Il Garante Privacy ha imposto multe a vari Enti Locali per la mancata comunicazione dei dati di contatto dei propri Responsabili per la Protezione dei Dati (RPD).
Nell’anno nuovo, il Garante Privacy ha adottato quattro provvedimenti sanzionatori nei confronti di altrettanti Enti Locali, in seguito ad un’indagine volta alla verificazione del rispetto dell’obbligo di comunicazione all’Autorità dei dati di contatto del Responsabile per la Protezione dei Dati (RPD o DPO).A tre Enti Locali è stata applicata una sanzione da 2.000 euro ciascuno, mentre il quarto è stato multato con una sanzione da 5.000 euro, incrementata in quanto il mancato adempimento ha riguardato la designazione di due RPD. In ogni provvedimento sanzionatorio, l’Autorità ha sottolineato che se il Titolare del trattamento dei dati personali è un soggetto pubblico, è tenuto a scegliere un RPD e a rendere noti i relativi dati attraverso un meccanismo appropriato disponibile sul proprio sito web.Come delineato nelle Linee-guida sui Responsabili della Protezione dei Dati (RPD), “L’articolo 37, settimo paragrafo, del Regolamento 2016/679 obbliga il Titolare o il Responsabile del trattamento a rendere pubblici i dati di contatto del RPD, e a trasmetterli all’Autorità di controllo competente. Queste disposizioni hanno lo scopo di garantire che sia i soggetti interessati, che il Garante, possano contattare il RPD in modo semplice e diretto senza dover fare riferimento a un’altra struttura operante da parte del Titolare/Responsabile.”Il Documento di indirizzo sulle questioni di nomina, posizione e compiti del Responsabile per la protezione dei dati (RPD) in ambito pubblico, reso noto dal Garante, afferma che “per quanto riguarda la comunicazione all’Autorità, si sottolinea che il Garante ha messo a disposizione un’apposita procedura online non solo per la comunicazione, ma anche per la variazione e la revoca del nominativo del RPD designato. Tale procedura rappresenta l’unico canale utilizzabile per questo specifico scopo ed è reperibile alla pagina del Garante.”L’Autorità Garante ha inoltre già iniziato una nuova serie di controlli, rivolta a un più ampio gruppo di Enti, con l’obiettivo di sanzionare coloro che non hanno ancora rispettato l’obbligo di comunicazione dei dati del RPD.