31 Maggio 2023 di carmignaniconsulenza

Enti locali: indagine del Garante Privacy sui Responsabili protezione dati. Riscontrate diverse violazioni nella comunicazione dei dati di contatto – Garante Privacy

Il Garante privacy ha avviato un’indagine nei confronti di grandi enti locali per verificare il rispetto dell’obbligo di comunicazione dei dati di contatto del Responsabile della protezione dei dati (RPD, o Data protection officer, DPO, nell’accezione inglese).

Questa attività di controllo interessa enti di grandi dimensioni che effettuano trattamenti di dati personali rilevanti per qualità e quantità ed è volta all’adozione di specifici interventi.

Il Garante ha avviato, nei confronti di alcuni di questi enti inadempienti, appositi procedimenti volti all’adozione di provvedimenti correttivi e sanzionatori.

In futuro le stesse verifiche potranno essere estese anche agli enti locali più piccoli e ad altri soggetti pubblici.

Per essere in linea con il Regolamento Ue, il Garante ricorda che quando il trattamento dei dati personali è effettuato da soggetti pubblici (ad es. amministrazioni dello Stato, Regioni, Province, Comuni, università, CCIAA, aziende del Servizio sanitario nazionale etc.), ad eccezione delle autorità giurisdizionali nell’esercizio delle loro funzioni, i titolari e i responsabili del trattamento sono obbligati a designare un RPD e a comunicarne i dati di contatto al Garante privacy, attraverso l’apposita procedura online messa a disposizione dall’Autorità al seguente link: https://servizi.gpdp.it/comunicazionerpd/s/

Questa disposizione mira a garantire che l’Autorità possa contattare il RPD in modo facile e diretto, dato che tra i suoi compiti c’è anche quello di fungere da punto di riferimento fra il soggetto pubblico e l’Autorità stessa.

Link al documento: https://servizi.gpdp.it/comunicazionerpd/s/

31 Maggio 2023 di carmignaniconsulenza

Antiriciclaggio: no a limitazione diritto accesso dati se informazioni pubbliche. Il Garante ammonisce due banche – Garante della Privacy Provvedimento del 13 aprile 2023

Il diritto all’accesso ai propri dati personali non può essere limitato se si tratta di informazioni di dominio pubblico, la cui comunicazione non pregiudica le attività di contrasto a reati di riciclaggio.

Il principio è stato affermato dal Garante per la privacy. L’Autorità, al termine dell’attività istruttoria relativa a due reclami [doc. web n. 9888438 e doc. web n. 9888457] presentati nei confronti di istituti di credito da un cliente, che non riusciva ad ottenere un completo riscontro alle richieste di accesso ai propri dati personali, ha dichiarato l’illiceità del trattamento e ammonito gli istituti di credito.

Alle istanze avanzate dall’interessato, infatti, entrambe le banche si erano limitate a fornire i dati anagrafici e bancari, omettendo ulteriori informazioni.

A seguito dell’attività istruttoria del Garante è emerso che gli istituti di credito avevano ritenuto, in base alla normativa antiriciclaggio, di non fornire tutte le informazioni di cui erano in possesso e di cui erano venuti a conoscenza attraverso articoli di stampa. Le notizie riguardavano un’indagine nei confronti del cliente che si era conclusa con una sentenza della Corte di Cassazione.

L’Autorità ha ritenuto che non ricorressero gli estremi per l’applicazione della misura della limitazione al diritto di accesso, dal momento che la conoscenza da parte dell’interessato delle predette informazioni, non avrebbe violato gli interessi tutelati dalla normativa antiriciclaggio.
Le notizie di stampa, infatti, erano liberamente accessibili a chiunque online, così come la sentenza della Cassazione.

Il Garante ha pertanto ammonito entrambe le banche per non aver fornito tempestivo e completo riscontro all’istanza di accesso ai propri dati personali avanzata dal cliente.

Link al documento: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9888438