CAVA DE' TIRRENI. L’
Ausino rischia il crac per una
multa milionaria per aver
violato la vigente normativa sulla privacy, in merito alla gestione delle informazioni.
Ausino a rischio crac, la violazione della normativa sulla privacy potrebbe portare a una multa milionaria
Una
maxi sanzione da 10 milioni di euro per via del mancato aggiornamento della
gestione delle informazioni relative alla
privacy. È singolare che il caos provocato dai messaggi
Whatsapp ricevuti dagli
utenti, inviati dalla società incaricata della lettura dei contatori dall’
Ausino Spa - titolare della gestione dei servizi idrici nella città di
Cava de' Tirreni e nella
Costiera Amalfitana - abbia generato degli interrogativi sulla violazione o meno, della normativa vigente in materia di privacy.
Singolare perché, in realtà la problematica vera e propria per l’amministrazione della partecipata, non è tanto il
messaggino ricevuto, ma la totale
assenza della pubblicazione, anche su
sito web della società del
nominativo e
dati di contatto, sia del
responsabile del trattamento dei dati, che della
figura del "
dpo", cioè del "
responsabile della protezione dei dati".
Tale adempimento è disciplinato dal
comma 7 dell'articolo 37 del regolamento europeo privacy - Ue/2016/679 (
Gdpr) - e impone ad ogni titolare del trattamento od a ogni responsabile del trattamento di rendere pubblici i dati di contatto del proprio "
data protection officer".
Ancor più grave, è il
riferimento unico al decreto legislativo 196/2003 e non alla gdpr 679/2016 che l’ha sostituito, presente su tutta la
modulistica scaricabile dal sito Ausino e dal cartaceo reperibile presso gli sportelli dedicati.
L'amministrazione così attenta della partecipata sicuramente starà provvedendo ad
ovviare all’errore poiché che nel caso in cui i dati del "dpo" non vengano resi pubblici e comunicati al
Garante Privacy, il regolamento privacy Ue /2016/679 (GDPR) prevede una sanzione amministrativa fino a 10.000.000 di euro o al 2% del fatturato mondiale (ove superiore) per il trasgressore.
Il
cambio di riferimento alla nuova normativa regolante la privacy doveva avvenire
entro il 25 maggio 2018, pertanto è solo mera fortuna, o meglio,
mancanza di controlli, se finora tale sanzione non è stata elevata all'ente partecipato che, nonostante abbia predisposto la
ricerca e selezione di un profilo di "dpo" nel
marzo 2018 affidata ad una nota
società di somministrazione interinale, si ritrova ad oggi, ancora a non aver ottemperato a quanto previsto dal suddetto regolamento.
Tutta questione di fortuna dunque per la dirigenza che adesso si ritrova a dover correre ai ripari nel più breve tempo possibile.
fonte: Le Cronache
