Braccini Paolo, Privacy e dati personali: cosa cambia con l'arrivo delle nuove regole europee per gli Enti locali

"Azienditalia", 2018, n. 3, p. 435-437.

Sei in REGIO

"Azienditalia", 2018, n. 3, p. 435-437.
 Articoli di riviste Pubblicato il 30/03/2018
Il 25 maggio 2018 diventerà ufficialmente operativo il nuovo Regolamento generale in materia di Protezione dei Dati personali (GDPR acronimo di “General Data Protection Regulation”). Il nuovo Regolamento costituisce, insieme alla Direttiva (UE) n. 2016/680, il “Pacchetto di protezione dei dati” elaborato ed approvato dall’Unione Europea. L’introduzione del GDPR viene ritenuta una riforma necessaria poiché va a definire un quadro comune europeo in materia di tutela dei dati personali. L’obiettivo del legislatore europeo, infatti, è quello uniformare questa importante e delicata disciplina, eliminando le numerose barriere e disomogeneità che andavano ad ostacolare la libera circolazione dei dati personali all’interno dell’EU, con la conseguente penalizzazione delle attività economiche. Il nuovo apparato normativo si regge su un nuovo principio di fondamentale importanza: la responsabilizzazione, ovvero il principio di accountability. Il titolare del trattamento, oltre ad avere l’esclusiva competenza per il rispetto dei principi e delle regole previste dal GDPR, deve anche essere in grado di comprovarne il corretto adempimento. Ai titolari, altresì, viene affidato il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali. Spetta dunque al titolare mettere in atto una serie di misure tecniche ed organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali strettamente necessari per ogni specifica finalità del trattamento. L’approccio all’adempimento da parte degli Enti locali dovrà essere tecnologico e garantire un adeguamento della struttura organizzativa, a partire dalla nuova figura del DPO - Data Protection Officer -, che ricoprirà un ruolo poliedrico con competenze normative, tecniche, comunicative e una profonda conoscenza dell’organizzazione del settore in cui si trova ad operare. Il Garante per la protezione dei dati personali ha suggerito alle PA alcuni specifici adempimenti da effettuare, con assoluta priorità: 1) Designazione del responsabile della protezione dei dati; 2) Istituzione del registro delle attività di trattamento; 3) La notifica delle violazioni dei dati personali (data breach) che, a norma di Regolamento, dovrà essere effettuata all’Autorità di controllo preposta entro 72 ore. Tra i compiti obbligatori imposti dal regolamento al DPO è stata inserita l’attività di formazione del personale. Il GDPR entrerà in completa operatività il 25 maggio 2018 ed una delle più significative novità sarà rappresentata dall’elevato inasprimento delle sanzioni amministrative pecuniarie. La competenza ad applicare tali sanzioni è attribuita alle Autorità di controllo nell’ambito del territorio del rispettivo Stato membro.

http://teca.consiglio.puglia.it/SebinaOpac/.do?sysb=CRP&idopac=FOG0682638