A sei mesi dall’entrata in vigore del GDPR (General Data ProtectionRegulation) sono ancora tanti, troppi gli Enti che non hanno implementato le procedure dettate dalla nuova normativa sulla privacy.
Il Regolamento UE n. 679 risale al 27 aprile del 2016, e pur entrando in vigore solo lo scorso 25 maggio, non è certo da ritenersicaduto tra capo e collo; tuttavia, considerata l’attesa per la formazione del governo, quindi il conseguente ritardo del decreto legislativo di adeguamento all’ordinamento italiano e, soprattutto, osservato l’imponente rinnovamento introdotto nella disciplina relativa al trattamento e alla protezione dei dati personali, è comprensibile come possa essere slittata la sua presa in carico da parte delle Pubbliche Amministrazioni e degli Enti locali in particolare: difatti, al netto dell’ormai fondamentale interesse pubblico che il GDPR rappresenta, c’è da dire che esso si manifesta come l’ennesimo adempimento amministrativo che municipalità sempre più compromesse sul piano delle risorse finanziarie ed organiche, debbono affrontare.
Il legislatore europeo, cui si adegua con il D. Lgs. 101 del 10 agosto 2018 quello italiano, attraverso 173 “considerato” e la stesura di 99 articoli, restituisce la dimensione normativa del GDPR e ne chiarisce il valore anche mediante l’enorme portata delle sanzioni da applicare a quanti vi trasgredissero.
Da ciò si evince anche quello che è poi lo spirito stesso del Regolamento europeo: quello dell’accountability, che è qualcosa in più della responsabilità.
L’Ente, nelle persone del sindaco (che dei dati è il titolare), del segretario comunale, dei funzionari e quindi degli istruttori amministrativi (quando nominati), ha da implementare e rendere conto del processo organizzativo e tecnico atto a garantire e dimostrare ai cittadini il rispetto dei dati personali che li riguardano. È un principio che richiede la consapevolezza dell’importanza delle informazioni che si posseggono, che pretende la responsabilità del trattamento ed esige prontezza nel saper rispondere della loro protezione. A tutela delle parti coinvolte, il Regolamento introduce la figura del DPO (Data ProtectionOfficer), o se si preferisce RDP (Responsabile della Protezione dei Dati): una sorta di benevolo e, al tempo stesso, severo controllore della regolarità delle procedure normative e informatiche adottate per giungere ad un GDPR compliance.
Certo per il personale degli Enti locali costituisce un impegno gravoso realizzare la conformità al GDPR: servono competenze, tempo, strumenti tecnologici che spesso non si posseggono, e servivano già “da ieri”.
I controlli da parte delle autorità deputate a sanzionare quanti violassero il GDPR, sono prossimi: il Garante ha inforcato gli occhialini, la Guardia di Finanza sta scaldando i motori; le Pubbliche Amministrazioni non possono più tardare l’attuazione del Regolamento.
Un soccorso ai comuni deriva da quelle società di servizi che forniscono alle PA soluzioni ad hoc: come per esempio Golem ICT srl, società del gruppo Golem Software, specializzata nello sviluppo di software e servizi per la Pubblica Amministrazione locale, essa stessa alle prese con il trattamento e la protezione dei dati, ha sviluppato competenze, assunto metodologie organizzative e adoperato strumenti innovativi in grado di preparare gli Enti a una gestione attenta, puntuale e capillare dei dati in uso, consentendo non solo la conformità al GDPR e il conseguente riparo da penose sanzioni, ma anche l’occasione di ottenere servizi necessari a costi decisamente sostenibili.
https://www.golemict.com/territorioservizi/gdpr-trattamento-e-protezione-dei-dati-personali/