Le procedure per la Privacy nella Pubblica Amministrazione

Le procedure per la Privacy nella Pubblica Amministrazione.

Alcune indicazioni per la corretta applicazione della Privacy

Nella pubblica amministrazione stop alla incetta di nomine di Dpo (Responsabile della protezione dei dati); freno alla nomina in questo ruolo di fornitori esterni di information technology (It) e di avvocati che difendono l’ente; illegittimo riservare le gare per sceglierlo a chi ha un particolare titolo (laurea, certificazione, iscrizione a un albo). Sono alcune delle indicazioni fornite dal Garante della privacy con il «Documento di indirizzo su designazione, posizione e compiti del Responsabile della protezione dei dati in ambito pubblico», che tutte le p.a. sono obbligate a nominare (art. 37 regolamento Ue n. 2016/679 o Gdpr). Il documento, allegato al provvedimento del Garante n. 186 del 29/4/2021, dà molte indicazioni pratiche, ma numerosi aspetti rimangono ancora a carico dei singoli enti, che devono valutare il da farsi caso per caso.

Il DPO, stando alle Linee Guida del WP Art. 29, deve essere una persona fisica e assume il ruolo di supervisore indipendente che si occuperà di fornire consulenza al titolare e al responsabile del trattamento sugli obblighi previsti dal GDPR. Svolgerà attività di formazione e controllo sull’osservanza del regolamento e sull’assegnazione dei ruoli all’interno dell’Ente e si occuperà di effettuare la Valutazione di Impatto sul trattamento dei dati (DPIA), collaborerà con l’Autorità Garante e si occuperà delle eventuali Data Breach Notification.
Quando nominare il DPO.

Il DPO è designato (art. 37) dal titolare o dal responsabile del trattamento, in base ad un contratto. La designazione dovrà essere comunicata all’Autorità di controllo nazionale.
Il nominativo e i dati di contatto del RPD (recapito postale, telefono, email) saranno resi disponibili nella intranet dell’Ente (url…., ovvero bacheca) e comunicati al Garante per la protezione dei dati personali. I dati di contatto saranno, altresì, pubblicati sul sito internet istituzionale.

Per approfondimenti e consulenze:

ISTITUTO JAGER – Gruppo Rete Unica srl – Monasterace

[email protected]