Sanzione al MISE per € 75.000,00 cosa dice il Garante della Privacy.
Con Ordinanza di ingiunzioni assunta nei confronti di Ministero dello Sviluppo Economico – 11 febbraio 2021 – Registro dei provvedimenti n. 54 dell’11 febbraio 2021[doc. web n. 9556625] IL Garante Privacy ha sanzionato Il Ministero Dello Sviluppo Economico (MISE) per 75.000,00 di euro per avere nominato in ritardo il Responsabile della Protezione Dati e trasmesso con ritardo i relativi dati e per avere diffuso i curricula di 5000 di professionisti e Manager
Le pubbliche amministrazioni vanno sanzionate se non hanno designato il DPO entro il termine stabilito dal Regolamento UE 2016/679 e se comunicano i dati di contatto del DPO in ritardo.
A seguito di notizie di stampa l’Autorità ha aperto un’istruttoria nei confronti del Ministero dello Sviluppo Economico (MISE) in ordine alla diffusione di dati e informazioni personali sul sito web istituzionale avvenuta in maniera non conforme alla disciplina in materia di protezione dei dati personali.
Nello specifico sulla base dell’indagine fatta dal Garante è risultato che sul sito del MISE era presente una pagina web nella quale erano visibili e liberamente scaricabili dati personali (nominativo, codice fiscale, e-mail) e curriculum vitae integrale (con ulteriori dati personali come, ad esempio, telefono cellulare, istruzione e formazione, dettagliate esperienze professionali, in alcuni casi anche copia del documento di riconoscimento e della tessera sanitaria ecc.) riferiti a più di cinquemila soggetti interessati, inseriti nell’elenco dei «Manager qualificati e delle società di consulenza».
Inoltre sempre dal sito era anche possibile scaricare il decreto del direttore del Ministero che approvava un elenco dei manager delle società di consulenza contenente dati e informazioni personali di tutti i Manager fra cui nominativo, codice fiscale, e-mail.
La legge di bilancio 2019 prevede contributi alle micro, piccole e medie imprese i cosi detti “Voucher” per l’acquisto, a fondo perduto, di consulenze specialistiche per i processi di trasformazione tecnologica e digitale.
Consulenze forniti da società e da manager, iscritti in un apposito elenco del MISE istituito con D.M. 7/52019 che nello specifico rimette proprio al decreto del Direttore generale sia la modalità di iscrizione all’elenco e la previsione di un modello per la pubblicazione dei dati (allegato 4 ) contenente una tabella da compilare con i campi: cognome, nome, codice fiscale, e-mail contatto (personale o società di consulenza), link cv, società di consulenza, soggetto già iscritto in altri elenchi dei manager dell’innovazione, esperienza professionale nello svolgimento di incarichi manageriali negli ambiti di cui all’articolo 3 del DM 7 maggio 2019 (numero anni), area di interesse ecc.
A seguito dell’attività istruttoria IL Garante ha accertato che il Ministero dello Sviluppo Economico aveva diffuso online dati personali (nominativo, codice fiscale, e-mail) e curriculum vitae integrale (con ulteriori dati personali come, ad esempio, telefono cellulare, istruzione e formazione, esperienze professionali, ecc.) riferiti a più di cinquemila soggetti interessati, inseriti nell’elenco dei Manager e, quindi effettuato un trattamento di dati personali non conforme al RGPD.