L’AP ha deciso di aumentare la vigilanza di un comune.
L’Autorità è preoccupata se questo comune sta proteggendo adeguatamente i dati (sensibili) dei residenti. Il Comune in questione è quindi tenuto a fornire ogni tre mesi un esauriente rapporto all’AP. Il motivo sono segnali di violazioni della legge sulla privacy.
La Corte dei conti locale rileva inoltre che, dopo più di due anni di GDPR, non è stata ancora stabilita alcuna politica sulla privacy.
La relazione della Corte dei conti afferma inoltre che sia l’indipendenza che la posizione informativa del supervisore interno, il responsabile della protezione dei dati (RPD), non sono state sufficientemente salvaguardate.
La legge stabilisce requisiti chiari per il posizionamento di un DPO. Ad esempio, è essenziale che il DPO possa monitorare in modo indipendente la conformità al GDPR nell’organizzazione interessata.
Consiglio comunale ed esecutivo municipale
L’AP ha tenuto colloqui sia con il consiglio comunale che con l’amministrazione comunale. L’AP si è rivolto al sindaco sullo stato delle cose e ha sottolineato l’importanza di una corretta organizzazione della vigilanza interna. Ciò non ha dissipato le preoccupazioni sulla posizione del DPO.
Un DPO deve essere in grado di funzionare in modo indipendente per garantire che i diritti dei cittadini possano essere effettivamente esercitati. Spetta al comune iniziare con i rischi individuati dal DPO.
L’Autorità ha deciso di tenere il polso del polso per un anno e di monitorare da vicino la politica GDPR di questo comune.
Maggiore supervisione
È il potere di un’ispezione o di un supervisore determinare quale forma e quale intensità di supervisione è necessaria. La velocità è essenziale per proteggere le informazioni (sensibili) dei residenti. Ecco perché è stato deciso un intervento che possa essere utilizzato immediatamente; aumentare la supervisione. L’AP ha ordinato al comune di inviare ogni trimestre per un anno un rapporto sullo stato di avanzamento delle misure che il comune sta adottando per conformarsi al GDPR.
L’obiettivo è che il comune garantisca un trattamento sicuro e affidabile dei dati personali dei residenti di questo comune. L’AP non esclude ulteriori indagini. Tuttavia, ciò richiede molto tempo. Il Comune ha ora presentato la prima relazione.
Supervisione interna obbligatoria
Un comune è responsabile della redazione e dell’attuazione della politica sulla privacy. Come tutte le autorità, un comune è obbligato a nominare un DPO; un responsabile della privacy interno indipendente. Il DPO monitora il rispetto della politica sulla privacy e fornisce consulenza sui rischi per la privacy.
Prevenire è meglio che curare. Pertanto, il DPO deve essere coinvolto in una fase iniziale e avere accesso a tutte le informazioni pertinenti. In questo modo l’organizzazione è abilitata ad adottare misure ea tutelare i dati personali dei cittadini e dei clienti.
FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DEI PAESI BASSI – AP