Privacy, le nuove Linee guida del Garante in ambito pubblico
Il Garante per la protezione dei dati personali, stante il mancato adeguamento agli obblighi imposti in materia da parte di numerosi Enti locali, ha pubblicato ulteriori Linee guida in relazione alla designazione, alla posizione e ai compiti del Responsabile Protezione Dati (RPD), in ambito pubblico, al fine di fornire le risposte agli interrogativi di maggior rilievo che sono stati posti all’attenzione dell’Autorità negli ultimi anni.
In particolare, nel documento in questione, il Garante ha inteso fornire importanti chiarimenti sul ruolo, sui compiti e sulle qualifiche del RDP, che costituisce un riferimento essenziale per garantire un corretto approccio al trattamento dei dati, specialmente nell’attuale periodo di emergenza sanitaria, in cui si è assistito ad un incisivo processo di digitalizzazione nell’ambito della PA.
Tra le tematiche di maggior interesse trattate nel documento, vi rientra senza dubbio l’aspetto relativo all’incompatibilità tra cariche e conflitto di interessi tra l’incarico di RPD e altri ruoli ricoperti all’intero o all’esterno degli enti. L’Autorità ha, infatti, riscontrato numerose situazioni in cui viene nominato quale RPD, un soggetto che svolge altri compiti che possono determinare un’incompatibilità o una situazione di conflitto di interessi, in quanto tali ulteriori incarichi gli impediscono di svolgere la propria attività di RPD con la necessaria indipendenza. Il tema si pone spesso in relazione alla scelta, da parte di soggetti pubblici, di affidare il ruolo di RPD a figure già deputate ad assolvere altri specifici incarichi che comportano poteri decisionali in ordine a finalità e mezzi dei trattamenti posti in essere: si pensi, in primis, a quelli in materia di trasparenza e/o di prevenzione della corruzione.
Sul punto e sugli ulteriori aspetti sopra menzionati, il Garante fornisce importanti chiarimenti e suggerisce le misure adeguate per incorrere nelle relative sanzioni.