La privacy nella pubblica amministrazione, tra GDPR e DPO

La privacy nella pubblica amministrazione, tra GDPR e DPO

Regolamento UE 679/2016 sulla Protezione dei Dati Personali (o General Data Protection Rule, GDPR), pubblicato nel maggio 2016, è IN ESERCIZIO  dal 25 maggio 2018.

Esso apporta importanti novità alla Legge sulla Privacy italiana attualmente in vigore, il D. Lgs 196/2003 e s.m.i., ed impone un diverso modo per affrontare la privacy nelle organizzazioni che trattano dati personali soprattutto nella Pubblica Amministrazione che vede una nuova figura nominata che si chiama RESPONSABILE DELLA PROTEZIONE DEI DATI o spesso viene chiamato con il suo nome internazionale Data Protection Officer ( DPO )

I passi fondamentali che un’organizzazione  Pubblica dovrebbe affrontare per adeguarsi al GDPR sono i seguenti:

  • Analisi dei processi dell’organizzazione;
  • Mappatura dei trattamenti di dati personali;
  • Identificazione di ruoli e responsabilità per il trattamento;
  • Predisposizione del Registro dei trattamenti di dati personali;
  • Valutazione dei rischi sui trattamenti di dati; Valutazione di impatto per quei trattamenti che lo richiedono;
  • Definizione delle misure organizzative per la protezione dei dati personali;
  • Definizione delle misure tecniche per la protezione dei dati personali;
  • Predisposizione delle procedure per il trattamento dei dati e loro documentazione.

Qui di seguito ti propongo alcuni miei spunti e approfondimenti sul tema.

Marco La Diega.

I PILASTRI DEL GDPR

Contenuto non disponibile
Consenti i cookie cliccando su "Accetta" nel banner"

I PRIMI PASSI DA FARE NELLA PUBBLICA AMMINISTRAZIONE

Contenuto non disponibile
Consenti i cookie cliccando su "Accetta" nel banner"

LA CULTURA DELLA SICUREZZA

Contenuto non disponibile
Consenti i cookie cliccando su "Accetta" nel banner"

Chi è realmente il Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO), figura prevista dal Regolamento UE 679/2016 (GDPR)?

Forse sarebbe meglio rispondere nel dire chiaramente cosa fa il DPO?

Quali requisiti deve possedere? 

Il Garante italiano per la Protezione dei Dati Personali e le Linee-guida del WP243, sviluppate dall’apposito Gruppo di Lavoro Articolo 29 a livello europeo, ci vengono in aiuto, ma non bastano a disperdere il polverone che si sta facendo da ogni parte attorno a questa figura.

Vediamo anzitutto quali sono i requisiti di un DPO o RPD che dir si voglia.

Il Responsabile della Protezione dei Dati (RPD o DPO), nominato dal titolare del trattamento o dal responsabile del trattamento, dovrà:

1. Possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati. Non sono richieste attestazioni formali o l’iscrizione ad appositi albi professionali, anche se la partecipazione a master e corsi di studio/professionali può rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenze.

2. Adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse. In linea di principio, ciò significa che il RPD non può essere un soggetto che decide sulle finalità o sugli strumenti del trattamento di dati personali.

3. Operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (RPD/DPO esterno). Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della Protezione dei Dati le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

E' attivato il blocco preventivo dei Cookie, acconsenti per una migliore navigabilità ? Leggi l'informativa

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo. Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), ti invitiamo a consultare aa pagina dedicata alla Privacy. www.informaticapubblica.com/privacy

Chiudi