Il Garante per la protezione dei dati personali ha sanzionato il Ministero dello sviluppo economico (Mise) per aver diffuso sul proprio sito web istituzionale i dati personali di oltre 5000 manager e per non aver nominato un Responsabile per la protezione dei dati personali entro il 25 maggio 2018, data di effettiva applicazione del GDPR.
La sanzione al Mise è nata a seguito di pubblicazioni sulla carta stampata relative alle lamentele che numerosi interessati avevano mosso nei confronti del Ministero in quanto all’interno del sito web istituzionale del Mise erano stati pubblicati i dati personali e i curriculum vitae di oltre 5000 manager a cui le piccole e medie imprese avrebbero potuto rivolgersi per consulenza in ambito di transizione tecnologica e digitale. Erroneamente, il Mise aveva ritenuto di essere legittimato a diffondere i dati personali degli interessati sulla base del Decreto Ministeriale che disciplinava la materia. Ciononostante, l’Autorità Garante ha ritenuto il trattamento sproporzionato alla finalità perseguita in quanto la pubblicazione dei suddetti dati ha comportato un alto rischio ai soggetti interessati, quali ad esempio il rischio di phishing e di furto d’identità.
Ulteriormente, dall’istruttoria svolta dall’Autorità Garante nei confronti del Mise, è emerso che il Ministero non avesse nominato un Responsabile della Protezione dei dati personali entro la data del 25 maggio 2018. Infatti, la nomina e relativa comunicazione all’autorità ai sensi dell’art. 37 del GDPR, era avvenuta solo nel corso del 2019. Alla luce di ciò, il Garante ha sanzionato anche per tale fattispecie il Mise, sottolineando come la gravità di tale inadempimento fosse non scusabile anche a seguito delle numerose attività di formazione in materia che il Garante aveva posto in essere nei confronti dei soggetti pubblici a ridosso dell’applicazione del GDPR.
Tenuto in considerazione il carattere colposo della diffusione dei dati dei manager nonché della collaborazione che il Ministero ha prestato all’Autorità, la sanzione comminata è stata pari a 75 mila euro.
Fonte: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9556625