ONERI DI COMUNICAZIONE PER IL TITOLARE DEL TRATTAMENTO

Come ormai noto, alcuni soggetti, tra i quali gli enti pubblici, sono tenuti, a norma dell’art. 37 GDPR, a nominare il proprio Responsabile della protezione dei dati (DPO) e a comunicarne i dati di contatto sul portale messo a disposizione dal Garante per la privacy. Comunicare i contatti del DPO è necessario poiché permette all’Autorità garante di interfacciarsi direttamente con il Responsabile: quest’ultimo rappresenta infatti il punto di riferimento tra l’ente pubblico e l’Autorità stessa.

Recentemente il Garante per la privacy ha avviato un’indagine volta a verificare l’avvenuta comunicazione, da parte degli Enti locali, dei dati di contatto dei DPO. In via preliminare, l’indagine del Garante è stata indirizzata agli enti di grandi dimensioni, ma in futuro è destinata a essere rivolta anche a enti locali più piccoli e ad altri enti pubblici.

Nei confronti degli enti inadempienti l’Autorità sta avviando i procedimenti tesi alla adozione dei provvedimenti correttivi e sanzionatori. Ricordiamo che, a norma dell’art. 83 comma 4 lett. a), la violazione degli obblighi di nomina e comunicazione dei dati del DPO è soggetta a sanzioni amministrative pecuniarie fino a 10 000 000 di euro, o per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.
Invitiamo pertanto tutte gli Enti e le aziende interessate a effettuare gli adempimenti necessari al rispetto della normativa.

I consulenti di Settore sono a disposizione dei clienti con contratto/convenzione di assistenza in essere sulla tematica in oggetto, per fornire ulteriori informazioni e chiarimenti.