In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si fornirà maggior chiarezza in merito alle caratteristiche di tale figura, in particolar modo nell’ambito pubblico.
Quali atti occorre adottare in caso di designazione del Responsabile della protezione dei dati?
Durante alcune istruttorie condotte dal Garante per la protezione dei dati personali è emerso che, con riferimento alla scelta di un Responsabile della protezione dei dati esterno, gli atti adottati al fine di rendere operativa tale figura non risultano sempre pienamente allineati tra loro, per cui le indicazioni in ciascuno contenute risultano non univoche. In particolar modo, in queste situazioni l’Autorità ha riscontrato quanto segue:
- l’offerta per il servizio viene effettuata da società che indica la persona fisica da individuare come Responsabile della protezione dei dati;
- questa offerta, in caso di affidamento alla suddetta società, diviene contratto di servizio per effetto dell’accettazione operata con apposita determinazione dirigenziale dell’ente;
- l’atto di designazione (che nei Comuni, generalmente assume la forma di decreto sindacale) avviene nei confronti della persona fisica indicata, ma con l’utilizzo di forme ambigue circa il ruolo assunto dalla società che aveva partecipato alla gara.
A quanto sopra esposto, si aggiunge il fatto che il rapporto tra l’amministrazione e la società viene talvolta formalizzato mediante accordo ai sensi dell’articolo 28 del RGPD per lo svolgimento di taluni compiti, tra cui il supporto tecnico e organizzativo del Responsabile della protezione dei dati medesimo o attività di assistenza diretta nei confronti del Titolare del trattamento, sempre nel settore della protezione dei dati personali (come, ad esempio, in riferimento alla valutazione di impatto sulla protezione dei dati) o specifici compiti quali, ad esempio, la fornitura di piattaforme tecnologiche o specifiche funzionalità (registro delle attività di trattamento, erogazione di eventi formativi, predisposizione di informative, etc.).
Nel caso in cui la scelta del Responsabile della protezione dei dati ricada su una professionalità interna all’ente, occorrerà formalizzare un apposito atto di designazione a “Responsabile della protezione dei dati”; nel caso, invece, si ricorra a soggetti esterni all’ente, la designazione potrà costituire parte integrante dell’apposito contratto di servizi (ad esempio come suo allegato). Indipendentemente dalla natura e dalla forma dell’atto utilizzato, è necessario che nello stesso sia individuata la persona fisica o giuridica che opererà come Responsabile della protezione dei dati, provvedendo ad espressa indicazione di:
- generalità (o dati societari, in caso di persona giuridica);
- compiti e funzioni che questi sarà chiamato a svolgere in ausilio al Titolare/Responsabile del trattamento, in conformità a quanto previsto dal quadro normativo di riferimento;
- motivazioni che hanno indotto l’ente a individuare il proprio Responsabile della protezione dei dati, al fine di consentire la verifica del rispetto dei requisiti previsti dall’articolo 37, paragrafo 5 del RGPD. A tal proposito, la specificazione dei criteri utilizzati nella valutazione compiuta dall’ente nella scelta della sopra citata figura, oltre a costituire indice di trasparenza e di buona amministrazione, costituisce anche elemento di valutazione del rispetto del principio di accountability.
Qualora nel tempo venissero assegnati compiti aggiuntivi rispetto a quelli previsti nell’atto di designazione, lo stesso dovrà essere modificato.
