A partire dal 25 maggio entrerà in vigore il nuovo Regolamento della Privacy Europeo, e tutte le aziende operanti online, compresa la Pubblica Amministrazione dovranno affrontare nuovi termini e obblighi, come “Data Protection Officer” (abbreviato DPO), Accountability e Data Breach. Queste parole entreranno presto nel vocabolario digitale della P.A. e indicano rispettivamente, la nuova figura del responsabile della protezione dei dati sensibili, l’introduzione di più responsabilità per gli enti che dovranno applicare le nuove regole e l’obbligo di comunicare al Garante della Privacy le violazioni dei sistemi che custodiscono tali dati.
Generalmente la PA non è mai stata molto sollecita nell’adeguarsi a queste normative sul trattamento dei dati. Infatti, oltre 20 anni fa, quando esordì la legge della privacy sul nostro ordinamento, venne utilizzata come alibi per negare informazioni ai cittadini.
Il General Data Protection Regulation (GDPR) è stato approvato il 24 maggio 2016 ed essendo un Regolamento, non è necessaria alcuna legge nazionale di recepimento. Questo complesso testo, regolamenta i diritti dei cittadini riguardante il trattamento dei Dati personali. Buona parte degli aspetti rimangono i medesimi, rispetto alla normativa vigente il d.lgs 196/03, ma molte sono le novità, come l’obbligo di redazione del registro dei trattamenti, la nomina del DPO, ecc.
La principale innovazione del GDPR si basa sull’accountability, cioè, sulla responsabilità di Sindaci e Amministratori Pubblici di gestire con margini di discrezionalità le leggi non presenti nel decreto 196/03, fermo restando che a loro viene richiesta la capacità di dimostrare il rispetto dei diritti sanciti dal Regolamento Europeo.
Nonostante il tempo a disposizione per adottare tutti questi dettami non sia moltissimo, si invitano le Amministrazioni a comprendere al più presto tutti gli interventi da mettere in atto per adeguare la propria organizzazione, tecnologia assieme ai rapporti con i fornitori di servizi (outsourcing, servizi cloud, supporto applicativo e call center). Sebbene gli adempimenti siano tanti, il Regolamento non richiede affatto la perfezione, ma che i Sindaci o gli Amministratori prendano in carico il problema e documentino in maniera chiara tutte le scelte e i piani di adeguamento realizzati o da realizzare.
Ricevi via email i nuovi contenuti pubblicati nel portale
In collaborazione con:
