Mancate nomine a responsabile: le sanzioni del Garante

Pubblicata il 31 marzo 2021

 

Il Garante torna a sanzionare le mancate nomine a responsabile.

Questa volta a essere punita è la Regione Lazio, condannata lo scorso gennaio al pagamento di ben 75.000,00 euro per aver omesso la nomina a responsabile del trattamento della società terza, che gestiva il call center del CUP per le prenotazioni delle prestazioni sanitarie.

 Seppure, dunque, non vi siano state perdite o furti di dati, il protrarsi del trattamento illecito per un decennio (dal 1999 al 2019) e la natura dei dati trattati, idonei a rilevare lo stato di salute degli interessati, ha comportato una sanzione non indifferente.

Peraltro, afferma il Garante, l’assenza di nomine apre le porte ad ambiguità nel rapporto tra titolare e responsabile e, quindi, a ulteriori possibili condotte sanzionabili per illiceità del trattamento, ad esempio per mancanza di una corretta base giuridica.

Con questo provvedimento, quindi, il Garante torna a ribadire la necessità che i titolari provvedano a nominare le società terze, che prestino servizi in outsourcing per loro conto, redigendo un contratto o un altro atto giuridico scritto e con il quale individuino dettagliatamente le regole e i limiti della nomina e del relativo trattamento.

 

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it