Quando un cittadino esercita i propri diritti privacy è opportuno che il comune si attivi per fornire risconti pertinenti e tempestivi. In caso di omessa risposta infatti l'interessato può sempre presentare un reclamo all'autorità centrale che avvierà un'istruttoria a largo raggio sanzionando l'ente pubblico se necessario. In particolare se il primo cittadino non ha neppure perfezionato la nomina obbligatoria del proprio Dpo (Data protection officer) ossia il responsabile della protezione dei dati che è una figura obbligatoria in tutti i comuni.
Per leggere l'articolo integrale devi effettuare il login!
Scatta una sanzione salata per i comuni che non hanno ancora provveduto a nominare il proprio Responsabile per la Protezione dei Dati. Sono passati sette anni dall’entrata in vigore definitiva del Gdpr ma alcuni enti risultano ancora senza DPO/RPD. E quando l’Autorità di controllo se ne accorge sono guai grossi per il primo cittadino.
Il Garante privacy ha inflitto una sanzione di 12mila euro a un Comune per aver pubblicato online, i dati personali di centinaia di cittadini, in modo illecito. Le informazioni erano contenute nei registri delle richieste di accesso civico e documentale nella sezione Amministrazione trasparente del sito istituzionale e rimasti consultabili almeno fino ad aprile 2024.
O difensore o Dpo (responsabile della protezione dei dati): un'impresa o un'amministrazione, titolari del trattamento, non possono affidare una causa all'avvocato già incaricato della funzione prevista dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) anche a beneficio degli interessati (clienti, utenti, ecc.), potenziali avversari del titolare del trattamento. È quanto ha deciso il Garante della privacy, che, con l'ingiunzione n. 214 del 9 giugno 2022, ha sanzionato un Comune colpevole di avere delegato per la difesa in alcuni giudizi lo stesso professionista legale già individuato come responsabile della protezione dei dati (articolo 37 del Gdpr).
Per leggere l'articolo integrale devi effettuare il login!
Applicando la regola delle 5 W del giornalismo anglosassone ecco di cosa intendiamo parlare: What: che accade se la gestione della privacy non è GDPR compliant? Who: se ad essere interessata è una entità pubblica? Where: se, in particolare, accade in Italia, When: dal 25 maggio 2018, Why: se si verifica un data breach o se il Garante accerta un mancato rispetto delle previsioni per trattamenti di dati personali non lesivi dei diritti degli interessati? La normativa europea e nazionale in tema di privacy disegnano per la P.A. un assetto più articolato e dotato di maggiore “elasticità” nel definire il campo di gioco per il trattamento dei dati personali.
Il comune che attiva il servizio di contrasto dell'abbandono dei rifiuti deve valutare bene anche tutti gli aspetti sulla protezione dei dati. Perché altrimenti rischia di passare da controllore a controllato sanzionato. Lo ha chiarito il Garante l'ordinanza ingiunzione del 18 luglio 2023 a carico del comune di Modica.
Oggetto della Sentenza n. 1/2024 della Sezione giurisdizionale della Corte dei conti di Bolzano è il ristoro dell’indebito pregiudizio patrimoniale subito dal Comune in conseguenza della sanzione irrogata dal Garante per plurime violazioni della disciplina in materia di dati personali.
Per leggere l'articolo integrale devi effettuare il login!
In assenza di una governance centrale chiara, la strategia più saggia per i Comuni che usano telecamere di lettura targhe, bodycam o sistemi urbani di videosorveglianza resta una sola. Fare un passo indietro, ridurre le finalità dichiarate al minimo e smettere di rincorrere interpretazioni creative del GDPR.
Parere favorevole del Garante Privacy sullo schema di Regolamento per le infrastrutture digitali e per i servizi cloud della PA. Lo schema di decreto, predisposto dall’Agenzia per la cybersicurezza nazionale (ACN), sostituisce l’atto adottato in precedenza dall’Agenzia per l’Italia digitale (AGID).
Approvato dal Consiglio dei ministri, è ora disponibile sul portale NoiPA e su Syllabus, il Vademecum “Buone pratiche di cyber hygiene per i dipendenti delle pubbliche amministrazioni”, realizzato dall’Agenzia per la Cybersicurezza Nazionale (ACN).
