Violata la normativa sulla privacy: Ausino rischia una multa milionaria

L’Ausino rischia il crac per una multa milionaria per aver violato la vigente normativa sulla privacy, in merito alla gestione delle informazioni

ausino1

CAVA DE’ TIRRENI. L’Ausino rischia il crac per una multa milionaria per aver violato la vigente normativa sulla privacy, in merito alla gestione delle informazioni.

Ausino a rischio crac, la violazione della normativa sulla privacy potrebbe portare a una multa milionaria

Una maxi sanzione da 10 milioni di euro per via del mancato aggiornamento della gestione delle informazioni relative alla privacy. È singolare che il caos provocato dai messaggi Whatsapp ricevuti dagli utenti, inviati dalla società incaricata della lettura dei contatori dall’Ausino Spa – titolare della gestione dei servizi idrici nella città di Cava de’ Tirreni e nella Costiera Amalfitana – abbia generato degli interrogativi sulla violazione o meno, della normativa vigente in materia di privacy.

Singolare perché, in realtà la problematica vera e propria per l’amministrazione della partecipata, non è tanto il messaggino ricevuto, ma la totale assenza della pubblicazione, anche su sito web della società del nominativo e dati di contatto, sia del responsabile del trattamento dei dati, che della figura deldpo“, cioè del “responsabile della protezione dei dati“.

Tale adempimento è disciplinato dal comma 7 dell’articolo 37 del regolamento europeo privacy – Ue/2016/679 (Gdpr) – e impone ad ogni titolare del trattamento od a ogni responsabile del trattamento di rendere pubblici i dati di contatto del proprio “data protection officer“.

Ancor più grave, è il riferimento unico al decreto legislativo 196/2003 e non alla gdpr 679/2016 che l’ha sostituito, presente su tutta la modulistica scaricabile dal sito Ausino e dal cartaceo reperibile presso gli sportelli dedicati.

L’amministrazione così attenta della partecipata sicuramente starà provvedendo ad ovviare all’errore poiché che nel caso in cui i dati del “dpo” non vengano resi pubblici e comunicati al Garante Privacy, il regolamento privacy Ue /2016/679 (GDPR) prevede una sanzione amministrativa fino a 10.000.000 di euro o al 2% del fatturato mondiale (ove superiore) per il trasgressore.

Il cambio di riferimento alla nuova normativa regolante la privacy doveva avvenire entro il 25 maggio 2018, pertanto è solo mera fortuna, o meglio, mancanza di controlli, se finora tale sanzione non è stata elevata all’ente partecipato che, nonostante abbia predisposto la ricerca e selezione di un profilo di “dpo” nel marzo 2018 affidata ad una nota società di somministrazione interinale, si ritrova ad oggi, ancora a non aver ottemperato a quanto previsto dal suddetto regolamento.

Tutta questione di fortuna dunque per la dirigenza che adesso si ritrova a dover correre ai ripari nel più breve tempo possibile.

fonte: Le Cronache

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *