Tutela della privacy, Comune «inadempiente»

Non ha nominato un responsabile e applicato il protocollo Gdpr. Gentile (Fi): «Si rischiano multe da 10 a 20 milioni di euro»
Bumbaca Gorizia 09_01_2017 Comune, capigruppo su sanità, Fabio Gentile © Fotografia di Pierluigi Bumbaca
Bumbaca Gorizia 09_01_2017 Comune, capigruppo su sanità, Fabio Gentile © Fotografia di Pierluigi Bumbaca



Tutto ruota attorno a un “misterioso” acronimo: Gdpr che sta per General data protection regulation. E gli enti che non lo rispettano, fra cui il Comune di Gorizia, rischiano multe dai 10 ai 20 milioni di euro. Non è un errore, la cifra (gigantesca) è propria quella.

A lanciare l’allarme, nell’ultimo Consiglio comunale, il capogruppo di Forza Italia Fabio Gentile. Semplifichiamo al massimo la questione. «Il Comune di Gorizia avrebbe dovuto nominare un responsabile della privacy entro il 25 maggio scorso. Contestualmente - spiega l’esponente di maggioranza - si sarebbe dovuto attivare il protocollo Gdpr che riguarda i dati informatici. Nessuno si è preso a cuore questo problema e rischia di essere una svista pesantissima perché si parla di multe dai 10 ai 20 milioni di euro. Credo che non solo il Comune di Gorizia sia inadempiente, anzi secondo una stima non avrebbero rispettato questa normativa europea l’80% degli enti. Vogliamo fare qualcosa e correre ai ripari? Il responsabile della privacy può essere un soggetto interno alla macchina comunale, ma anche esterno».

Ma entriamo maggiormente nel dettaglio. Il 25 maggio scorso è entrato ufficialmente in vigore il General data protection regulation, ovvero il regolamento emanato dall’Unione europea nel 2016 e contrassegnato dal numero 679. Si occupa specificatamente della protezione dei dati che si deve applicare a tutte le informazioni elaborate in Europa. «Lo scopo del Gdpr - aggiunge Gentile - è quello di tutelare il diritto delle persone ad avere il controllo totale delle informazioni che le riguardano». Il regolamento ha introdotto nuove garanzie per i cittadini europei: ha rafforzato quelle già previste e ha ampliato la gamma dei dati ad oggi tutelati, includendo quelli biometrici (l’immagine facciale), genetici e relativi alla salute che si vanno ad aggiungere a quelli personali.

All’articolo 37 è prevista la designazione di un responsabile protezione dati oltreché l’istituzione di un registro delle attività dove si devono elencare, fra le altre cose, le finalità dell’elaborazione dei dati, i destinatari, l’eventuale scadenza per la loro cancellazione. Insomma, con la privacy non si scherza. Se si viola il regolamento, via alle sanzioni. Quella più pesante (20 milioni) arriva in caso di violazione dei principi fondamentali, come la negazione del diritto di oblio o l’opacità nella richiesta di consenso dei dati. —



Riproduzione riservata © Il Piccolo