Specificando ulteriormente:
- il soggetto individuato in qualità di Responsabile della protezione dei dati, che si tratti di persona fisica o giuridica, deve essere indicato in tutti gli atti che contribuiscono a perfezionare il processo di designazione. Ciò vale per:
- la domanda di partecipazione ad una procedura selettiva;
- il contratto di servizio (nel caso di affidamento ad un soggetto esterno);
- l’atto di designazione (con il quale viene individuato e investito il soggetto del ruolo e dei compiti del Responsabile della protezione dei dati);
- le informazioni contenenti i relativi dati di contatto da pubblicare sul sito istituzionale e da comunicare al Garante per la protezione dei dati personali;
- se il soggetto individuato come Responsabile della protezione dei dati è una persona giuridica, questa dovrà indicare il referente persona fisica. Al riguardo, è opportuno che detta persona fisica sia indicata in ciascuno degli atti sopra menzionati e che ogni variazione che dovesse riguardare quest’ultima sia riportata negli stessi e comunicata al Garante per la protezione dei dati personali;
- l’individuazione di eventuali figure, sia interne che esterne all’ente, di supporto al Responsabile della protezione dei dati, deve avvenire in maniera chiara e trasparente da parte dell’amministrazione (eventualmente anche all’interno dell’atto di designazione del Responsabile della protezione dei dati stesso). Tali figure di supporto, per quanto concerne lo svolgimento dei compiti propri del Responsabile della protezione dei dati, possono ricevere istruzioni solo da quest’ultimo e non anche dal Titolare del trattamento, né tantomeno possono essere legate a quest’ultimo da un rapporto instaurato ai sensi dell’articolo 28 del RGPD;
- ulteriori figure che forniscono servizi al Titolare del trattamento in qualità di responsabili del trattamento con i quali è instaurato un rapporto ai sensi dell’articolo 28 del RGPD non devono svolgere i compiti di Responsabile della protezione dei dati o di supporto allo stesso, stante l’autonomia dell’azione di quest’ultimo (considerato che gli stessi rapporti instaurati con i responsabili del trattamento sono sottoposti alla vigilanza del Responsabile della protezione dei dati ai sensi dell’articolo 39, paragrafo 1, lettera b) del RGPD.
Una società può svolgere, oltre al Responsabile della protezione dei dati, altri tipi di incarico per il medesimo Titolare del trattamento?
Dagli accertamenti ispettivi è emerso che alcune società svolgono incarichi di Responsabile della protezione dei dati per conto di numerosi soggetti pubblici, spesso anche dislocati sul territorio nazionale. Oltre all’incarico di Responsabile della protezione dei dati, spesso tali società svolgono anche altri incarichi che, pur non essendo incompatibili con il ruolo di Responsabile della protezione dei dati (ad esempio quello di referente nell’ambito della sicurezza del lavoro) potrebbero comunque rendere difficile lo svolgimento di tutti i compiti affidati, soprattutto quando queste società operano con risorse non adeguate, incidendo anche sulla credibilità della qualità del lavoro svolto come Responsabile della protezione dei dati. In alcuni casi, i referenti persone fisiche non sono nemmeno deputati allo svolgimento esclusivo di funzioni di supporto al Responsabile della protezione dei dati, ma svolgono anche altri incarichi (compiti di amministrazione, formazione alla sicurezza sul lavoro, etc.). La numerosità dei clienti per i quali tali società svolgono il ruolo di Responsabile della protezione dei dati, considerato l’esiguo numero di risorse umane, materiali e temporali impiegate in rapporto alla complessità e alla numerosità dei compiti affidati, fa sorgere dubbi sul fatto che le modalità di svolgimento di tale ruolo possano ritenersi adeguate a fornire un efficace supporto a ciascun Titolare del trattamento per lo svolgimento dei compiti previsti dall’articolo 39 del RGPD.
Pertanto, posta la libertà di ogni soggetto di organizzare la propria attività di impresa, rimane il fatto che gli enti pubblici, nel momento in cui decidono di esternalizzare l’incarico di Responsabile della protezione dei dati al fine di prevenire la possibilità di ricevere un’assistenza inadeguata, dovrebbero poter tenere in considerazione, ad esempio, i seguenti elementi:
- il numero di incarichi già ricoperti dalla società o dal professionista al quale si intende affidare l’incarico;
- l’eventuale specializzazione in ragione delle particolari tipologie di trattamenti effettuati dai soggetti per i quali tale soggetto svolge il ruolo di Responsabile della protezione dei dati (ad esempio il fatto che si tratti prevalentemente di Comuni, o di Istituti scolastici, o di Aziende sanitarie, o di società commerciali, etc.);
- in caso di società, la disponibilità di adeguate risorse a sostegno del referente persona fisica, compresa la possibilità di ricorrere, se del caso, a collaboratori in possesso di particolari competenze.
Si precisa che tali considerazioni non hanno valore assoluto ma costituiscono elementi di valutazione da tenere in attenta considerazione in fase di selezione. Inoltre, ogni amministrazione dovrebbe valutare l’opportunità di individuare al proprio interno una figura di riferimento per il Responsabile della protezione dei dati esterno, con il quale quest’ultimo possa interloquire con costanza, al fine di consentirgli una più rapida e completa acquisizione di tutti gli elementi di contesto necessari per lo svolgimento dei suoi compiti e per facilitargli l’interazione con le strutture interne dell’ente.
