Gli Enti Locali alle prese con il nuovo Regolamento Privacy

Sono trascorsi quattordici anni dall’entrata in vigore del Codice in materia di protezione dei dati personali. Un processo di adeguamento, quello condotto in tutti questi anni, che ha portato gli Enti Locali ad affrontare in maniera più strutturata e consapevole il tema del trattamento dei dati personali. E’ sottinteso che il diritto di privacy non è legato alla tipologia di trattamento posta in essere, sia essa cartacea che digitale, ma è chiaro che – con l’avvento delle nuove tecnologie e del web – la tutela dei dati personali diventa essenziale, considerate le ripercussioni che una violazione dei dati (c.d. data breach) può generare in un mondo completamente connesso. Un secondo aspetto da affrontare è l’obsolescenza dei sistemi giuridici tradizionali: gli strumenti e le regole di diritto si arrestano ai confini nazionali.

Un tema, quello della privacy, che non conosce quindi confini nazionali e geografici, pertanto era prevedibile e pure auspicabile che l’Unione Europea definisse delle disposizioni che regolamentassero in maniera uniforme le modalità di trattamento dei dati personali negli Stati membri.

Il 4 maggio 2016, infatti, è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Il Regolamento è vigente 20 giorni dopo la pubblicazione in GUUE e diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.

Il Regolamento avrà effetti importanti sulle Pubbliche Amministrazioni che dovranno da subito rivedere il proprio “sistema privacy” identificando il “Responsabile della protezione dei dati” così come previsto dall’art. 37 del Regolamento Europeo.

La principale novità introdotta dal regolamento è il principio di “responsabilizzazione” (cd. accountability), che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali (art. 5). Un cambio di passo rispetto all’impianto del precedente codice Privacy perché non vengono stabilite misure di sicurezza da applicare ma questa attività viene demandata al responsabile della protezione dei dati.

Ancitel, oggi, è in prima linea insieme ai Comuni nell’affrontare la sfida di cambiamento. Lo fa con un Servizio di Consulenza e Formazione denominato ELP – Enti Locali e Privacy – che partirà mettendo le basi per una nuova cultura sulla riservatezza dei dati, obbligo formativo previsto per tutti i dipendenti dall’articolo 39 del RGPD. Per rendere il corso fruibile a tutti gli Enti Locali di ogni dimensione e per rispondere alle esigenze di economia di spesa, il corso è stato progettato e realizzato in modalità FAD (Formazione a Distanza), in collaborazione con Federprivacy. Il corso è riconosciuto dal TUV Italia, uno degli enti certificatori più accreditati sul tema della formazione, per assicurare la qualità della conoscenza.

Per ogni approfondimento è possibile consultare il sito dedicato all’adeguamento dei Comuni rispetto al Regolamento Generale per la Protezione dei Dati: www.privacy.ancitel.it