GDPR e Pubblica Amministrazione: cosa cambia?

Pur essendo l’Italia già dotata di una normativa nazionale particolarmente stringente e simile, nei principi, al nuovo Regolamento generale sulla protezione dei dati (GDPR), tuttavia il percorso di attuazione delle nuove disposizioni potrebbe presentare per le Amministrazioni locali, soprattutto quelle di minori dimensioni, delle difficoltà operative.

L’adozione delle nuove disposizioni contenute nel GDPR, infatti, inciderà notevolmente sulla loro organizzazione interna, in quanto richiederà la valutazione delle misure di sicurezza normative, organizzative e tecnologiche già adottate dagli enti a tutela della privacy.

Le principali novità introdotte dal Regolamento Generale sulla Protezione dei dati personali (GDPR), sono sintetizzate di seguito:

  • viene richiesta la figura obbligatoria del Responsabile della protezione dei dati (DPO), incaricato di assicurare una gestione corretta dei dati personali negli enti. Tale figura può essere individuata tra i propri dipendenti, oppure è possibile procedere a un affidamento esterno regolato da un contratto di servizi;
  • la responsabilità diretta dei titolari del trattamento: in merito al compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali;
  • viene definita una nuova categoria di dati personali: come per esempio i dati sensibili;
  • tenere un Registro delle attività del trattamento ove siano registrati i trattamenti effettuati e le procedure di sicurezza adottate dall’ente. Il Registro dovrà contenere specifici dati indicati dal Regolamento sulla Privacy;
  • Una valutazione d’impatto sulla protezione dei dati. Agli enti sarà richiesto l’obbligo di effettuare tale adempimento, prima di procedere al trattamento.

E sarà richiesto quando un tipo di trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. (ad esempio, i dati ottenuti dalla sorveglianza di zone pubbliche).

Le attività iniziale da svolgere per le Pa possono essere così individuate:

  • mappatura dei processi per individuare quelli collegati al trattamento dei dati personali;
  • individuazione, nell’ambito della mappatura, dei processi che presentano rischi con una prima valutazione degli stessi;
  • definizione delle proposte di miglioramento dei processi ed eventualmente della regolamentazione interna;
  • formazione del proprio personale. 

Kit di documenti GDPR 

Il Regolamento Generale sulla Protezione dei Dati (GDPR) non solo richiede che le aziende si uniformino alla norma, ma anche che ne dimostrino la conformità. Ciò significa implementare e mantenere procedure che possono risultare molto laboriose.

Utilizzando i modelli di documento contenuti nel  Kit di documenti per l’UE GDPR, puoi ridurre notevolmente il tempo e i costi associati alla conformità.

 

Scarica la versione
in prova gratuita >>
Maggiori informazioni
sul kit di documenti >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.