In Francia 22 comuni senza DPO. L’articolo 37 del GDPR parla chiaro, ogni Pubblica Amministrazione ha l’obbligo di designare un responsabile per la protezione dei dati. Articolo totalmente “dimenticato” dai Comuni segnalati dal Garante francese. Fa specie che, in una Nazione come la Francia, a quattro anni dall’entrata in vigore del GDPR così tanti enti locali non siano ancora in regola.
Quattro mesi per mettersi in regola
Quattro anni dall’entrata in vigore del GDPR, quattro i mesi concessi dal CNIL – autorità per la protezione dei dati personali francese – ai 22 Comuni interessati per colmare la lacuna. Al momento non è quindi partita alcuna sanzione da parte del Garante francese.
I comuni erano stati avvertiti
Già nel Giugno del 2021 il Garante francese aveva inviato una segnalazione formale ai Comuni sopra i 20.000 abitanti che non si erano messi in regola con la nomina del DPO. Un precedente che aggrava la posizione dei ventidue ancora scoperti.
La Black list
Se un anno fa il CNIL si era attivato inviando una lettera formale, con l’affiorare delle reiterate irregolarità, l’autorità francese ha deciso di agire con un piglio più deciso. Pugno duro che si è tradotto nella pubblicazione on line di una black list, stilata in ordine alfabetico. Un elenco – completo di link diretto alle comunicazioni inviate alle amministrazioni locali – di tutti i comuni non allineati all’art.37 del GDPR.
Una decisione forte
La decisione del CNIL di pubblicare i dati dei comuni non in regola è senza dubbio molto forte. Una stretta che l’autorità ha così commentato, evidenziando l’importanza del DPO in ambienti nei quali circolano moltissimi dati particolari: “La missione dei Comuni è delicata, così come delicati sono i dati trattati. É quindi altrettanto delicato e fondamentale il ruolo del responsabile del trattamento dei dati”.
Passati i quattro mesi
La diffida del CNIL, come detto, fornisce quattro mesi di tempo agli enti locali per mettersi in regola con la nomina del DPO. Mentre scriviamo dei 22 Comuni tre si sono già allineati alle richieste del Garante, segno che la linea dura sta sortendo l’effetto sperato. Passati i quattro mesi, per i comuni che non avranno seguito le indicazioni del CNIL scatterà la sanzione. Sanzione che verrà anch’essa pubblicata on line.
