09/11/2023
L'Autorità Garante della Privacy sta conducendo una capillare indagine sui Comuni italiani in merito al rispetto degli obblighi di adeguamento al GDPR e sono pendenti già vari procedimenti sanzionatori. Si segnala che allo stato molti provvedimenti riguardano irregolarità di immediato accertamento da parte dell'Authority, quali: Dpo non nominato; dati di contatto del Dpo nominato o subentrante non pubblicati o non comunicati al Garante; Dpo in conflitto di interessi; Dpo interno non in posizione di diretto contatto con il vertice dell'ente; Dpo con compiti che di fatto impediscano l'esercizio della funzione, ecc. (v. n. 398/2023 e n. 363/2023).
Tra le soluzioni prospettate da ASMEL, oltre all’apposito Corso di formazione manageriale per RPD (DPO) patrocinato dall'Autorità Garante per la Protezione dei dati e a norma UNI 11697, c’è anche la possibilità di designare Asmel per l'assolvimento della Funzione di RPD (Responsabile Protezione Dati o, in inglese, DPO, Data Protection Officer). L'Ente che attribuisce ad Asmel tale funzione adotta un modello organizzativo già collaudato per l'inclusione della funzione nei propri processi ed è sollevato da ogni onere e rischio di sanzioni attraverso un supporto qualificato nella gestione e nel mantenimento della conformità al GDPR.
Qui il fac-simile di delibera di designazione RPD (DPO) ASMEL.