Dal 25 maggio 2018 sarà direttamente applicabile, anche nell’ordinamento italiano, il nuovo Regolamento europeo sulla protezione dei dati personali. Saranno introdotte importanti novità anche per gli enti locali.
La nuova disciplina impone un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti e richiede un’intensa attività di adeguamento organizzativo, preliminare alla sua definitiva applicazione a partire, appunto, dal suindicato termine del 25 maggio 2018.
Tra le principali novità ordinamentali della materia si segnalano, infatti,
- la responsabilità diretta dei titolari del trattamento in merito al compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali; la nuova categoria di dati personali (già dati sensibili);
- la nomina della nuova figura del Responsabile della protezione dei dati (che si aggiunge al Responsabile del trattamento dei dati);
- l’istituzione del registro delle attività di trattamento;
- la predisposizione di adeguate attività formative per il personale;
- la revisione dei processi gestionali al fine di individuare quelli che presentano maggiori rischi collegati al trattamento dei dati.
L’Anci, al fine di fornire un supporto operativo ai Comuni in questa fase di prima attuazione della nuova disciplina, ha predisposto l’11° Quaderno operativo della propria collana editoriale “Manuali tecnici per gli Amministratori”. Il volume, infatti, contiene lo schema di delibera del Consiglio Comunale e il modello del Regolamento adeguato alle novità normative.
In particolare, nello schema di Regolamento, si segnalano i suggerimenti operativi per i Comuni di minore dimensione demografica. L’esercizio in forma associata della nuova funzione assegnata ad un unico Responsabile della protezione dei dati, che può essere
- sia un dipendente adeguatamente formato,
- sia un soggetto esterno selezionato con procedura ad evidenza pubblica.
Trovano spazio nel Manuale anche fac-simili di registri delle attività, fondamentali per l’obbligatoria mappatura dei processi e l’individuazione del rischio di violazioni della privacy.