Inquadramento delle responsabilità per danni erariali nell’ambito delle sanzioni per violazioni del GDPR.
La gestione delle questioni legate alla Privacy e al rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR) si pone come un tema centrale nelle amministrazioni pubbliche. Una recente sentenza della Corte dei conti di Bolzano mette in luce la complessità della ripartizione delle responsabilità erariali all’interno degli enti pubblici, in seguito a violazioni normative in materia di protezione dei dati personali.
Il caso analizzato ha messo in evidenza i contorni di una situazione in cui un Comune si è visto sanzionato dal Garante per la Privacy a causa di non conformità al GDPR. La sanzione imposta rappresenta solamente la punta dell’iceberg, poiché vi è l’aggiunta di un danno all’erario derivante dall’indebito pregiudizio patrimoniale causato al Comune stesso.
In questo contesto, emerge la figura del Privacy Manager, la cui responsabilità nella gestione dei dati e nel rispetto delle normative vigenti assume un ruolo cruciale. La Corte dei conti, delineando le sfere di competenza, ha chiarito in che misura e come tale figura, insieme al Sindaco, debba rispondere in termini di responsabilità amministrativa e finanziaria.
Le determinazioni fatte valere dalla Corte aprono un’importante riflessione sul peso della responsabilità in contesti gestionali completi di Governance dei dati. Cosa accade quando una sanzione viene inflitta a causa di una lacuna o un errore nel rispetto del GDPR? Chi deve essere chiamato a risarcire il danno erariale? Queste domande trovano una risposta parziale nelle decisioni della Corte, che apre la strada a una nuova interpretazione delle responsabilità legate alla Privacy e protezione dei dati nelle amministrazioni.
La questione sottolinea l’importanza di adottare corrette prassi amministrative e di vigilanza sull’applicazione delle disposizioni di legge in materia di Privacy, particolarmente sensibili e soggette a costanti aggiornamenti e interpretazioni normative.
La sentenza della Corte dei conti di Bolzano assume così una valenza importante per tutti i soggetti coinvolti nella gestione dei dati pubblici, nonché per gli esperti di Cyber security, che devono assicurare la conformità degli enti alle normative per evitare sanzioni e chiedersi come ridurre le ricadute finanziarie in caso di danno erariale.