Mancata nomina del Responsabile per la protezione dati. Il Garante sanziona il Mise.

Il Garante per la protezione dei dati personali ha comminato una sanzione di importo pari a 75mila euro nei confronti del Ministero dello sviluppo economico, colpevole di aver tardivamente proceduto con la nomina del Responsabile della protezione dati (RPD)

È la prima volta che l’Autorità sanziona una PA a causa non solo della mancata nomina entro il termine del 28 maggio 2018 del Responsabile, ma anche per aver provveduto con notevole ritardo a comunicare i dati di contatto del RPD al Garante.

La mancata nomina è emersa, inoltre, nel corso dell’attività istruttoria avviata a seguito di una segnalazione inerente la presenza sul sito web del Ministero di un elenco contenete dati (tra cui nominativo, codice fiscale, e-mail, curriculum vitae integrale, in alcuni casi anche la copia dei documenti) visibili e liberamente scaricabili di più di 5000 professionisti. Oltre a ciò, sempre tramite il sito del Mise, era possibile scaricare il decreto direttoriale di approvazione del già citato elenco, contenente a sua volta dati ed informazioni su numerosi Manager.

La decisione del Garante

L’Autorità Garante ha giudicato la pubblicazione integrale dei Cv lesiva dei principi sanciti dal Gdpr. Il Mise avrebbe dovuto adottare una strategia diversa, compliance alla normativa, prevedendo l’utilizzo di strumenti meno invasivi rispetto alla pubblicazione dei dati dei Manager e dei professionisti, assoggettando entrambe le categorie al rischio di furto d’identità o di illecita profilazione.

FONTE: garanteprivacy.it