CORSO COMPLETO SULLE SANZIONI PER VIOLAZIONE DELLA PRIVACY: LA RESPONSABILITÀ AMMINISTRATIVA DEL LEGALE RAPPRESENTANTE E DEI DIRIGENTI

DOCENTE: avv. KATIA SIRIZZOTTI, Responsabile Servizio Privacy Ente locale - Già avvocato libero professionista - Autrice di pubblicazioni giuridiche - Collaboratrice del Sole 24 Ore - Docente PA360 Formazione online per la Pubblica Amministrazione (www.pa-360.it) e EBIT Formazione e Perfezionamento per la P.A. (www.infoebit.com)

OBIETTIVI: Secondo l’orientamento uniforme del giudice contabile le somme pagate dalle amministrazioni per sanzioni pecuniarie inflitte dal Garante per violazioni della normativa in materia di Privacy costituiscono danno erariale e debbono essere rifuse dal “legale rappresentante” dell’organismo pubblico (Presidente della Regione/Sindaco/Commissario ecc.) in via principale, eventualmente in solido con il  Segretario Generale / Direttore Generale e/o dai singoli dirigenti correttamente designati, che si siano resi autori delle violazioni sanzionate.
La nomina del responsabile per la protezione dei dati (c.d. RPD o DPO) non solleva da alcuna responsabilità il titolare del trattamento (l’ente) e, anzi, l’errore nella individuazione del soggetto chiamato a ricoprire il ruolo di DPO può esporre a sanzione pecuniaria a sé stante.
Il legale rappresentante dell’ente è depositario di alcune funzioni non delegabili, delle quali risponde sempre. I dirigenti rispondono nei limiti della corretta delega privacy ricevuta.
L’entità delle sanzioni pecuniarie (sino a venti milioni di euro) previste dal GDPR   quelle di natura penale previste dal Codice Privacy rendono consigliabile un approccio strutturato e sistematico alla materia “privacy”.
Il corso ha l’obiettivo di fare il punto sullo stato dell’arte circa la responsabilità amministrativa connessa alle violazioni della privacy e focalizzare le azioni attese da ciascuno in ragione del ruolo ricoperto nell’organizzazione.