Riporto quanto trovato in rete riguardo a due casi che possono iniziare a delineare la situazione Italiana riguardo al GDPR.
Il primo di una dirigente scolastica che ha reso pubblica una circolare contenente dati relativi a minorenni disabili. un genitore si e’ lamentato e ha segnalato al garante la situazione che ha provveduto a sanzionare per 20.000,00 euro il dirigente. Nonostante l’appello alla corte dei conti, ogni opposizione e’ stata respinta.
La seconda , verso l’ex presidente della regione Calabria Scopelliti che è stato chiamato a rispondere di danno erariale a seguito della denuncia presentata al Garante da un dipendente regionale che lamentava la scarsità di tutela dei propri dati personali.
Dalla procedura di controllo che evidenzia gravi inregolarita’ nella protezione dei dati. in particolare a designare gli incaricati del trattamento e l’utilizzo delle postazioni di lavoro in violazione degli articoli 33 e 34 del D. Lgs. 196/03, all’epoca ancora in vigore. Se fossero state applicate le sanzionzioni previste dal GDPR le cifre sarebbero state di gran lunga molto più alte.
Vani i tentativi dell’ex Presidente di eludere la propria responsabilità sostenendo di avere una funzione di indirizzo politico e non amministrativo; in ogni caso il Collegio, allineandosi con quello che è oggi il disposto del GDPR, ha rilevato come la figura del Titolare sia quella cui competono le decisioni in ordine a finalità e modalità del trattamento dei dati personali. In quanto legale rappresentante dell’Ente Regione, titolare del trattamento, è su di lui che gravano direttamente gli obblighi, dato che la qualità del titolare del trattamento non può essere determinata liberamente, ma discende direttamente dai poteri decisionali che si esercitano sui dati.
Finalmente il G.D.P.R. inizia ad avere i suoi frutti rendendo sempre piu’ sicuri i dati dei cittadini europei.