L’ANAC non è un modello in tema di GDPR

L’ANAC ha divulgato a moltissimi indirizzi mail la comunicazione che è cambiata la privacy policy, in ottica di adeguamento al GDPR. Ottimo, anche se c’è da discutere sulla necessità effettiva di informare tutti quanti via mail. Tuttavia alcune informazioni contenute lasciano un po’ perplessi:

Il titolare del trattamento dei dati è il Presidente dell’Autorità Nazionale Anticorruzione (ANAC)

Secondo il GDPR il titolare è la persona fisica o giuridica, l’ente pubblico, ovvero l’ANAC stessa. Che poi sia rappresentata dalla persona del Presidente d’accordo, ma già la prima riga di policy comincia male.

Poi ci sono i vari diritti: correzione, cancellazione, anonimizzazione. Manca il diritto di accesso, in modo esplicito, ma può essere ricompreso nel diritto di conoscere l’esistenza del trattamento e di verificare l’esattezza dei dati.

Il DPO può essere contattato solo a mezzo PEC, quella generale del protocollo, il che può forse mettere in crisi la sua autonomia e la riservatezza delle comunicazioni.

Nessuna traccia del periodo di conservazione, limitandosi ad un generico “per il tempo strettamente necessario a conseguire gli scopi”, che non significa nulla.

Trattandosi di un’Autorità importante della Nazione, votata alla trasparenza ed al rigore amministrativo, forse un po’ più di attenzione sarebbe stato legittimo aspettarsela.