Indipendenza dei DPO, valutazioni d’impatto non semplicistiche o copiate e approvate dai legali rappresentanti, chi decide in caso di contrasti fra organi del trattamento, la nozione di fototrappola che non esiste, uso dei droni
Abstract: Il membro del collegio del Garante della privacy Agostino Ghiglia, in occasione di State of Privacy 2023, ci ha concesso un’intervista nella quale chiarisce sinteticamente i dubbi più diffusi sui principali aspetti dei trattamenti dei dati svolti dagli enti pubblici e dalle forze di polizia sgomberando il campo dai falsi miti.
Keywords: #ghiglia #agostinoghiglia #garanteprotezionedatipersonali #garante #garanteprivacy #privacy #privacypolizia #privacyentipubblici #gdpr #normativaprivacy #direttivapolizia #lep #lawenforcementprocedures #massimilianomancini #pilloleprivacy #FrancescoMancini #ethicasocietas #ethicasocietasrivista #rivistascientifica #scienzeumane #scienzesociali #ethicasocietasupli #unionepolizialocaleitaliana
LE ALTRE PILLOLE DI PRIVACY
PILLOLE DI PRIVACY PER GLI ENTI PUBBLICI 1-Il fine non giustifica i mezzi
PILLOLE DI PRIVACY PER GLI ENTI PUBBLICI 2-Adempimento formale o sostanziale
PILLOLE DI PRIVACY PER GLI ENTI PUBBLICI 3-Principio di proporzionalità e body cam
PILLOLE DI PRIVACY PER GLI ENTI PUBBLICI 4-I droni e la disciplina privacy
PILLOLE DI PRIVACY PER GLI ENTI PUBBLICI 5-Patti per la sicurezza e privacy
PILLOLE DI PRIVACY PER GLI ENTI PUBBLICI 6-Responsabili del trattamento
IL GARANTE DI ESPRIME SUGLI OBBLIGHI PER LE BODY CAM
Video Editing di Francesco Mancini
L’indipendenza dei DPO e il conflitto d’interesse dei dirigenti pubblici
Massimiliano Mancini: «Oggi gli enti pubblici hanno due gravi colpe a mio giudizio. Una che spesso hanno tanto ommissioni, lo testimoniano l’elevato numero di sanzioni, l’altro che spesso fanno qualcosa, che credono sia meglio di niente, magari si è fatto qualcosa di molto veloce se non di scopiazzato.Sopravvivono tanti falsi miti, il primo di cui vorrei parlare è Il conflitto di interessi. Ci sono dei dirigenti che fanno anche il DPO pur restando dirigenti dell’ICT, dirigenti della trasparenza, dirigenti dell’anticorruzione, i dirigenti addirittura della presidenza oppure i dirigenti che sovraintendono comunque a dei settori. Si può essere allo stesso tempo controllore e controllato?».
Agostino Ghiglia: «La domanda è intelligentemente retorica: No! Il DPO deve essere contraddistinto da una forma di indipendenza forte. Mi rendo conto che sia difficile a volte, perché se si è gerarchicamente sottoposti in un ente pubblico diventa piu difficile far sentire la propria voce. Non dimentichiamo però che il DPO è una figura fondamentale e questo deve entrare sempre di più nella mentalità collettiva, delle aziende e degli enti pubblici. Quindi il DPO deve fare solo il DPO, anche perché il DPO del nuovo millennio non è soltanto un giurista, ma è anche un tecnologo e quindi deve farlo assolutamente a tempo pieno, in maniera indipendente e serena, per occuparsi di quella enorme mole di dati che costituiscono la nostra vita nell’era digitale».
Le valutazioni d’impatto-DPIA devono essere serie e molto approfondite
Massimiliano Mancini: «Altro aspetto riguarda le valutazioni d’impatto. A parte che spesso si fanno in maniera superficiale. Si pensa [di fare i furbi] con quelle 20 paginette fatte con il softwarino del CNIL che si trova gratuitamente in rete e quella è quello penso sia tutt’altro che una valutazione d’impatto.Ma quando si fanno bene, quindi quando si vanno a valutare tutti i punti che ci dice la normativa, chi l’approva, il presidente, il sindaco, il consiglio, la giunta, il dirigente del settore?».
Agostino Ghiglia: «La valutazione d’impatto spesso è un atto volontario altre volte è obbligatoria [come nel caso della videosorveglianza ad esempio n.d.r.] e soggiace al principio dell’accountability, non c’é un dovere da parte di alcuno salvo che del titolare del trattamento dei dati, che è il comune, l’azienda sanitaria locale, l’azienda privata… La DPIA, che noi consigliamo sempre e vivamente, deve essere non una paginetta copiata, non un format, ma deve essere un disegno attento di quello che sono i rischi che i dati personali, in quella determinata struttura corrono». [D’altronde gli obblighi in tema di privacy non sono mai formali ma sostanziali come già aveva detto il Garante in precedenza n.d.r.]
Chi approva le valutazioni d’impatto-DPIA
Massimiliano Mancini: «La videosorveglianza spesso è gestita dagli organi di polizia locale, ma se il dirigente che è quello che ne ha cognizione, che ha organizzato il sistema, che gestisce da solo tutto il trattamento la DPIA l’approva lui o lo deve approvare l’organo politico?»
