L’Autorità garante per la protezione dei dati personali, con il provv. 12 maggio 2022 n. 174, ha sanzionato per seimila euro un Comune all’esito di un’istruttoria con cui ha accertato l’illiceità di un trattamento di dati personali e la mancanza di una valida designazione di un DPO responsabile della protezione dei dati.

Inizialmente il Comune aveva indicato informalmente il responsabile del settore Affari Generali (ruolo apicale per cui sussiste un conflitto di interessi insanabile), formalizzandone poi la nomina con l’adozione di una determinazione sindacale ribadendone il carattere di temporaneità “nelle more di individuare idonea figura esterna”.

La successiva nomina del DPO esterno, è stata comunicata all’Authority, nel corso dell’istruttoria da parte del Garante e senza la pubblicazione dei dati di contatto della funzione, non rendendolo così facilmente raggiungibile dagli interessati.

Le difficoltà finanziarie e la scarsa dotazione di personale rappresentate a giustificazione non sono stati rilievi sufficienti per il superamento delle violazioni contestate riguardanti la mancata designazione, la posizione di conflitto d’interessi del soggetto pur designato con nomina temporanea nonché le omissioni riguardanti la comunicazione della designazione all’autorità di controllo e la pubblicazione dei dati di contatto all’interno del sito web o all’interno delle determinazioni.

Dott. Igino Addari