CAVA DE’ TIRRENI. L’Ausino rischia il crac per una multa milionaria per aver violato la vigente normativa sulla privacy, in merito alla gestione delle informazioni.
Ausino a rischio crac, la violazione della normativa sulla privacy potrebbe portare a una multa milionaria
Una maxi sanzione da 10 milioni di euro per via del mancato aggiornamento della gestione delle informazioni relative alla privacy. È singolare che il caos provocato dai messaggi Whatsapp ricevuti dagli utenti, inviati dalla società incaricata della lettura dei contatori dall’Ausino Spa – titolare della gestione dei servizi idrici nella città di Cava de’ Tirreni e nella Costiera Amalfitana – abbia generato degli interrogativi sulla violazione o meno, della normativa vigente in materia di privacy.
Singolare perché, in realtà la problematica vera e propria per l’amministrazione della partecipata, non è tanto il messaggino ricevuto, ma la totale assenza della pubblicazione, anche su sito web della società del nominativo e dati di contatto, sia del responsabile del trattamento dei dati, che della figura del “dpo“, cioè del “responsabile della protezione dei dati“.
Tale adempimento è disciplinato dal comma 7 dell’articolo 37 del regolamento europeo privacy – Ue/2016/679 (Gdpr) – e impone ad ogni titolare del trattamento od a ogni responsabile del trattamento di rendere pubblici i dati di contatto del proprio “data protection officer“.
Ancor più grave, è il riferimento unico al decreto legislativo 196/2003 e non alla gdpr 679/2016 che l’ha sostituito, presente su tutta la modulistica scaricabile dal sito Ausino e dal cartaceo reperibile presso gli sportelli dedicati.
L’amministrazione così attenta della partecipata sicuramente starà provvedendo ad ovviare all’errore poiché che nel caso in cui i dati del “dpo” non vengano resi pubblici e comunicati al Garante Privacy, il regolamento privacy Ue /2016/679 (GDPR) prevede una sanzione amministrativa fino a 10.000.000 di euro o al 2% del fatturato mondiale (ove superiore) per il trasgressore.
Il cambio di riferimento alla nuova normativa regolante la privacy doveva avvenire entro il 25 maggio 2018, pertanto è solo mera fortuna, o meglio, mancanza di controlli, se finora tale sanzione non è stata elevata all’ente partecipato che, nonostante abbia predisposto la ricerca e selezione di un profilo di “dpo” nel marzo 2018 affidata ad una nota società di somministrazione interinale, si ritrova ad oggi, ancora a non aver ottemperato a quanto previsto dal suddetto regolamento.
Tutta questione di fortuna dunque per la dirigenza che adesso si ritrova a dover correre ai ripari nel più breve tempo possibile.
fonte: Le Cronache
