Negli ultimi due anni diversi dipartimenti governativi in Canada hanno compromesso le informazioni personali di ben 144.000 persone nell'ambito di 7.992 violazioni. A renderlo noto è un rapporto della Canadian Broadcasting Corporation (CBC) fornendo risposta a un'interrogazione scritta del deputato conservatore Dean Allison.
La multa del Garante colpisce il comune e non il sindaco o il singolo dirigente. Si tratta infatti di una sanzione amministrativa atipica destinata alla persona giuridica. In buona sostanza la sanzione la pagherà l'ente ma poi lo stesso municipio dovrà avviare tutte le necessarie verifiche interne finalizzate a recuperare il danno. Lo ha evidenziato la Corte di cassazione, sez. II civ., con l'ordinanza n. 18292 del 3 settembre 2020.
Aggiornare i regolamenti dei servizi con la funzione e/o l'ufficio del Dpo; inserire nei bandi di gara clausole specifiche sulla gestione dei conflitti di interesse del Dpo; integrare i contratti con le società di servizi che forniscono il servizio di Dpo con garanzie di autonomia per il referente destinato a questo compito. Sono alcune delle ricadute derivanti dal provvedimento del Garante della privacy n. 186 del 29 aprile 2021, dedicato a designazione, posizione e compiti del Dpo in ambito pubblico. Il documento in molti punti fornisce indirizzi che necessitano interventi di dettaglio nei singoli enti, come evidenziato nella tabella in pagina. Vediamo, dunque, come è possibile muoversi per scongiurare ispezioni e sanzioni.
Il cittadino che vuole ottenere l'ostensione completa degli atti di valutazione dei dirigenti municipali deve inoltrare una domanda qualificata all'amministrazione comunale ai sensi della legge 241/1990. Non basta infatti una semplice richiesta di accesso civico formalizzata in riferimento al dlgs 33/2013. Lo ha chiarito il Garante della privacy con il parere n. 147 del 29 luglio 2020. Un utente ha richiesto al responsabile della trasparenza di un comune toscano l'accesso civico a tutti i documenti di valutazione dei dirigenti.
Parere favorevole del Garante per la privacy sullo schema di decreto che regola il funzionamento della piattaforma per la notificazione degli atti della pubblica amministrazione a cittadini e imprese. Il nuovo sistema, sviluppato per rendere più efficienti ed economiche le comunicazioni aventi valore legale, dovrà comunque garantire la riservatezza dei documenti e la privacy delle persone coinvolte.
Da oltre 30 anni il Legislatore ha vincolato l’agire amministrativo ai princìpi che da sempre guidano le attività produttive delle imprese private. Infatti l’art.1 della legge 241/1990, sul procedimento amministrativo, stabilisce che l’attività amministrativa persegue i fini determinati dalla legge ed è retta – tra altri – da criteri di economicità e di efficacia. i quali, in linea con il principio costituzionale di buon andamento dell’azione amministrativa (art. 97 Cost.), obbligano le pubbliche amministrazioni a perseguire i propri fini con il minor dispendio di risorse e attraverso lo snellimento e l’accelerazione dei procedimenti amministrativi.
Pubblicare all'albo pretorio online anche solo un numero di matricola di un dipendente in contenzioso con l'ente può costare caro al comune. Anche se esiste un obbligo di pubblicazione infatti è sempre opportuno oscurare ogni riferimento personale per non incorrere in sanzioni privacy.
Il Garante per la privacy ha comminato sanzioni di 4000 euro ciascuna a due Licei della regione Campania per aver diffuso illecitamente informazioni non necessarie e dati sulla salute nelle graduatorie dei docenti pubblicate sui siti web degli istituti.
Il guazzabuglio della vicenda romana dei feti sepolti con i nomi delle mamme (e anche contro la volontà delle stesse) contiene oggettivamente un’accozzaglia di incompetenze ed anche di contraddizioni e di ipocrisie. Non a caso il Garante per la protezione dei dati personali ha deciso di aprire un’istruttoria per fare luce su quanto accaduto e sulla conformità dei comportamenti, adottati dai soggetti pubblici coinvolti, con la disciplina in materia di privacy.
Con un comunicato sul proprio sito istituzionale, il Comune di Marentino ha informato tutti gli interessati, residenti e non, di aver recentemente subito un attacco informatico di tipo ransomware che, sfruttando il periodo emergenziale causato dall’epidemia, ha violato i dati personali presenti sul server centrale. L’Ente ha affermato di essersi prontamente attivato, procedendo anche a notificare il data breach al Garante per la protezione dei dati personali come previsto dal Gdpr.