Nel caso in cui un organismo associativo selezioni un solo Responsabile della protezione dei dati, chi dovrà procedere alla comunicazione sul sito del Garante per la protezione dei dati personali?
Una delle molteplici questioni analizzate dal Garante per la protezione dei dati personali riguarda i casi in cui più Titolari del trattamento associati tra loro, in ragione di dimensione e risorse limitate, non effettuino la comunicazione dei dati di contatto del RPD sul portale del Garante stesso (espletata unicamente dal soggetto associato, e non da ciascun singolo Titolare del trattamento). Tale omissione si è verificata frequentemente nel caso di Unioni di Comuni ove la sopra citata comunicazione veniva resa dalla sola Unione, anziché da parte di ciascun singolo comune che la compone.
Come già ribadito più volte nel corso dell’articolo, la comunicazione dei dati di contatto del Responsabile della protezione dei dati al Garante per la protezione dei dati personali (come anche la loro pubblicazione) sono attività necessarie al fine di garantire all’Autorità e agli interessati la possibilità di contattare il Responsabile della protezione dei dati in modo facile e diretto. È proprio per queste ragioni che, pur essendo prevista la possibilità in capo a una pluralità di enti pubblici di selezionare un unico Responsabile della protezione dei dati, ciascun Titolare del trattamento deve procedere alla comunicazione, nonché alla pubblicazione dei dati sul proprio sito istituzionale. Peraltro, il soggetto pubblico che associa tali enti (nell’esempio di cui sopra, l’Unione di Comuni) è un soggetto autonomo che, a sua volta, può essere Titolare di trattamenti e deve avere un proprio Responsabile della protezione dei dati (eventualmente anche distinto da quello dei Comuni che ne fanno parte).
di Alessandra Totaro
Servizi correlati
Articoli correlati
Scorri i documenti
←
dpo
garante privacy
privacy
12 Luglio 2023
DPO negli Enti Locali: l’indagine del Garante per la protezione dei dati
Il ruolo del Responsabile della protezione dei dati (DPO) è stato oggetto di particolare attenzione sia da parte dell’EDPB sia da parte del nostro Garante per la protezione dei dati. Infatti, nel mese di marzo l’autorità italiana per la protezione dei dati ha avviato un’indagine nei riguardi degli E...
Continua a leggere →
privacy
Whistleblowing
28 Giugno 2023
Whistleblowing e pubblica amministrazione
Whistleblowing, introduzione Whistleblowing e pubblica amministrazione…whistleblowing nei comuni…whistleblowing e enti locali. Ultimamente si sente sempre più parlare di whistleblowing e, contestualmente, la normativa viene associata al mondo della P.A. come se fosse una novità, in realtà così non è...
Continua a leggere →
data breach
linee guida
privacy
3 Maggio 2023
Data Breach: le nuove linee guida EDPB
Lo scorso 28 marzo 2023 l’European Data Protection Board ha adottato le nuove linee guida riguardanti la notifica dei Data Breach, rendendo di fatto nulla la precedente versione approvata pochi mesi dopo l’entrata in vigore del GDPR. Tale modifica è stata impiegata a seguito della consultazione pubb...
Continua a leggere →
cloud
privacy
pubblica amministrazione
22 Febbraio 2023
Cloud nella PA: le raccomandazioni dell’EDPB
Negli ultimi anni abbiamo assistito a una crescita importante relativa alla digitalizzazione, in particolare per le Pubbliche Amministrazioni, le quali soffrivano di un’elevata difficoltà nell’attuare un processo comune ed efficiente. La Strategia per la crescita digitale del Paese e il Piano trienn...
Continua a leggere →
enti locali
privacy
videosorveglianza
28 Dicembre 2022
Videosorveglianza negli enti locali: gli adempimenti da rispettare
La videosorveglianza è un tema complesso che interessa sia l’ambito pubblico che quello privato; il luogo in cui vengono installati i vari dispositivi (che siano telecamere intelligenti o termiche) è uno spazio in cui si esercitano numerose libertà individuali. In questo articolo ci concentreremo pr...
Continua a leggere →
direttiva
nis 2
privacy
16 Novembre 2022
La Direttiva NIS 2: le nuove applicazioni e i nuovi soggetti coinvolti
La trasformazione digitale gioca un ruolo ormai fondamentale nella nostra società. Se da un lato ha notevolmente cambiato le abitudini, introducendo nuove potenzialità e possibilità, dall’altro espone gli utenti digitali a rischi e pericoli che devono essere attenzionati adeguatamente. Per questo mo...
Continua a leggere →
curriculum vitae
privacy
pubblica amministrazione
5 Ottobre 2022
Garante privacy e PA: la pubblicazione di dati e la trasparenza online
La pubblica amministrazione, così come qualsiasi altro soggetto privato, ha la necessità di espletare le proprie finalità istituzionali avvalendosi dell’utilizzo di internet. In questo articolo porremo il focus sul concetto di “trasparenza online della PA”, analizzando le linee guida del Garante att...
Continua a leggere →
dati personali
google analytics
privacy
28 Luglio 2022
Google Analytics e privacy: tutto quello che c’è da sapere
In questo articolo faremo chiarezza su una delle questioni più controverse di quest’ultimo periodo, dando una risposta alla domanda più gettonata degli ultimi tempi: Google Analytics rispetta la privacy? Il suo utilizzo è pericoloso o illegale? Prima di rispondere è doveroso fare un passo indietro. ...
Continua a leggere →
garante privacy
line guida agid
privacy
27 Luglio 2022
Siti internet delle PA: il parere del Garante sulle linee guida AgID
L’agenzia per l’Italia Digitale (AGID) ha recentemente sottoposto al Garante per la Privacy lo schema delle “Linee guida di design per i siti internet e i servizi digitali della PA”, contenente le regole che definiscono “le modalità per la realizzazione e la modifica dei siti delle pubbliche amminis...
Continua a leggere →
enti locali
privacy
revisore
5 Luglio 2022
Il Revisore negli Enti Locali: il suo ruolo ai fini privacy
In questo articolo tratteremo il ruolo del Revisore dei conti ai fini della privacy. Cercheremo quindi, tramite un’analisi del Codice della privacy, di stabilire in modo puntuale e preciso la corretta individuazione del ruolo del Revisore, e quindi dell’OdV, all’interno dell’organigramma dei soggett...
Continua a leggere →
ministero
privacy
smart working
15 Giugno 2022
Smart working: il nuovo regolamento dal Ministero dell’Interno
Dal 1° aprile 2022 il Ministero dell’Interno ha introdotto un nuovo regolamento sul lavoro agile, detto più semplicemente smart working. Ci soffermeremo sulle caratteristiche dell’atto e, nel prossimo articolo, seguirà uno sviluppo dello stesso in ottica privacy. Definizione di smart working Per sma...
Continua a leggere →
gestione privacy
privacy
4 Maggio 2022
La gestione della privacy negli Enti Locali: problemi e soluzioni
La gestione della privacy è un obbligo importante per gli Enti Locali e Studio Sigaudo può dare un concreto supporto alla sua attuazione.
Continua a leggere →
garante privacy
privacy
pubblica amministrazione
23 Marzo 2022
Cookie e privacy: le linee guida del garante
Durante la navigazione online, in particolare all’apertura di una pagina web, succede di imbattersi in una finestra nella quale viene indicato: “Questo sito utilizza i cookies. Utilizzando il nostro sito web l’utente dichiara di accettare e acconsentire all’utilizzo dei cookies.” In questo art...
Continua a leggere →
dati personali
password sicura
privacy
9 Febbraio 2022
Il trattamento dei dati personali e la loro sicurezza
In questo articolo parleremo dell’importanza del trattamento dei dati personali e la loro sicurezza nel campo digitale, riportando in conclusione alcuni consigli da parte del Garante della Privacy che possono essere assunti facilmente da qualsiasi individuo. Preme riflettere sul fatto che ormai, la ...
Continua a leggere →
dpo
privacy
2 Novembre 2021
Il principio di accountability
In questo articolo si analizzeranno i punti salienti del principio di accountability i quali, se rispettati e attuati, permettono di garantire una corretta gestione dei dati personali, nonché di essere “compliant” rispetto alle norme del Regolamento UE 679/2016 (d’ora in avanti “RGPD”). Cosa signifi...
Continua a leggere →
dpo
privacy
5 Ottobre 2021
App e privacy dei dati personali: come comportarsi
In questo articolo forniamo indicazioni sul corretto utilizzo delle app dal punto di vista della massima tutela della propria privacy dei dati personali. È, infatti, indispensabile e doveroso conoscere le regole fondamentali e adottare le adeguate cautele. Prima di procedere richiamo brevemente la d...
