PALAZZUOLO SUL SENIO – Il gruppo di minoranza formato da Nicolas Naldoni, Gianpiero Bertaccini e Paola Cavini ha presentato un’interrogazione sullo stato del sito internet del comune di Palazzuolo
Premesso che
Un sito comunale aggiornato e indispensabile per fornire di tutte le informazioni necessarie i cittadini
Interrogano il Sindaco
per conoscere la motivazione per la quale il sito web del Comune di Palazzuolo Sul Senio, https://www.comune.palazzuolo-sul-senio.fi.it/ sembra non essere aggiornato a livello software;
da una prima visione non vediamo il pop-up relativo al trattamento dei dati personali e più nel dettaglio i riferimenti alla normativa GDPR (Garante per la protezione dei dati personali, https://www.garanteprivacy.it/il-testo-del-regolamento ), infatti la normativa vigente recita che non entrano in gioco solo i moduli che riguardano il consenso dei dati , DEVONO apparire sul front-end del sito anche i plug-in installati, i codici di trattamento, il CMS utilizzato e la piattaforma hosting su cui è ospitato.
Cosa deve fare la Pubblica Amministrazione per evitare le sanzioni previste in materia di privacy?
Definizione dell’ufficio di competenza della materia.
Ciascuna amministrazione deve individuare e segnalare internamente quale ufficio debba occuparsi stabilmente dell’adeguamento al GDPR. L’organizzazione precisa all’interno degli enti consente il coordinamento tra le varie figure, fondamentale per una corretta gestione dei processi interni.
Individuazione e nomina del DPO.
L’articolo 37 del GDPR prevede l’obbligo di nominare un DPO per le autorità pubbliche e gli organismi di diritto pubblico. Una figura importante che deve avere requisiti specifici, deve fornire consulenza e informare sulla corretta applicazione del Regolamento. Inoltre, si deve occupare della formazione in materia privacy del personale interno all’ente. Il DPO può essere lo stesso per più enti e può essere siainterno che esterno (nel primo caso non potrà essere lo stesso soggetto che definisce le politiche di protezione di dati personali, come ad esempio il responsabile della transizione digitale). Nel caso invece di DPO esterno, quest’ultimo dovrà essere scelto a seguito di una procedura selettiva e dovrà stipulare un contratto di servizi con l’ente.
Nomina dei responsabili del trattamento.
Ai sensi dell’articolo 28 del GDPR è necessario scegliere coloro che svolgono un trattamento per conto del titolare dello stesso in base alle possibilità di mettere in atto misure tecniche e organizzative adeguate e garanzie sufficienti a soddisfare i requisiti del Regolamento e a tutela dei diritti dell’interessato.
Informativa.
Ai sensi dell’articolo 13 del GDPR il titolare deve dare evidenza alle principali informazioni che riguardano il trattamento. L’informativa deve essere chiara, sintetica e facilmente comprensibile e deve resa senza alcuna specifica richiesta.)
Navigando sul sito talvolta accade che la pagina visualizzata presenta l’allert “ la connessione al sito non è sicura “ come se ci fossero dei problemi riguardo al certificato di sicurezza SSL/TSL, molti browser durante la navigazione effettuano dei controlli per la navigazione sicura onde evitare problematiche relative a malware,phishing ecc..ecc… Il sito web del Comune ha delle protezioni nel merito, è compliance alla normativa di settore?
Un’altra problematica riscontrata è relativa all’aggiornamento dei contenuti, ad esempio: a distanza di tre mesi dalle elezioni amministrative le pagine istituzionali ( il sindaco, la giunta comunale, il consiglio comunale) sono ancora in aggiornamento mentre quella relativa al consiglio comunale fa riferimento alla vecchia amministrazione negando di fatto la pubblicazione verso la cittadinanza dei Consiglieri ivi compresi quelli di minoranza.
Nicolas Naldoni
Gianpiero Bertaccini
Paola Cavini
© Il Filo – Idee e Notizie dal Mugello – 17 settembre 2024
