Attivo l'accordo quadro per dare supporto e strumenti necessari a comuni ed enti locali che devono adeguarsi entro il 25 maggio 2018 per evitare sanzioni fino a 20 milioni di euro. Webinar gratuito il 19 dicembre per dare un primo supporto agli addetti ai lavori della pubblica amministrazione. Sezione dedicata ai temi del Regolamento UE sul portale di Ancitel. Bernardi: "Tempo rimasto per adeguarsi è poco, necessario che i comuni si attivino tempestivamente per poter arrivare conformi entro la scadenza". Anche un videocorso per formare il personale incaricato di trattare i dati risparmiando su tempi e costi.

Un attacco "allarmante", "grave", che ha avuto "ricadute importanti". Il più significativo lanciato quest'anno contro l'Italia. Colpiti circa 3 mila soggetti tra pubblico e privato, oltre 30 mila domini e circa 500 mila pec, (la posta elettronica certificata), 98mila delle quali di appartenenti alla Pubblica amministrazione). L'azione ostile ha mandato in tilt i tribunali, con l'esfiltrazione di dati personali delle Pec di magistrati ed il conseguente blocco dei servizi delle Corti d'appello di tutto il Paese, ma sono stati interessati anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico.

Il Garante della privacy aprirà un’istruttoria sul caso della bimba di 9 anni, di origine africana, finita con nome e cognome sul sito del Campidoglio perché la mamma non aveva pagato le rette della mensa scolastica. L’Autorità per la protezione dei dati personali, presieduta da Antonello Soro, vuole vederci chiaro sulla vicenda denunciata ieri dal Messaggero: l’Ufficio recupero crediti del Comune chiede 730 euro non pagati alla scuola. Ma, essendo la madre irreperibile - la donna non ha fissa dimora e la residenza annotata all’anagrafe è un indirizzo fittizio, via Modesta Valenti 81A - l’ingiunzione è stata pubblicata sull’Albo pretorio di Roma Capitale (e 

Pezzi di vita, fotogrammi di volti, indirizzi, firme. Sono spuntati da un sacco trasparente lasciato in bella vista dentro un cassonetto in viale Palmiro Togliatti a Roma. Nella busta c’erano decine di carte di identità stracciate, pezzi di carta che contengono comunque informazioni sensibili. Siamo all’angolo tra piazza di Cinecittà e la Togliatti, davanti a una delle entrate laterali della sede secondaria del VII Municipio.

La tutela del dato sensibile prevale sulla trasparenza amministrativa. La Corte di cassazione (sentenza 9382) ha accolto il ricorso del Garante della privacy, contro la sentenza del Tribunale che aveva “salvato” la provincia di Foggia sanzionata dall'Authority per 20 mila euro, per aver diffuso notizie sullo stato di salute di un dipendente. Inutile per l'amministrazione chiarire che per l'illecito, nel caso ci fosse stato, rispondeva il dirigente del servizio.

Cade l’obbligo di pubblicare online i dati personali sul reddito e sul patrimonio dei dirigenti pubblici diversi da quelli che ricoprono incarichi apicali. Con la sentenza n. 20 depositata oggi (relatore Nicolò Zanon), la Corte costituzionale ha infatti dichiarato illegittima la disposizione che estendeva a tutti i dirigenti pubblici gli stessi obblighi di pubblicazione previsti per i titolari di incarichi politici.

Il Regolamento comunitario sulla protezione dei dati personali n. 2016/679 non prevede una disciplina ad hoc per il trattamento dei dati personali effettuato dai soggetti pubblici al di là di riferimenti specifici relativi all’applicazione di alcune norme o istituti, talvolta anche in regime di eccezione rispetto a regole generali. IL GDPR, in realtà, non contiene una formale bipartizione tra titolari pubblici e privati e non contiene nemmeno norme specifiche dedicate al settore privato e pubblico, ma si occupa in generale delle condizioni di liceità del trattamento (v. art. 6 e art. 9, comma 2, per i dati particolari).

L’atteggiamento italiano verso la privacy europea lo si può forse capire dall’andamento degli iscritti al registro del responsabile dei dati (Dpo) tenuto dal Garante. Agli inizi di luglio risultano presenti nell’archivio circa 35.300 di quei profili, oltre 21mila dei quali hanno inviato la comunicazione all’Autorità a ridosso del d-day, ovvero quel 25 maggio in cui in tutta la Ue sono diventate operative le nuove regole sulla tutela dei dati.

General Data Protection Regulation (Gdpr): porta questo nome il regolamento portatore di una rivoluzione sugli obblighi delle imprese sul fronte della protezione dei dati personali, in vigore da venerdì 25 maggio. Fra i soggetti che dovranno vedersela con una serie di nuovi adempimenti ci sono proprio i siti web, anche se la strada per l’adeguamento alle nuove norme europee (regolamento Ue 2016/679) sembra ancora lunga. “A parte la maggioranza delle grandi aziende che hanno affrontato per tempo il tema del Gdpr”, ha dichiarato il presidente di Federprivacy, Nicola Bernardi, in un evento romano dedicato al tema, “per pmi e pubbliche amministrazioni saranno necessari diversi mesi prima che si possa auspicare di vedere un livello di conformità accettabile e, come nel caso dell’euro, occorre un loro cambio di mentalità”.

Alla pubblica amministrazione non serve il consenso per trattare i dati. Ma la nomina del responsabile della protezione dei dati è d'obbligo sempre. E per la valutazione di impatto privacy i casi in cui un ente pubblico non è tenuto si conteranno sulle dita di una mano. Il conto alla rovescia per l'adeguamento al Regolamento generale Ue sulla protezione dei dati n. 2016/679 (Gdpr), operativo dal 25 maggio 2018, è cominciato anche per le pubbliche amministrazioni.