Agostino Ghiglia: «La deve approvare il titolare del trattamento che difficilmente può essere il dirigente della polizia locale».
Massimiliano Mancini: «Quindi il legale rappresentante dell’ente?»
Agostino Ghiglia: «Il legale rappresentante dell’ente che in quel caso è il sindaco».
Chi decide in caso di contrasto fra i vari organi sul trattamento dei dati
Massimiliano Mancini: «Fra alcuni dirigenti che la vedono in un modo e altri che la vedono differentemente, anche in questo caso il dirimente è il legale rappresentante dell’ente, cioé lui alla fine decide cosa si giusto fare?»
Agostino Ghiglia: «Lui decide perché lui risponde. La responsabilità è la sua quindi è lui che deve decidere anche se talvolta non gli piace farlo. Onori e oneri».
Massimiliano Mancini: «Spesso [i legali rappresentanti degli enti n.d.r.] credono di poter delegare».
Agostino Ghiglia: «Si può delegare solo il reponsabile del trattamento [ruolo che può essere attribuito solo a un organo esterno all’ente, come ha chiarito il Garante] ma la responsabilità è sempre del titolare e quindi del legale rappresentante dell’ente».
Non esiste una definizione di fototrappola ma sono tutti strumenti di videosorveglianza
Massimiliano Mancini: «La nozione di fototrappole, oppure di videosorveglianza. Ma c’é una distinzione ossia si può dire la fototrappola è qualcosa e la telecamera fissa è un’altra cosa, la body cam o il drone sono altre cose oppure sono tutti videosorveglianza?».
Agostino Ghiglia: «È videosorveglianza declinata in modi diversi, che hanno finalità diverse, non dimentichiamoci che possono anche essere usati o non usati da soggetti diversi rispetto alla finalità del trattamento. Se io devo sorvegliare, ad esempio, senza renderlo pubblico ma rimanendo in un determinato ambito [amministrativo e quindi nel campo di applicazione del GDPR n.d.r. ] un area dove vengono smaltiti in maniera non conforme dei rifiuti sarà di competenza della Polizia locale e quindi del titolare del trattamento come dicevamo prima, se devo in un’area a rischio posizionare delle telecamere per ordine della magistratura [e quindi fuoi dal campo di applicazione del GDPR e sotto la disciplina del d. lgs. 51/2018] è ovvio che non sarà la competenza né del sindaco e né della polizia municipale, anche se a volte un po’ di cofusione viene fatta e, aimé, il Garante è costretto a intervenire. Se parliamo di droni dipende dalla finalità per cui possono volare, ad esempio c’é un concerto hai il permesso [dell’organizzatore e del titolare dei diritto di autore della musica eseguita n.d.r.]? In questo caso i droni li fai volare per la finalità eventuale di riprendere meglio un evento, ma se dovessero servire per altri scopi, per esempio sorveglianza, è chiaro che debbono essere autorizzati [inviando la DPIA in valutazione preventiva al Garante n.d.r.] e nei luoghi pubblici sarebbe anche un problema ulteriore perché non dovrebbero nemmeno essere consentiti [i droni non possono volare sopra assembramenti di persone n.d.r.]. Questa è ancora una giurisprudenza in divenire su cui si sta ancora ragionando caso per caso perché esiste una norma e poi questa va adattata e commisurata anche rispetto alle mille declinazioni che essa ha.». [Già in precedenza il garante aveva chiarito che gli strumenti per la videosorveglianza non si distinguono in senso oggettivo ma in funzione della finalità del trattamento n.d.r.]
ALTRI ARTICOLI SU STATE OF PRIVACY 2023
IN DIRETTA DALL’APERTURA DI STATE OF PRIVACY 2023 [CON VIDEO]
L’INTERVENTO INTEGRALE DI PASQUALE STANZIONE A STATE OF PRIVACY 2023 [CON VIDEO]
GINEVRA CERRINA FERONI “IO NON HO NIENTE DA NASCONDERE!” [CON VIDEO]
GLI ULTIMI 5 ARTICOLI DI MASSIMILIANO MANCINI
IN VENETO UNA FIERA CHE SI RIPETE DA 839 ANNI [CON VIDEO], Massimiliano Mancini
A CAIVANO IL GOVERNO MINACCIA LA TRAGEDIA E PORTA LA COMMEDIA [CON VIDEO]
BASE ITALIA. IL RITORNO DEL PARTITO CATTOLICO?
L’ACCUSA DELLA REGIONE PUGLIA VERSO IL GOVERNO DI SABOTAGGIO DEL TERRITORIO PER FINI POLITICI
GLI ULTIMI 5 ARTICOLI PUBBLICATI
SACROSANTO L’ACCESSO AGLI ATTI DA PARTE DEL CONSIGLIERE COMUNALE
PARCHEGGIARE IN AREA CONDOMINIALE ALTRUI E’ VIOLAZIONE DI DOMICILIO (Cass. n. 31700/2023)
IN VENETO UNA FIERA CHE SI RIPETE DA 839 ANNI
A CAIVANO IL GOVERNO MINACCIA LA TRAGEDIA E PORTA LA COMMEDIA [CON VIDEO]
Copyright Ethica Societas, Human&Social Science Review © 2023 by Ethica Societas UPLI onlus.
ISSN 2785-602X. Licensed under CC BY-NC 4.0 
