5/03/2020 Seminario: LA RESPONSABILITA’ AMMINISTRATIVA CONNESSA ALLA PRIVACY ALLA LUCE DEL NUOVO ORIENTAMENTO DELLA GIURISPRUDENZA CONTABILE

Versione stampabileInvia Per Email

DOCENTE: Avv. Katia SIRIZZOTTI (funzionario pubblico responsabile del servizio Privacy di un ente locale, autrice di pubblicazioni giuridiche, collaboratrice del Sole 24 Ore Spa e Wolters Kluwer, scrive per il Quotidiano degli Enti Locali & P.A. e per il Quotidiano Giuridico, docente in corsi di formazione destinati ai dipendenti della P.A.)
GIOVEDì 5 MARZO 2020 Sala Conferenze ASEL

Con l’entrata in vigore del GDPR  la disciplina in materia di privacy è “evoluta” notevolmente, in particolare ponendo straordinarie responsabilità in capo alle amministrazioni, prevedendo sanzioni pecuniarie sino a venti milioni di euro per violazione, oltre a quelle di natura penale.

Ciò nonostante, da una indagine condotta dal Garante per la Privacy su Regioni, province e società in house, risultano gravi lacune applicative sotto numerosi profili. La Pubblica Amministrazione stenta a conformarsi al Regolamento europeo sulla privacy.

Nel 2019 si è affermato decisamente l’orientamento del giudice contabile secondo cui gli importi pagati dalle amministrazioni per sanzioni pecuniarie inflitte dal Garante per la Privacy costituiscono danno erariale e debbono essere rifuse dal “legale rappresentante” dell’organismo pubblico (Presidente della Regione/Sindaco/Commissario) per culpa in vigilando, solo o in concorso con il  Segretario Generale / Direttore Generale e con i singoli dirigenti che si siano resi autori delle violazioni sanzionate.La nomina del responsabile per la protezione dei dati (c.d. RPD o DPO) e la delega di compiti inerenti la privacy non solleva da alcuna responsabilità il titolare (l’ente e il suo legale rappresentante) né i responsabili del trattamento (i dirigenti).Il DPO, infatti, è ex lege esente da ogni responsabilità. Obblighi di vigilanza e controllo, la pianificazione delle misure di sicurezza “adeguate”, le azioni di monitoraggio, le procedure di gestione delle violazioni, di valutazione dei rischi del trattamento per gli individui, sono solo parte degli adempimenti richiesti alla P.A. che impongono nuove modalità di governance. Il corso ha l’obiettivo di fare il punto sullo stato dell’arte circa la responsabilità amministrativa connessa alle violazioni della privacy, focalizzare le azioni attese da ciascuno in ragione del ruolo ricoperto nell’organizzazione, definire un modello di governance della privacy e i principali adempimenti richiesti dal GDPR.