La CNIL informa ventidue comuni di nominare un responsabile della protezione dei dati

Il presidente della Cnil ha così intimato a 22 comuni di nominare un DPO entro quattro mesi.

Condividi questo articolo

Il GDPR rende obbligatoria la nomina di un responsabile della protezione dei dati (o “DPO” ) in determinati casi, in particolare quando il trattamento dei dati personali è effettuato da un’autorità pubblica o da un ente pubblico (articolo 37 del GDPR). Tale obbligo riguarda quindi tutti gli enti locali, indipendentemente dalla loro dimensione.

Nel giugno 2021 la CNIL, che aveva concentrato la sua azione di controllo sui comuni con più di 20.000 abitanti, ha allertato coloro che non avevano nominato un responsabile della protezione dei dati. Quasi un anno dopo questo avviso, tuttavia, ha rilevato che alcuni di questi comuni non avevano ancora compiuto questo passo. Di conseguenza, il presidente della CNIL ha intimato loro di procedere a tale nomina.

I comuni interessati sono, in ordine alfabetico: Achères (78) , Auch (32) , Bastia (2B) , Beaune (21) , Bezons (95) , Bruay-la-Buissière (62) , Étampes (91) , Gagny ( 93) , Koungou (976) , Kourou (973) , Le Gosier (971) , Le Robert (972) , Montmorency (95) , Montfermeil (93) , Petit-bourg (971) , Pierrefitte-sur-Seine (93) , Saint-André (974) , Saint-Benoît (974) ,Saint-Dizier (52) , Sotteville-lès-Rouen (76) , Villeneuve-Saint-Georges (94) e Vitry-sur-Seine (94) .

Data la delicatezza delle missioni dei comuni e dei relativi fascicoli, l’importanza delle funzioni del responsabile della protezione dei dati nell’attuazione del trattamento da parte degli attori pubblici e la necessità di informare i cittadini, la CNIL ha deciso di rendere pubbliche queste diffide.

Se i comuni non si attengono alla diffida, il presidente può adire la formazione ristretta – organismo della CNIL preposto alla pronuncia delle sanzioni – che può decidere la sanzione e anche renderla pubblica.

Di seguito il link alla pagina del Garante francese: https://www.cnil.fr/fr/la-cnil-met-en-demeure-vingt-deux-communes-de-designer-un-delegue-la-protection-des-donnees

Sezione di archivio

Piano Triennale per l’informatica

Il Piano Triennale per l’informatica nella Pubblica Amministrazione (Piano Triennale o Piano) è uno strumento essenziale per promuovere la trasformazione digitale del Paese e, in particolare, quella della Pubblica Amministrazione italiana, attraverso la declinazione della strategia in materia di digitalizzazione in indicazioni operative, quali obiettivi e risultati attesi, riconducibili all’azione amministrativa delle PA

Leggi tutto »

TAR Sicilia – Catania: divieto di accesso ai filmati della videosorveglianza

Il diritto di accesso garantito dalla legge sul procedimento amministrativo non può essere esercitato nei confronti delle immagini riprese da un impianto di videosorveglianza installato presso il parcheggio di un ospedale, atteso che l’istanza non ha ad oggetto un documento già esistente e nel possesso del soggetto intimato ma è finalizzata a promuovere la formazione di nuovi documenti destinati a contenere le informazioni richieste

Leggi tutto »