Gestione privacy al Comune di Battipaglia: rinnovo di nomina di DPO per Giovanni Vece
BATTIPAGLIA – È il Dott. Giovanni Vece il Data Protection Officer (DPO) del Comune. Nell’epoca dell’accesso e delle comunicazioni di massa, occorre gestire una quantità crescente di dati e saper proteggere quelli personali dal rischio di violazione della privacy. È una necessità che da anni investe il settore pubblico. Perciò ci si affida al DPO. Chi è il DPO? Parliamo di un esperto in questioni di ‘privacy’ che – detto in maniera più rigorosa stando a quanto previsto dall’art. 37 del Regolamento UE 2016/679 – ha “conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati e della capacità di assolvere ai compiti di cui all’art. 39” del GDPR.
Il Dott. Giovanni Vece – con un curriculum altamente qualificato in materia di protezione dei dati personali e nel management pubblico – è stato destinatario dell’incarico, che sarà svolto da oggi 1 Ottobre 2022 al 31 Maggio 2023. Nulla di nuovo: si tratta invero di un prosieguo, dal momento che l’esperto collabora con l’Ente già dall’agosto 2021.
Quella attivata dall’Ente è infatti un’opzione volta a garantire la continuità delle prestazioni non ancora concluse anche a motivo delle non poche difficoltà intanto emerse con la gestione della pandemia. Il rinnovo è per non più di otto mesi, per l’appunto fino al prossimo mese di maggio.
Così nella determina n. 1230 del 22 settembre scorso, il dirigente Gerardo Iuliano ha motivato la scelta, ossia “assicurare la necessaria continuità nel percorso diattuazione della nuova normativa sulla protezione dei dati personali, dal momento che il Dott. Giovanni Vece ha avviato con gli Uffici comunali un primario lavoro di analisi e accompagnamento verso l’adeguamento al RGPD, acquisendo una conoscenza che costituisce unavalida base per la prosecuzione e l’affinamento del processo intrapreso e tenuto conto che alcuneattività che impegneranno gli Uffici nei prossimi mesi, si pongono come naturale sviluppo delpercorso sin qui intrapreso e richiederanno un significativo contributo da parte del RPD, la cuiprestazione non può essere in questo momento considerata fungible.”
Va precisato: designare il DPO è un obbligo normativo. L’Ente comunale, in quanto organismo di pubblica amministrazione, è tenuto a designare un Responsabile della protezione dei dati (Data Protection Officer o DPO) che assicuri una gestione corretta dei dati personali. Un’esigenza cristallizzata nell’ordinamento italiano da quando è stato adottato il Decreto Legislativo 10 agosto 2018, n. 101 – in vigore dal 19 settembre 2018 – che ha adeguato il previgente Codice in materia di protezione dei dati personali (ossia il Decreto Legislativo 30 giugno 2003, n. 196) alle disposizioni europee.
Sia chiaro: il DPO può essere un dipendente comunale oppure un esterno che può accedere all’incarico in base ad un contratto di servizio. È quanto accaduto. L’Ente ha verificato che tra il personale interno vi fossero le professionalità necessarie a ricoprire il ruolo del DPO, per poi interpellare esperti esterni. E il Dott. Giovanni Vece, già in rapporto contrattuale con il Comune in qualità di DPO esterno – nel rispetto della normativa vigente in materia di affidamento degli incarichi e nella prevista eccezione al principio di rotazione – potrà ora proseguire il lavoro già egregiamente avviato in qualità di DPO, garantendo i servizi di audit di predisposizione e verticalizzazione del modello organizzativo per la compliance al Regolamento europeo.
(g.f.)