Quasi un comune italiano su due (47 per cento) ha un sito Web che non utilizza protocolli di connessione sicuri e, quindi, non in regola con il Gdpr. Inoltre, il 36 per cento delle pubbliche amministrazioni locali non rende noti i recapiti per contattare il digital protection officer (Dpo), una figura ormai obbligatoria per tutte le Pa. Sono alcuni dati di un’indagine a tappeto condotta dall’Osservatorio di Federprivacy su tremila siti di comuni della Penisola, i cui risultati completi saranno presentati ufficialmente mercoledì 17 aprile 2019 a Reggio Emilia durante il workshop gratuito “Come gestire i data breach”. “I risultati emersi dalla ricerca sono alquanto preoccupanti, infatti i siti Web con protocolli di connessione non sicuri spianano la strada ad hacker e malintenzionati che mirano ad intercettare e carpire dati personali inviati o ricevuti tramite i form di contatto”, ha sottolineato Nicola Bernardi, presidente di Federprivacy.
“Inoltre, la mancata pubblicazione dei dati di contatto del Dpo impedisce di fatto ai cittadini di esercitare i diritti che sono loro riconosciuti dal Gdpr”, ha aggiunto. “Ci siamo presi la briga di telefonare direttamente a cinquecento centralini dei comuni interessati, ma di questi solo quattro hanno saputo indicarci come rintracciare il loro responsabile per la privacy”.
La “latitanza” dei Dpo nella PA italiana non sembra essere un problema in via di risoluzione. Lo scorso ottobre la stessa Federprivacy ha rilevato come soltanto un ente locale su tre avesse nominato un data protection officer. Va ricordato che l’assegnazione del ruolo del Dpo era fissata obbligatoriamente al 25 maggio 2018, mentre l’adozione di altri aspetti del Gdpr poteva essere prorogata.