La Privacy un anno dopo: riflessioni, problematiche ed esperienze sul campo

Le principali problematiche e gli aspetti relativi alla gestione dei dati personali, a oltre un anno di distanza dall’entrata in vigore del GDPR – regolamento (UE) n. 2016/679, sono stati al centro del seminario organizzato il 12 giugno a Roma da Ancitel, coinvolgendo RPD e referenti della privacy dei Comuni provenienti da tutt’Italia, tra cui rappresentati della Città metropolitana di Torino e di Roma Capitale. Coordinati da Anna Rita Marocchi, responsabile della direzione commerciale Ancitel, i lavori hanno affrontato e approfondito le tre questioni fondamentali che attengono all’attività gestionale degli enti locali in materia: l’organizzazione, il rapporto tra privacy e trasparenza e la tutela della sicurezza. Il primo relatore, l’ingegner Giovanni Piscolla, ha sviscerato il tema delicato del modello organizzativo che i Comuni devono adottare per gestire al meglio i dati personali in loro possesso, con particolare riguardo ai temi della responsabilità e delle competenze. In particolare, Piscolla ha chiarito funzioni e compiti che spettano al Sindaco, alla Giunta e ai dirigenti apicali dei diversi settori operativi. Si è poi soffermato sull’importanza della formazione del personale coinvolto e sulla necessità di attivare una struttura di coordinamento ad hoc, il così detto “Team Privacy”.

L’avvocato Alessandro Adotti, secondo relatore, ha invece illustrato sinteticamente l’impianto normativo che presiede e disciplina il delicato rapporto fra trasparenza e privacy, a partire dalla legge 241/90 – che sanciva un diritto di accesso ai dati condizionato dall’interesse specifico della parte istante – per giungere al D.lgs. 33/13 – che ha introdotto il diritto di accesso generalizzato, sebbene temperato da alcuni limiti. Di particolare rilievo il suggerimento di Adotti di curare con attenzione la pubblicazione di atti contenenti dati sensibili (Albo pretorio, ecc.).

La seconda parte della giornata è stata dedicata al tema della sicurezza. Sono intervenuti Francesco Montin Amighini, che ha illustrato la problematica della cyber security, soffermandosi sulle minacce connesse agli attacchi virtuali che i dati, definiti il nuovo “oro nero”, possono subire in Rete, nonché sulle modalità più idonee per garantirne la protezione. Non c’è dubbio che il nuovo terreno di scontro a livello globale sia ormai il cyber spazio, l’arena delle guerre tecnologiche in corso. L’obiettivo è, dunque, fornire alle Amministrazioni uno strumento per poter verificare lo stato corrente di attuazione delle misure di protezione contro le minacce informatiche, e poter tracciare così un percorso di miglioramento degli standard di sicurezza.

Per parte sua, l’avvocato Carmine Tedeschi ha analizzato il tema della sicurezza urbana, in particolare della videosorveglianza, tecnologia di competenza soprattutto della polizia locale, per prevenire e reprimere attività illecite ed episodi di microcriminalità commessi sul territorio comunale. Tedeschi si è poi soffermato sulle modalità e sui vincoli di trattamento delle immagini rilevate. Non a caso, il Garante ribadisce che sussistono specifiche funzioni attribuite sia al Sindaco, quale ufficiale del Governo, sia ai Comuni, rispetto alle quali i medesimi soggetti possono utilizzare sistemi di videosorveglianza in luoghi pubblici o aperti al pubblico al fine di tutelare la sicurezza urbana.

In conclusione, il dottor Francesco Deiana ha sottolineato l’importanza di mantenere in sicurezza i così detti “asset informatici” utilizzati all’interno del Comune (stampanti di rete, computer, software in uso, App), destinati ad assicurare, su base permanente, riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento, attraverso, ad esempio, la pseudoanonimizzazione e la cifratura dei dati personali.

Chiudendo l’incontro, la dottoressa Anna Rita Marocchi ha lanciato una sfida importante: elaborare un codice di condotta per gli Enti locali, a oggi ancora assente, per contribuire alla corretta applicazione del GDPR, con particolare riguardo alle tematiche discusse. A tal fine, Ancitel propone la costituzione di gruppi di lavoro attivando una procedura di condivisione con tutti gli attori interessati (enti locali, esperti, DPO, addetti ai lavori in generale) e saranno coordinati dal Servizio Anci Risponde di Ancitel.

AnciteLive

Ancitel
Pagina Facebook Ancitel
Giornale dei Comuni
Pagina Facebook Giornale dei Comuni
Comuniverso
Pagina Facebook Comuniverso