Privacy, Ancitel lancia un programma formativo per i Comuni

Il tema della privacy e della sua tutela è sempre più importante nell’era della trasparenza e dell’informazione globale. Sul piano normativo quali sono le novità a livello europeo?

 Il nuovo regolamento sulla privacy, pubblicato dalla Gazzetta Ufficiale europea il 4 maggio (679/2016), codifica il tema della tutela dei dati personali in ambito europeo. Pertanto, i Comuni sono chiamati ad applicare una norma europea valida in tutta l’Unione che scavalca quella nazionale previgente.

Quali le differenze fra le due normative: quella nazionale e quella europea?

 Dal punto di vista sostanziale, la normativa europea enfatizza la responsabilizzazione di chi, all’interno delle Pa, si dovrà occupare della gestione dei dati personali (accountability). Nel precedente testo nazionale questo aspetto non era codificato esplicitamente, bensì per i Comuni la responsabilità veniva posta automaticamente a carico del Sindaco pro tempore. Oggi, invece, c’è l’obbligo preciso di individuare una figura che sia responsabile della sicurezza dei dati. Di conseguenza, cambia la strategia di tutela del dato e, a cascata, dell’intero ente locale, che dovrà adeguarsi dal punto di vista culturale e organizzativo.

I Comuni sono preparati e attrezzati per adempiere a questo compito?

 Purtroppo, i Comuni sono in ritardo, perché dall’introduzione del codice privacy non vi è stato alcun aggiornamento in materia di riservatezza/sicurezza. Quindi, devono ripartire tenendo conto che i dati in loro possesso appartengono ai cittadini e, dunque, vanno trattati con il massimo rispetto. Di qui, il rafforzamento della responsabilità di chi opera. Per questa ragione Ancitel sta proponendo un percorso di formazione ai Data Protection Officer (DPO) e, attraverso loro, coinvolgendo tutti i dipendenti comunali, obbligati comunque a essere formati sulla materia. Il principio ispiratore della nostra azione, infatti, è proprio quello di promuovere una nuova mentalità e un approccio innovativo al tema della responsabilità, vista non solo come un dovere cui bisogna attendere scrupolosamente, ma anche e soprattutto come un’opportunità di crescita dell’intera organizzazione dell’ente.

Concretamente, Ancitel come sta operando. Quali iniziative e strumenti ha messo in campo?

 Ricordo, in primo luogo, che a Vicenza, nell’ambito dell’Assemblea nazionale dell’Anci, abbiamo organizzato un seminario sul nuovo Regolamento europeo sul trattamento dei dati personali a cui ha partecipato il Segretario Generale del Garante per la protezione dei dati personali, Avv. Giuseppe Busia e insieme al Dr. Franco Minucci, Amministratore Delegato di Ancitel, la Dr.ssa Maria Rosaria Di Cecca dell’Anci e il Dott. Bernardi Presidente di Federprivacy sono state indicate le linee guida che i Comuni dovranno seguire per adeguarsi entro il prossimo 25 maggio 2018 alla nuova normativa.

In sintesi Ancitel ha evidenziato i 4 passi obbligatori che i Comuni dovranno seguire: 1) l’individuazione e la formazione del D.P.O. (Data Protection Officer); 2) la formazione di tutto il personale; 3) la ricognizione dei trattamenti e l’istituzione del registro dei trattamenti; 4) l’analisi dei rischi e il piano di adeguamento del Comune.

Il primo servizio di formazione on line per tutti i dipendenti è già disponibile e  stiamo pianificando le giornate di formazione specialistica per il D.P.O. manager.

Successivamente ci concentreremo sulle procedure necessarie per accompagnare i Comuni verso la predisposizione del Piano di adeguamento, comprensivo di tutte le misure di sicurezza da porre in essere, uno strumento operativo di supporto per il D.P.O.

Infine abbiamo deciso di accompagnare i Comuni verso la “conoscenza del nuovo Regolamento” con momenti informativi gratuiti a distanza. Il primo incontro webinar lo abbiamo realizzato il 15 novembre scorso ed è stato partecipato da 100 Comuni. Il secondo il 29 novembre e viste le richieste dei Comuni stiamo programmando il prossimo per metà dicembre perché come Ancitel vogliamo dare risposte tempestive, efficaci e puntuali.