Il 2024 è iniziato con 4 provvedimenti sanzionatori (provvedimenti nn. 9979112, 9979128, 9979152, 9979171) adottati dal Garante Privacy nei confronti di altrettanti Enti Locali, a conclusione della prima fase di un’indagine avviata per verificare il rispetto dell’obbligo di comunicazione all’Autorità stessa dei dati di contatto del Responsabile per la Protezione dei Dati (RPD/DPO).
Il Garante ha applicato a 3 Enti Locali una sanzione di 2.000 euro ciascuno, mentre al quarto ha inflitto una sanzione di 5.000 euro, maggiorata poiché l’inadempimento ha riguardato la nomina di 2 RPD. In tutti i provvedimenti sanzionatori l’Autorità ha ricordato che, se il Titolare del trattamento dei dati personali è un soggetto pubblico, è obbligato a designare un RPD e a comunicare i relativi dati attraverso l’apposita procedura messa a disposizione sul suo sito web.
Nelle Linee-guida sui Responsabili della Protezione dei Dati (RPD), si specifica che “L’articolo 37, settimo paragrafo, del Regolamento 2016/679 impone al Titolare o al Responsabile del trattamento di pubblicare i dati di recapito del RPD, e di trasmetterli alla pertinente Autorità di controllo. Queste disposizioni mirano a garantire che tanto gli interessati, quanto il Garante, possano contattare il RPD in modo facile e diretto senza doversi rivolgere a un’altra struttura operante presso il Titolare/Responsabile”.
Anche il Documento di indirizzo su designazione, posizione e compiti del Responsabile della protezione dei dati (RPD) in ambito pubblico pubblicato dal Garante precisa che “per quanto concerne la comunicazione all’Autorità, si evidenzia che il Garante ha reso disponibile un’apposita procedura online non solo per la comunicazione, ma anche per la variazione e la revoca del nominativo del RPD designato. Tale procedura rappresenta l’unico canale utilizzabile a questo specifico fine ed è reperibile alla pagina https://servizi.gpdp.it/comunicazionerpd/s dove sono riportate anche le apposite istruzioni e le relative FAQ”.
Infine l’Autorità Garante ha già avviato una nuova serie di controlli, indirizzati a una platea più ampia di Enti, volta a sanzionare coloro non hanno ancora adempiuto all’obbligo di comunicazione dei dati del RPD.