Continua a leggere →
dpo
privacy
27 Luglio 2021
Privacy e dati personali concernenti la vaccinazione dei dipendenti – Adempimenti e responsabilità
Il Garante per la protezione dei dati personali ha fornito delle indicazioni relative al trattamento dei dati personali mediante un documento di indirizzo sulla vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro. L’obiettivo posto dall’Autorità consiste nel velocizzare la campagna vaccinale...
Continua a leggere →
dpo
privacy
22 Luglio 2021
Privacy e dati personali concernenti la vaccinazione dei dipendenti – Obblighi del datore di lavoro e del medico competente
Il Garante per la protezione dei dati personali ha fornito delle indicazioni relative al trattamento dei dati personali mediante un documento di indirizzo sulla vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro. L’obiettivo posto dall’Autorità consiste nel velocizzare la campagna vaccinale...
Continua a leggere →
dpo
privacy
20 Luglio 2021
Privacy e dati personali concernenti la vaccinazione dei dipendenti – Base giuridica e competenze
Il Garante per la protezione dei dati personali ha fornito delle indicazioni relative al trattamento dei dati personali mediante un documento di indirizzo sulla vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro. L’obiettivo posto dall’Autorità consiste nel velocizzare la campagna vaccinale...
Continua a leggere →
dpo
garante privacy
privacy
15 Luglio 2021
Il Responsabile della protezione dei dati – Casi di incompatibilità con altri incarichi e conflitti di interesse
In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
8 Luglio 2021
Il Responsabile della protezione dei dati – Rapporto con il Titolare del Trattamento, durata e compenso dell’incarico
In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
6 Luglio 2021
Il Responsabile della protezione dei dati – Nomina e funzioni principali
In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
1 Luglio 2021
Il Responsabile della protezione dei dati – Designazione e certificazioni
In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
24 Giugno 2021
Il Responsabile della protezione dei dati – Rilevanza e comunicazione dati di contatto
In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. In questa prima parte esaminer...
Continua a leggere →
dpo
privacy
videosorveglianza
1 Giugno 2021
Body Cam: principali adempimenti a tutela della privacy – parte 2
Nel presente articolo si cercheranno di fornire le informazioni principali in tema privacy in relazione alle Body Cam, telecamere portatili utilizzate da diversi anni negli Stati Uniti dagli agenti di polizia e che, da svariato tempo, si stanno lentamente diffondendo anche in Italia. Quali sono gli ...
Continua a leggere →
dpo
privacy
videosorveglianza
25 Maggio 2021
Body Cam: principali adempimenti a tutela della privacy – parte 1
Nel presente articolo si cercheranno di fornire le informazioni principali in tema privacy in relazione alle Body Cam, telecamere portatili utilizzate da diversi anni negli Stati Uniti dagli agenti di polizia e che, da svariato tempo, si stanno lentamente diffondendo anche in Italia. Cosa sono le Bo...
Continua a leggere →
dpo
privacy
20 Aprile 2021
Covid-19 e dati relativi alla vaccinazione dei dipendenti
Nel corso del presente articolo ci interrogheremo su un argomento molto discusso sul quale sembra non essere affatto facile definire la soluzione più idonea atta a collegare interesse collettivo e diritti individuali: il trattamento dei dati relativi alla vaccinazione anti Covid-19 nel...
Continua a leggere →
privacy
videosorveglianza
13 Aprile 2021
La privacy nelle scuole – Domande più frequenti – Seconda parte
La disciplina della privacy nelle scuole ha come basi normative il Codice della Privacy (d.lgs. 196/2003) e i provvedimenti del Garante per la protezione dei dati personali. L’autorità ha stilato un decalogo (successivamente ampliato) per ricordare quelle che devono essere le regole finalizzate al r...
Continua a leggere →
dpo
privacy
videosorveglianza
8 Aprile 2021
Videosorveglianza – Domande e risposte del Garante per la privacy – parte 4
I Comuni possono utilizzare telecamere per controllare discariche di sostanze pericolose ed “eco piazzole” per monitorare le modalità del loro uso, la tipologia dei rifiuti scaricati e l’orario di deposito? Sì, ma solo se non risulta possibile, o si riveli non efficace, il ricorso a stru...
