Da quando è entrato in vigore il regolamento della privacy GDPR, il Garante della Privacy ha incominciato ad effettuare controlli ad aziende ed enti pubblici. Tra i provvedimenti emessi, ci sono delle interessanti sentenze della Corte dei Conti, che hanno visto punire, un presidente di Regione, un dirigente scolastico ed un commissario straordinario.
Con le relative sentenze della Corte dei Conti sezione Giurisdizionale della Calabria sentenza n° 429/2019, Corte dei Conti sezione Giurisdizionale del Lazio sentenza n° 246/2019, Corte dei Conti sezione Giurisdizionale della Toscana sentenza n° 445/2019 tutti sono stati condannati a pagare una sanzione pecuniaria.
Il dirigente scolastico della Regione Lazio è stato condannato al pagamento di 20.000 euro come sanzione, per aver pubblicato online una circolare scolastica contenete dati di alunni di età e disabili, ed euro 7.500 a favore dell’istituto scolastico a titolo di rimborso parziale dell’ente di appartenenza. La Corte ha precisato che, i dirigenti scolastici sono rappresentanti legali dell’istituto dove lavorano, sono responsabili della gestione finanziaria e di tutti i risultati dei vari servizi.
Nel caso della sentenza emessa nei confronti della Regione, il Garante della Privacy ha condannato un presidente a rimborsare 66 mila euro, ha condannato la Regione ad una sanzione di 80 mila euro, in questo caso specifico, la Regione non ha risposto ad una richiesta inviata dal Garante e non ha provveduto ad adeguarsi alle misure di sicurezza previste dal GDPR. I motivi della sentenza anche in questo caso richiamano le motivazioni precedenti, il presidente è rappresentante legale dell’ente ed è titolare del trattamento dei dati, è responsabile ad adempiere gli obblighi previsti dal GDPR.
Nell’ultimo caso, riguardante la sanzione inflitta all’azienda sanitaria Toscana, è stato contestato da parte del Garante della Privacy la mancata nomina di un responsabile esterno dei dati, non aver conferito una delega specifica in materia di privacy, oltre al fatto che il commissario come nei casi sopra citati è un rappresentante legale dell’azienda sanitaria. La Corte ha condannato il commissario straordinario a rimborsare 4 mila euro.
