Oltre 100 utenti hanno partecipato oggi al webinar Ancitel sul tema:
“Privacy ed Enti locali: le nuove regole sulla protezione dei dati personali“, nel quale si è fatto il punto sui nuovi adempimenti per gli Enti locali relativi alla normativa riguardante la tutela dei dati personali, conosciuta come Legge sulla privacy.

Un ambito complesso e dinamico, in seno a una disciplina che comporta un alto rischio di omissioni e imperfezioni in fase di applicazione.

Il 58,3% dei comuni intervistati da Ancitel con un questionario online dichiara ad esempio di non aver ancora avviato l’adeguamento alla nuova normativa europea, mentre il 29,2% afferma di non avere una conoscenza adeguata sugli adempimenti previsti per tutta la PA entro il 25 Maggio 2018.

L’approfondimento di questi aspetti ha caratterizzato l’intervento del relatore webinar avv. Antonio Ciccia Messina di Federprivacy.

LE PRIORITA’ PER LE PA

La principale novità introdotta dal regolamento è il principio di “responsabilizzazione” (cd. accountability), che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali (art. 5).

In quest’ottica, la nuova disciplina impone alle amministrazioni un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti e richiede un’intensa attività di adeguamento, preliminare alla sua definitiva applicazione a partire dal 25 maggio 2018.

Al fine di fornire un primo orientamento il Garante per la protezione dei dati personali suggerisce alle Amministrazioni pubbliche di avviare, con assoluta priorità:

1. la designazione del Responsabile della protezione dei dati – RPD (artt. 37-39)

Questa nuova figura, che il regolamento richiede sia individuata in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati, costituisce il fulcro del processo di attuazione del principio di “responsabilizzazione”. In questo ambito, sono da tenere in attenta considerazione i requisiti normativi relativamente a: posizione (riferisce direttamente al vertice), indipendenza (non riceve istruzioni per quanto riguarda l’esecuzione dei compiti) e autonomia (attribuzione di risorse umane e finanziarie adeguate);

2. l’istituzione del Registro delle attività di trattamento (art. 30 e cons. 171)

Essenziale avviare quanto prima la ricognizione dei trattamenti svolti e delle loro principali caratteristiche funzionale all’istituzione del registro. La ricognizione sarà l’occasione per verificare anche il rispetto dei principi fondamentali (art. 5), la liceità del trattamento (verifica dell’idoneità della base giuridica, artt. 6, 9 e 10) nonché l’opportunità dell’introduzione di misure a protezione dei dati fin dalla progettazione e per impostazione (privacy by design e by default, art. 25), in modo da assicurare, entro il 25 maggio 2018, la piena conformità dei trattamenti in corso (cons. 171);

3. la notifica delle violazioni dei dati personali (cd. data breach, art. 33 e 34)

Fondamentale appare anche, nell’attuale contesto caratterizzato da una crescente minaccia alla sicurezza dei sistemi informativi, la pronta attuazione delle nuove misure relative alle violazioni dei dati personali, tenendo in particolare considerazione i criteri di attenuazione del rischio indicati dalla disciplina e individuando quanto prima idonee procedure organizzative per dare attuazione alle nuove disposizioni.

Nel corso del webinar Ancitel ha presentato il suo nuovo Servizio ELP – Enti Locali e Privacy per la formazione dei dipendenti in merito al Nuovo Regolamento Europeo.

Per maggiori informazioni visitare www.privacy.ancitel.it o scrivere a:  infoprivacy@ancitel.it

Contatti in Ancitel:

Dario Piermarini e Roberta Scammacca  – Tel. 06 76291373 / 371