Continua a leggere →
dpo
privacy
23 Marzo 2021
Privacy delle persone decedute: diritto di accesso
Il diritto di accesso è il diritto degli interessati di prendere visione e di estrarre copia di documenti amministrativi[1]. Nel presente articolo si cercherà di fornire informazioni utili al fine di comprendere un diritto di accesso particolare: quello riguardante le persone decedute. Detto diritto...
Continua a leggere →
dpo
privacy
videosorveglianza
16 Marzo 2021
Videosorveglianza – Domande e risposte del Garante per la privacy – parte 3
Il datore di lavoro pubblico o privato può installare un sistema di videosorveglianza nelle sedi di lavoro? Il Garante per la privacy risponde in modo affermativo ma precisa, citando l’articolo 4 della Legge 300/1970 (Statuto dei Lavoratori), “esclusivamente per esigenze organizzative e produttive, ...
Continua a leggere →
dpo
privacy
videosorveglianza
4 Marzo 2021
Videosorveglianza – Domande e risposte del Garante per la privacy – parte 2
Altra questione, spesso oggetto di dubbio per gli enti locali che decidono di installare uno o più impianti di videosorveglianza, consiste nel domandarsi quali siano i tempi dell’eventuale conservazione delle immagini registrate. È doveroso ricordare che i dati personali non possono essere conservat...
Continua a leggere →
privacy
9 Febbraio 2021
La privacy nelle scuole – Domande più frequenti – Prima parte
La disciplina della privacy nelle scuole ha come basi normative il Codice della Privacy (d.lgs. 196/2003) e i provvedimenti del Garante per la protezione dei dati personali. L’autorità ha stilato un decalogo (successivamente ampliato) per ricordare quelle che devono essere le regole finalizzate al r...
Continua a leggere →
privacy
videosorveglianza
28 Gennaio 2021
Videosorveglianza – Domande e risposte del Garante per la privacy
Regolamentare la videosorveglianza, in particolar modo negli ultimi anni, è diventato fondamentale soprattutto se si considera il bisogno di sicurezza, il rispetto e la tutela della legalità, principi alla base dell’uso e della diffusione delle videocamere. Questa necessità deve essere assicurata se...
Continua a leggere →
Comune
garante privacy
imposta di soggiorno
mef
ministero
programmazione
27 Gennaio 2021
Imposta di soggiorno, il Viminale aiuta i Comuni.
Il 30 giugno del 2021 è la data in cui l’Agenzia delle Entrate comunicherà ai comuni che hanno istituito l’imposta di soggiorno le informazioni trasmessagli dal Viminale. Al fine di potenziare l’attività di accertamento del tributo e di efficientare la banca dati detenuta è importante sfruttare ogni...
Continua a leggere →
garante privacy
privacy
26 Gennaio 2021
Registro dei trattamenti – Domande e risposte del Garante per la privacy – II parte
Al di là di quanto già precisato nel primo articolo, in termini di contenuto, il registro dei trattamenti può includere informazioni ulteriori? Certamente. Può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di...
Continua a leggere →
garante privacy
privacy
12 Gennaio 2021
Registro dei trattamenti – Domande e risposte del Garante per la privacy
Il registro dei trattamenti è un documento fondamentale per la conformità al Regolamento UE/679/2016 (d’ora in avanti GDPR) e permette di raggiungere piena consapevolezza degli ambiti operativi propri dell’attività professionale svolta. Il registro dei trattamenti si considera, difatti, una delle no...
Continua a leggere →
garante privacy
privacy
sanzioni
29 Dicembre 2020
Provvedimenti sanzionatori da parte del Garante per la Privacy – Illecita diffusione di dati personali
“Gli enti locali devono valutare con particolare attenzione se, in base alla normativa, possono rendere pubblici i dati personali, spesso anche particolarmente riservati, contenuti in delibere e in altri documenti”. Questo è quanto ha affermato il Garante per la protezione dei dati personali in alcu...
Continua a leggere →
privacy
17 Dicembre 2020
Deep fake – caso TELEGRAM
“La promessa dell’intelligenza artificiale è quella di una grande efficienza, automazione e autonomia. Nel momento in cui il grande pubblico è sempre più preoccupato sull’utilizzo di questa tecnologia, però, dobbiamo essere completamente trasparenti circa le possibili minacce, non focalizzarci solo ...
Continua a leggere →
garante privacy
privacy
11 Dicembre 2020
Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 5
Un’osservazione rilevante consta nel capire se il datore di lavoro possa rilevare la temperatura corporea del personale dipendente o di utenti, fornitori, visitatori e clienti all’ingresso della propria sede. Ebbene, nell’attuale situazione legata all’emergenza epidemiologica si sono susseguiti nume...
