Meglio fare un passo indietro sulla trasparenza dei procedimenti amministrativi. Evitando di pubblicare documenti di riconoscimento e curriculum integrali per non incorrere in sanzioni privacy.
Super Gdpr: i principi del regolamento Ue sulla privacy n. 2016/679 tutelano anche le imprese messe sotto torchio dai controlli delle PA sulle attività economiche. È quanto risulta dalle disposizioni del d.lgs. 103/2024, pubblicato sulla Gazzetta ufficiale n. 167 del 18/7/2024, in vigore dal 2/8/2024.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Chi usa programmi come Excel per redigere statistiche e report sa bene quanto siano utili le applicazioni per la gestione di fogli elettronici. Tuttavia, come in tutti i casi in cui si trattano dati personali, una distrazione può causare una violazione della privacy con conseguenze disastrose.
Appena il 16 gennaio 2023 entrerà in vigore il contributo d’accesso, il Comune di Venezia si troverà a maneggiare una montagna di dati sensibili. E il Garante per la Privacy ha acceso un faro. Prima ancora dell’approvazione del regolamento, ha scritto a Ca’ Farsetti per chiedere le norme in base alle quali si chiederanno ai visitatori e ai residenti fatti delicati, quali tecnologie informatiche saranno utilizzate e come sarà gestita la mole di informazioni.
Configura illiceità del trattamento la diffusione da parte del Comune sul proprio sito web delle determinazioni dirigenziali riferite alla liquidazione del fondo incentivante recanti gli elenchi dei nominativi dei dipendenti, la posizione economica di ciascuno nonché l’ammontare del compenso individualmente percepito in relazione alla performance individuale.
Quando un cittadino esercita i propri diritti privacy è opportuno che il comune si attivi per fornire risconti pertinenti e tempestivi. In caso di omessa risposta infatti l'interessato può sempre presentare un reclamo all'autorità centrale che avvierà un'istruttoria a largo raggio sanzionando l'ente pubblico se necessario. In particolare se il primo cittadino non ha neppure perfezionato la nomina obbligatoria del proprio Dpo (Data protection officer) ossia il responsabile della protezione dei dati che è una figura obbligatoria in tutti i comuni.
O difensore o Dpo (responsabile della protezione dei dati): un'impresa o un'amministrazione, titolari del trattamento, non possono affidare una causa all'avvocato già incaricato della funzione prevista dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) anche a beneficio degli interessati (clienti, utenti, ecc.), potenziali avversari del titolare del trattamento. È quanto ha deciso il Garante della privacy, che, con l'ingiunzione n. 214 del 9 giugno 2022, ha sanzionato un Comune colpevole di avere delegato per la difesa in alcuni giudizi lo stesso professionista legale già individuato come responsabile della protezione dei dati (articolo 37 del Gdpr).
Applicando la regola delle 5 W del giornalismo anglosassone ecco di cosa intendiamo parlare: What: che accade se la gestione della privacy non è GDPR compliant? Who: se ad essere interessata è una entità pubblica? Where: se, in particolare, accade in Italia, When: dal 25 maggio 2018, Why: se si verifica un data breach o se il Garante accerta un mancato rispetto delle previsioni per trattamenti di dati personali non lesivi dei diritti degli interessati? La normativa europea e nazionale in tema di privacy disegnano per la P.A. un assetto più articolato e dotato di maggiore “elasticità” nel definire il campo di gioco per il trattamento dei dati personali.
Il comune che attiva il servizio di contrasto dell'abbandono dei rifiuti deve valutare bene anche tutti gli aspetti sulla protezione dei dati. Perché altrimenti rischia di passare da controllore a controllato sanzionato. Lo ha chiarito il Garante l'ordinanza ingiunzione del 18 luglio 2023 a carico del comune di Modica.
Oggetto della Sentenza n. 1/2024 della Sezione giurisdizionale della Corte dei conti di Bolzano è il ristoro dell’indebito pregiudizio patrimoniale subito dal Comune in conseguenza della sanzione irrogata dal Garante per plurime violazioni della disciplina in materia di dati personali.
Per leggere questo articolo devi essere registrato ed effettuare il login!
