Data protection

Digilawyer. GDPR, il Data Protection Officer una nomina a prescindere

di Gianluca Pomante, Avvocato Cassazionista – esperto d’informatica e comunicazione |

L'Autorità Garante per la Protezione dei Dati Personali, il 25 maggio 2018, potrebbe già sanzionare tutti i soggetti pubblici inadempienti.

La rubrica DigiLawyer, ovvero riflessioni sul “diritto e il rovescio” di Internet fra nuove potenzialità e storture della rete, a cura di Gianluca Pomante, Avvocato Cassazionista esperto di informatica e comunicazione. Per consultare gli articoli precedenti clicca qui.

Sembra uno scioglilingua ma è solo il titolo che dovrebbero avere la maggior parte delle delibere e delle determine che in questi giorni vengono pubblicate, in tutta fretta, negli albi pretori della pubblica amministrazione italiana.

Dopo aver sonnecchiato per circa 2 anni ed aver sostanzialmente disatteso l’obbligo di adeguamento previsto dal regolamento europeo 679/2016, il comparto pubblico e le municipalizzate improvvisamente si svegliano dal torpore e comprendono che c’è una data fatidica nel regolamento, che non può essere disattesa o sottovalutata, e che prescinde dalle valutazioni sulla natura e sulle modalità dei trattamenti che invece sono necessarie per il settore privato.

Il 25 maggio, infatti, a prescindere da ogni tipo di considerazione nel merito, le pubbliche amministrazioni dovranno nominare il Data Protection Officer (Responsabile della Protezione dei Dati), la nuova figura introdotta dal Legislatore Europeo che dovrà vigilare sulla corretta applicazione del regolamento europeo procedendo ad informare e consigliare ogni titolare sulle procedure da seguire e sulle attività da realizzare.

Teoricamente, infatti, l’Autorità Garante per la Protezione dei Dati Personali, il 25 maggio 2018, potrebbe già sanzionare tutti i soggetti pubblici inadempienti, semplicemente confrontando il database delle nomine pervenute con quello delle pubbliche amministrazioni esistenti sul territorio italiano, democraticamente, senza distinzione di latitudine o longitudine.

A chi presume che ciò non avverrà per la benevolenza del Garante è opportuno ricordare che si tratta di un obbligo cogente, che potrebbe comportare un’omissione di atti d’ufficio e soprattutto una responsabilità erariale qualora qualcuno dovesse interrogarsi sulla mancata applicazione delle sanzioni amministrative.

Per approfondire: