OBIETTIVI: Secondo l’orientamento uniforme del giudice contabile le somme pagate dalle amministrazioni per sanzioni pecuniarie inflitte dal Garante per violazioni della normativa in materia di Privacy costituiscono danno erariale e debbono essere rifuse dal “legale rappresentante” dell’organismo pubblico (Presidente della Regione/Sindaco/Commissario ecc.) in via principale, eventualmente in solido con il Segretario Generale / Direttore Generale e/o dai singoli dirigenti correttamente designati, che si siano resi autori delle violazioni sanzionate.
La nomina del responsabile per la protezione dei dati (c.d. RPD o DPO) non solleva da alcuna responsabilità il titolare del trattamento (l’ente) e, anzi, l’errore nella individuazione del soggetto chiamato a ricoprire il ruolo di DPO può esporre a sanzione pecuniaria a sé stante.
Il legale rappresentante dell’ente è depositario di alcune funzioni non delegabili, delle quali risponde sempre. I dirigenti rispondono nei limiti della corretta delega privacy ricevuta.
L’entità delle sanzioni pecuniarie (sino a venti milioni di euro) previste dal GDPR quelle di natura penale previste dal Codice Privacy rendono consigliabile un approccio strutturato e sistematico alla materia “privacy”.
Il corso ha l’obiettivo di fare il punto sullo stato dell’arte circa la responsabilità amministrativa connessa alle violazioni della privacy e focalizzare le azioni attese da ciascuno in ragione del ruolo ricoperto nell’organizzazione.