Continua a leggere →
garante privacy
4 Dicembre 2020
Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 4
Vediamo come risponde il Garante sul tema del trattamento dei dati personali delle persone poste in isolamento domiciliare. Qual è il soggetto che può trattare i dati di coloro i quali sono posti in isolamento domiciliare, al fine di poter verificare se gli stessi stiano rispettando la misura loro i...
Continua a leggere →
garante privacy
privacy
27 Novembre 2020
Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 3
Si riportano alcuni interessanti quesiti posti al Garante sul comportamento che deve tenere il datore di lavoro nei confronti di un dipendente affetto da Covid-19. 1) Può essere resa nota l’identità del dipendente affetto da Covid-19 agli altri lavoratori da parte del datore di lavoro? La risposta d...
Continua a leggere →
privacy
19 Novembre 2020
Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 2
Un quesito interessante è relativo alle modalità di trattamento dei dati che riguardano coloro i quali abbiano ricevuto dei contributi economici comunali. Ai fini dell’attribuzione di risorse ai soggetti che versano in condizioni di difficoltà economiche nel contesto dell’emergenza Covid-19, il Gara...
Continua a leggere →
privacy
Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 1
L’emergenza sanitaria seguita alla diffusione dell’ormai tristemente noto Covid-19, ancora in essere, ha determinato il proliferare di numerose disposizioni normative volte alla prevenzione e al contenimento della diffusione del virus. Per questo motivo negli ultimi mesi il governo, i vari ministeri...
Continua a leggere →
privacy
4 Settembre 2020
Dopo 15 giorni rimuovere i dati sensibili del dipendente dall’albo pretorio online
L’ordinanza n. 18292/2020 della Corte di Cassazione conferma quanto peraltro già indicato nell’articolo 124 del D.lgs. n. 267/2000, ovvero che dopo 15 giorni dalla pubblicazione delle sue deliberazioni il Comune deve rimuovere le informazioni che riportano i dati sensibili di un soggetto e che dunqu...
Continua a leggere →
dpo
14 Gennaio 2020
DPO: tutti i requisiti che non si possono richiedere
Nell’atto di segnalazione AS1636 del 2 gennaio 2020, l’Autorità garante della concorrenza e del mercato ha precisato che gli Enti devono fare attenzione ai requisiti inseriti all’interno dei bandi per individuare il responsabile della protezione dati. Infatti per il ruolo di DPO no...
Continua a leggere →
dpo
privacy
sanzioni
13 Novembre 2019
Da Paweb – PRIVACY SMEDATA: Le sanzioni ai Comuni
Il 6 novembre a Roma si è concluso il ciclo di incontri formativi sulla Privacy organizzati dal Garante con il progetto SMEDATA finanziato dalla UE. Prestiamo attenzione ad irregolarità frequenti dei Comuni che comportano pesanti sanzioni pecuniarie da parte dell’Authority. Il progetto SMEDATA...
Continua a leggere →
privacy
10 Aprile 2019
Gare: l’accesso a documenti oscurati equivale a diniego
Una società che risultava non aggiudicatrice di una gara indetta dalla Consip (relativa al terzo lotto dell’appalto di “Multiservizio tecnologico integrato con fornitura di energia elettrica degli edifici in uso, a qualsiasi titolo, le pubbliche amministrazioni sanitarie”) aveva fatto istanza di acc...
Continua a leggere →
appalti
privacy
21 Agosto 2018
Privacy – La gestione dei dati nelle procedure di appalto
Le modifiche del Dlgs 196/2003 rendono tale decreto coerente con il Regolamento Europeo 2016/679 e completano il quadro di riferimento anche nelle procedure di appalto. Nel caso di procedure di affidamento, dunque, la gestione dei dati personali trova il suo fondamento nel codice degli appalti (Dlgs...
Continua a leggere →
dpo
privacy
15 Maggio 2018
Servizio – Offerta Privacy Maggio 2018
Il 25 maggio 2018 diventerà definitivamente applicabile il Regolamento europeo in materia di protezione dei dati personali (Regolamento UE 2016/679). Dall’applicazione del suddetto regolamento derivano una serie di adempimenti obbligatori che l’Ente dovrà porre in essere al fine di soddisfare quanto...
Continua a leggere →
