Il Garante della Privacy ha avviato un’indagine nei confronti di grandi enti locali per verificare il rispetto dell’obbligo di comunicazione dei dati di contatto del Responsabile della protezione dei dati (RPD, o Data protection officer, DPO).
Questa attività di controllo interessa per ora enti di grandi dimensioni che effettuano trattamenti di dati personali rilevanti per qualità e quantità ed è volta all’adozione di specifici interventi. Il Garante ha avviato, nei confronti di alcuni di questi enti inadempienti, appositi procedimenti volti all’adozione di provvedimenti correttivi e sanzionatori.
In futuro le stesse verifiche potranno essere estese anche agli enti locali più piccoli e ad altri soggetti pubblici.
Ricordiamo che è fondamentale che venga fatta la comunicazione dei dati del DPO, attraverso apposita procedura on line sul portale del Garante, poiché in questo modo si garantisce che l’Autorità possa contattare il RPD in modo facile e diretto, dato che tra i suoi compiti c’è anche quello di fungere da punto di riferimento fra il soggetto pubblico e l’Autorità stessa.
Non bisogna dimenticarsi, infine, che oltre alla nomina del DPO è FONDAMENTALE realizzare una serie di altri adempimenti, senza i quali non solo non si può sviluppare una corretta gestione di tutto ciò che la normativa privacy richiede, ma anche sarebbe difficile difendersi davanti ad eventuali attività ispettive.
Ne citiamo alcuni, con lo stesso livello di importanza:
La formazione in tema privacy;
Il registro delle attività di trattamento;
Le informative;
Le nomine ai soggetti designati/autorizzati;
Le nomine a responsabili esterni;
I documenti di valutazione d’impatto (DPIA), dove necessari;
Specifiche policy in materia di sicurezza;