori. In futuro le stesse verifiche potranno essere estese anche agli enti locali più piccoli, ma anche a ulteriori soggetti pubblici.

L’obbligo di designazione

Il Garante per la protezione dei dati personali ha rammentato che nelle ipotesi in cui il trattamento dei dati personali viene effettuato da soggettività pubbliche (quali, ad esempio, amministrazioni dello Stato, Regioni, Province, Comuni, università, CCIAA, aziende del Servizio sanitario nazionale, e via dicendo), ad eccezione delle autorità giurisdizionali nell’esercizio delle loro funzioni, i titolari e i responsabili del trattamento, nella finalità di essere in linea col Regolamento Ue sul trattamento dei dati (GDPR), sono obbligati a designare un Responsabile Protezione Dati (RPD, ovvero Data protection officer, DPO).

L’obbligo di comunicazione

Al contempo i soggetti pubblici sono obbligati a comunicarne i dati di contatto del RPD designato al Garante privacy, tramite l’apposita procedura online messa a disposizione dall’Autorità (link: https://servizi.gpdp.it/comunicazionerpd/s/). L’obbligo in questione è finalizzato a garantire che l’Autorità possa contattare il RPD in modo agevole e diretto, in considerazione della circostanza che tra i suoi compiti risulta anche quello di fungere da punto di riferimento fra il soggetto pubblico e l’Autorità medesima.