Garante Privacy ha sanzionato il Ministero dello Sviluppo Economico per non aver nominato tempestivamente un responsabile della protezione dei dati e per aver esposto informazioni personali di oltre 5.000 manager, inclusi numeri di telefono non necessari. Questo episodio mette in luce le carenze organizzative delle pubbliche amministrazioni italiane nel rispettare il GDPR, un regolamento che dovrebbe garantire la protezione dei dati personali sia nel settore pubblico che privato.
In Europa, l'Italia si distingue per la sua severità nell'applicare sanzioni amministrative anche alle pubbliche amministrazioni, un approccio che sottolinea l'importanza di trattare la privacy con la stessa serietà riservata ad altre priorità. Tuttavia, la questione della responsabilità personale dei dirigenti pubblici coinvolti in violazioni della privacy rimane controversa. Mentre il garante ferma la sua azione alla porta dell'amministrazione, la Corte dei Conti potrebbe chiedere conto ai dirigenti per eventuali danni erariali causati.
Le pubbliche amministrazioni devono dare il buon esempio, poiché i loro errori possono avere ripercussioni significative sulla privacy dei cittadini. Nonostante la mancanza di malizia, la leggerezza con cui vengono trattati i dati personali può portare a conseguenze preoccupanti. La nomina di un DPO competente e indipendente è fondamentale per evitare tali situazioni, e il periodo di grazia post-GDPR è ormai scaduto. È tempo che le amministrazioni si organizzino adeguatamente per rispettare le normative sulla privacy.
In questa Puntata
Le pubbliche amministrazioni possono ignorare il GDPR? Scopri le conseguenze di una privacy trascurata.