Il Garante sanziona un Comune per erronea nomina del DPO

Condividi

Continuano le sanzioni relative alla mancata o errata nomina del DPO, soprattutto nella pubblica amministrazione.

Con provvedimento dello scorso 12 maggio il Garante per la protezione dei dati personali ha sanzionato un Comune italiano che aveva nominato come DPO il proprio Responsabile del settore Affari Generali.

In particolare, l’istruttoria ha avuto origine dalla segnalazione effettuata da un ex dipendente del Comune che lamentava che l’allora responsabile del settore Affari Generali del Comune avesse inviato una nota inerente a vicende connesse al pignoramento di quota del proprio stipendio anche all’Ente con il quale egli aveva un nuovo rapporto di lavoro, rendendo noti a quest’ultimo l’”esistenza di presunti pignoramenti”, nonché l’”esistenza di un residuo di presunto debito […] scaduto e non trasmissibile fra le due amministrazioni”.

Il reclamante lamentava, poi, che il Comune non aveva provveduto a designare un DPO.

Per quanto riguarda questa seconda contestazione mossa dall’ex dipendente, dall’istruttoria svolta dal Garante è emerso che alla data dei fatti oggetto di reclamo, il DPO rivestiva anche il ruolo di “Responsabile dell’Area Affari Generali”, e che questi, avendo ruolo di particolare importanza nell’organizzazione del Comune, assumeva anche di decisioni idonee ad incidere in materia di protezione dei dati personali.

Sul punto, l’Autorità Garante ha specificato che le “linee guida sui responsabili della protezione dei dati”, cit., precisano che “l’assenza di conflitti di interessi è strettamente connessa agli obblighi di indipendenza. Anche se un RPD può svolgere altre funzioni, l’affidamento di tali ulteriori compiti e funzioni è possibile solo a condizione che essi non diano adito a conflitti di interessi. Ciò significa, in modo particolare, che un RPD non può rivestire, all’interno dell’organizzazione del titolare del trattamento […], un ruolo che comporti la definizione delle finalità o modalità del trattamento di dati personali.[…]”.

Il Garante ha, pertanto, ritenuto che la designazione del RPD da parte del Comune, nella persona dell’allora responsabile del settore Affari Generali, anche se temporanea, era stata effettuata in violazione delle previsioni del GDPR, essendo, in concreto, sorta una situazione di conflitto di interessi.

Tale decisione del Garante sottolinea come sia fondamentale procedere correttamente alla nomina del DPO, nel rispetto di quanto previsto dal Regolamento europeo, in ragione del fondamentale ruolo che tale figura riveste.

Il nostro studio offre un servizio di DPO, servendosi di un team altamente specializzato.

Se non hai un DPO, o la nomina che hai effettuato potrebbe far sorgere una situazione di conflitto di interessi, CONTATTATI, ti forniremo il preventivo più adatto alla tua situazione.

Marta Strazzullo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *