Protezione dei dati personali: i nuovi adempimenti per i Comuni
Un vademecum operativo che consente ai Comuni di orientarsi tra i nuovi adempimenti in materia di dati personali. Questo lo strumento presentato dall’ANCI attraverso comunicato del 9 febbraio 2018. Dal 25 maggio 2018 infatti sarà direttamente applicabile, anche nell’ordinamento italiano, il nuovo Regolamento europeo sulla protezione dei dati personali, che introduce importanti novità anche per gli Enti locali.
Protezione dei dati personali: il quaderno operativo per i Comuni
“La nuova disciplina impone un diverso approccio nel trattamento dei dati personali – si legge nel comunicato – prevede nuovi adempimenti e richiede un’intensa attività di adeguamento organizzativo, preliminare alla sua definitiva applicazione a partire, appunto, dal suindicato termine del 25 maggio 2018”.
Tra le principali novità ordinamentali della materia si segnalano, infatti, la responsabilità diretta dei titolari del trattamento in merito al compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali; la nuova categoria di dati personali (già dati sensibili); la nomina della nuova figura del Responsabile della protezione dei dati (che si aggiunge al Responsabile del trattamento dei dati); l’istituzione del registro delle attività di trattamento; la predisposizione di adeguate attività formative per il personale; la revisione dei processi gestionali al fine di individuare quelli che presentano maggiori rischi collegati al trattamento dei dati.
I suggerimenti per gli Enti locali
L’ANCI, al fine di fornire un supporto operativo ai Comuni in questa fase di prima attuazione della nuova disciplina, ha predisposto l’undicesimo Quaderno operativo della propria collana editoriale “Manuali tecnici per gli Amministratori”. Il volume, infatti, contiene lo schema di delibera del Consiglio Comunale e il modello del Regolamento adeguato alle novità normative.
Entrando nello specifico, nello schema di Regolamento, si segnalano i suggerimenti operativi per i Comuni di minore dimensione demografica: l’esercizio in forma associata della nuova funzione assegnata ad un unico Responsabile della protezione dei dati, che può essere sia un dipendente adeguatamente formato, sia un soggetto esterno selezionato con procedura ad evidenza pubblica.
Trovano spazio nel Manuale anche fac simili di registri delle attività, fondamentali per l’obbligatoria mappatura dei processi e l’individuazione del rischio di violazioni della privacy.
>> CONSULTA IL QUADERNO OPERATIVO DELL’ANCI.
© RIPRODUZIONE RISERVATA
Nel quaderno operativo relativo all’applicazione ai Comuni del Regolamento UE sulla privacy non viene considerato l’ordinamento interno, d.lgs. 196/2003, che prevede legittimamente norme specifiche per i soggetti pubblici. In particolari prevede il divieto di diffusione dei dati personali e non prevede il consenso al trattamento ma esclusivamente l’informativa. Il garante ha più volte affermato tali principi nelle Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali – 19 aprile 2007