PA senza DPO e l'indagine del Garante Privacy. Il commento dell'Avv. Lisi su Cybersecurity360 - Studio Legale Lisi

L’Autorità Garante per la protezione dei dati personali ha aperto un’indagine sui grandi Enti locali per verificare il rispetto dell’obbligo di comunicazione dei dati di contatto del Responsabile della protezione dei dati, conosciuto anche come Data Protection Officer (DPO) nella sua accezione inglese. Il controllo, a cui faranno seguito provvedimenti correttivi e sanzionatori, delinea ancora una volta una situazione drammatica per le PA, in alcuni casi impossibilitate, anche per ragioni economiche, a designare delle risorse in grado di assolvere ruoli specialistici.

A commentare la vicenda sulle pagine di Cybersecurity360 è intervenuto l’Avv. Andrea Lisi, sottolineando una problematica di difficile risoluzione e che colpisce, in particolar modo, anche le piccole realtà pubbliche.

Un obbligo troppo spesso ignorato

Secondo il GDPR, se il trattamento dei dati personali è effettuato da soggetti pubblici (ad eccezione delle autorità giurisdizionali nell’esercizio delle loro funzioni), i titolari e i responsabili del trattamento sono obbligati a designare un Responsabile della protezione dei dati (o DPO) e a comunicarne i dati di contatto al Garante privacy, attraverso l’apposita procedura online messa a disposizione dall’Autorità stessa. Si tratta di una disposizione volta a garantire che il Garante possa contattare il DPO in modo facile e diretto. Tuttavia sono ancora più di mille i Comuni senza DPO e questo non può che spingere a controlli ancora più serrati, che comunque non risolvono del tutto una problematica ancora troppo radicata.

Lisi: “Una carenza diventata voragine nelle piccole PA, bisogna puntare sulle (reali) competenze specialistiche”

“La notizia dell’indagine del Garante sui DPO degli enti locali italiani in realtà non mi sorprende” – ha commentato l’Avv. Andrea Lisi – “solo pochi mesi fa, in occasione del Forum Nazionale ANORC dei professionisti della privacy e conservazione, avevamo denunciato i mancati adempimenti (in termini di trasparenza della informativa on line) da parte di diversi enti pubblici relativi alla nomina dei Digital Preservation Officer (o – come sono più conosciuti – Responsabili della conservazione) e, in generale, avevamo sottolineato in quell’occasione la generalizzata carenza di tutte quelle figure specialistiche preposte a garantire un adeguato livello di protezione e gestione di dati e documenti informatici, tra cui, appunto, anche il Data Protection Officer (DPO).

Questa carenza diventa purtroppo voragine negli enti locali.

In particolare, la problematica che ruota attorno ai Responsabili della protezione dei dati è oggi delicatissima. Sempre più spesso enti pubblici e privati preferiscono rivolgersi a figure che assumono spensieratamente (e a tappeto sul territorio nazionale) il ruolo di loro “esperti di privacy” in cambio di compensi irrisori, senza comprendere che il futuro digitale del nostro Paese dipende anche (e oserei dire soprattutto) dalla serietà e dalla competenza con cui queste funzioni devono essere portate avanti.

Occorre, però, riconoscere con un minimo di obiettività che la carenza dei DPO all’interno degli enti locali è dovuta anche a una difficoltà ontologica degli enti stessi di dotarsi di tali figure. Infatti, soprattutto gli enti più piccoli – anche per ragioni economiche – non sono dotati di un apparato di risorse (interne ed esterne) in grado di assolvere con serietà compiti cosi specialistici.
Per uscire dall’impasse è fondamentale che oggi le realtà locali facciano sistema tra loro, costituendo reti in grado di sviluppare competenze verticalizzate che siano in grado di lavorare in team interdisciplinari al servizio di terminati territori e rendere così finalmente operativi i ruoli dei DPO, troppo spesso designati solo formalmente (quando sono designati…)”.

LEGGI L'ARTICOLO

Immagine di copertina: Pexel.com

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

PA senza DPO e l’indagine del Garante Privacy. Il commento dell’Avv. Lisi su Cybersecurity360

PA senza DPO e l’indagine del Garante Privacy. Il commento dell’Avv. Lisi su Cybersecurity360

Un obbligo troppo spesso ignorato

Lisi: “Una carenza diventata voragine nelle piccole PA, bisogna puntare sulle (reali) competenze specialistiche”

Master PERF.ET

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Di

Newsletter

Lecce

Milano

Roma

Biella

Castellammare di Stabia

NAVIGA