dati contatto rpd

di

Eccedente pubblicazione dei dati personali, ingiustificata pubblicazione oltre i termini di legge e mancata comunicazione sulla variazione del Responsabile della protezione dati – Garante per la Privacy Provvedimento del 27 aprile 2023

Eccedente pubblicazione dei dati personali, ingiustificata pubblicazione oltre i termini di legge e mancata comunicazione sulla variazione del Responsabile della protezione dati - Garante per la Privacy Provvedimento del 27 aprile 2023

PREMESSO

1. Introduzione

Questa Autorità ha ricevuto un reclamo, presentato da XX (di seguito “reclamante”), con il quale è stata lamentata una violazione della normativa in materia di protezione dei dati personali.

Nello specifico è stata contestata la diffusione di dati e informazioni personali contenuti nell’«Ordinanza di demolizione (ex art. 34 del d.P.R. 380/01)» n. XX del XX (prot. n. XX del XX) del Settore Assetto del Territorio di codesto Comune a firma del Responsabile del settore, pubblicata sul sito web istituzionale del Comune di Adelfia.

La predetta ordinanza, relativa a un ordine di demolizione del Comune per opere effettuate in difformità dalla SCIA, riportava in chiaro il nominativo della persona che ha effettuato la segnalazione al Comune; i dati personali del soggetto destinatario del provvedimento amministrativo (fra cui anche dati anagrafici, luogo e data di nascita, e di residenza) e dei professionisti incaricati con indicazione, fra l’altro, dell’effettuata segnalazione disciplinare al Collegio dei geometri.

Il soggetto che ha effettuato la segnalazione dell’abuso al Comune si è, pertanto, rivolto al Garante, lamentando che nell’ordinanza n. XX fosse riportato, fra l’altro, il proprio nominativo, laddove era indicato che «in data XX giusto prot. XX è pervenuto esposto a firma del XX.

Dalla documentazione allegata dal reclamante è emerso che lo stesso si era già preliminarmente rivolto al Comune per esercitare in diritti in materia di protezione dei dati personali con istanza del XX a cui è stato dato riscontro con l’e-mail del DPO nella quale si confermava che «gli uffici comunali di Adelfia competenti hanno provveduto alla cancellazione dei dati […]».

Tuttavia, dalla verifica preliminare effettuata da questo Dipartimento, è risultato che all’url http://…, indicato nel reclamo, era ancora visualizzabile e scaricabile liberamente il testo integrale dell’ordinanza citata con i dati personali del reclamante.

Dall’istruttoria effettuata risultava, inoltre, una difformità fra quanto comunicato al Garante con nota prot. n. XX del XX e quanto pubblicato sul sito web istituzionale con riferimento ai dati del Responsabile della protezione dei dati nominato dal Comune (di seguito “RPD”), ai sensi dell’art. 37, par. 7, del RGPD.

Continua a leggere
di

Enti locali: indagine del Garante Privacy sui Responsabili protezione dati. Riscontrate diverse violazioni nella comunicazione dei dati di contatto – Garante Privacy

Il Garante privacy ha avviato un’indagine nei confronti di grandi enti locali per verificare il rispetto dell’obbligo di comunicazione dei dati di contatto del Responsabile della protezione dei dati (RPD, o Data protection officer, DPO, nell’accezione inglese). 

Questa attività di controllo interessa enti di grandi dimensioni che effettuano trattamenti di dati personali rilevanti per qualità e quantità ed è volta all’adozione di specifici interventi.

Il Garante ha avviato, nei confronti di alcuni di questi enti inadempienti, appositi procedimenti volti all’adozione di provvedimenti correttivi e sanzionatori. 

In futuro le stesse verifiche potranno essere estese anche agli enti locali più piccoli e ad altri soggetti pubblici.

Per essere in linea con il Regolamento Ue, il Garante ricorda che quando il trattamento dei dati personali è effettuato da soggetti pubblici (ad es. amministrazioni dello Stato, Regioni, Province, Comuni, università, CCIAA, aziende del Servizio sanitario nazionale etc.), ad eccezione delle autorità giurisdizionali nell’esercizio delle loro funzioni, i titolari e i responsabili del trattamento sono obbligati a designare un RPD e a comunicarne i dati di contatto al Garante privacy, attraverso l’apposita procedura online messa a disposizione dall’Autorità al seguente link: https://servizi.gpdp.it/comunicazionerpd/s/

Questa disposizione mira a garantire che l’Autorità possa contattare il RPD in modo facile e diretto, dato che tra i suoi compiti c’è anche quello di fungere da punto di riferimento fra il soggetto pubblico e l’Autorità stessa.

Link al documento: https://servizi.gpdp.it/comunicazionerpd/s/