NEWS

Benvenuto, Ospite
Nome utente: Password: Ricordami
  • Pagina:
  • 1

ARGOMENTO:

Stessa casella di posta elettronica per DPO e Ufficio Protocollo 10 Mesi 1 Settimana fa #675

Stando alle Linee Guida sul DPO (rev. 2017, par. 2.6) le disposizioni del Regolamento UE 2016/679 e, segnatamente, quelle di cui agli artt. 37.7 e 38.5, “mirano a garantire che tanto gli interessati (all’interno o all’esterno dell’ente/organismo titolare o responsabile del trattamento) quanto le autorità di controllo possano contattare il RPD in modo facile e diretto senza doversi rivolgere a un’altra struttura operante presso il titolare/responsabile del trattamento”. Viene precisato quindi che “anche la confidenzialità riveste pari importanza; per esempio, i dipendenti possono essere riluttanti a presentare reclami al RPD se non viene garantita la confidenzialità delle loro comunicazioni”. Allora “il RPD è tenuto a osservare le norme in materia di segreto o confidenzialità nello svolgimento dei propri compiti, in conformità del diritto dell’Unione o degli Stati membri”.
Si tratta di una presa di posizione autorevole, di cui non si può non tenere conto; anche se, per la verità, non sono certo che l'art. 38.5 riferisca in modo così stringente la tutela del segreto e della riservatezza al rapporto con i soggetti interni all'organizzazione del titolare considerato che, per esempio, le richieste di accesso, l'esercizio dei diritti informativi e dispositivi si esercitano tranquillamente - da sempre - nei confronti del titolare stesso; e, dunque, si tratta di informazioni che possono raggiungere alcuni addetti dell'organizzazione, beninteso in quanto a ciò previamente autorizzati.
In ottica data protection è in ogni caso auspicabile una prassi in cui il punto di contatto del RPD sia esclusivamente accessibile al medesimo (e a quanti operano alla dipendenze di questa funzione).
Nell'ambito della Pubblica Amministrazione, verosimilmente, questo non può dirsi impedito dalle norme sul sistema di gestione informatica dei documenti – chiamate a garantire, oltre al resto, la registrazione di o al protocollo per ogni documento ricevuto o spedito dall'ente pubblico (art. 53, comma 1, DPR 445/2000) – se è vero che “l'assegnazione delle informazioni nelle operazioni di registrazione di protocollo è effettuata dal sistema in unica soluzione, con esclusione di interventi intermedi, anche indiretti, da parte dell'operatore, garantendo la completezza dell'intera operazione di modifica o registrazione dei dati” (art. 53, comma 3, DPR citato).
L'argomento non può dirsi in tal modo esaurito ma la conclusione dovrebbe comunque essere nel senso che regole uniformi di registrazione e gestione dei documenti, da un lato, e confidenzialità di determinati canali di comunicazione, dall'altro, siano perfettamente coniugabili.

Si prega Accedi o Crea un account a partecipare alla conversazione.

Ultima Modifica: da Paolo Marini.

Stessa casella di posta elettronica per DPO e Ufficio Protocollo 10 Mesi 1 Settimana fa #674

  • Fabio Falconi
  • Avatar di Fabio Falconi Autore della discussione
  • Offline
  • Messaggi: 20
Ho notato che molti comuni ed altre pubbliche amministrazioni forniscono come email del DPO la casella dell'ufficio protocollo dell'ente, e di conseguenza non solo il DPO legge le richieste a questo indirizzate, ma anche altri impiegati dell'ente, dirigenti compresi, i quali ultimi rappresentano il titolare del trattamento. E' corretta e compatibile con il GDPR questa organizzazione della mail del DPO così come è diffusamente adottata nella pubblia amministrazione?

Grazie in anticipo a chi mi saprà dare lumi

Fabio

Si prega Accedi o Crea un account a partecipare alla conversazione.

  • Pagina:
  • 1
Tempo creazione pagina: 0.498 secondi

Il Data Protection Officer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'informativa privacy