Contenuto principale

Messaggio di avviso

Il Regolamento UE 679 risale al 27 aprile 2016 ed è entrato in vigore solo lo scorso 25 maggio; considerato il ritardo del decreto legislativo di adeguamento all’ordinamento italiano e osservato l’imponente rinnovamento introdotto nella disciplina relativa al trattamento e alla protezione dei dati personali, è comprensibile come possa essere slittata la sua presa in carico da parte delle Pubbliche amministrazioni e degli enti locali.

Al netto dell’ormai fondamentale interesse pubblico che il GDPR rappresenta, esso si manifesta come l’ennesimo adempimento amministrativo che municipalità sempre più compromesse sul piano delle risorse finanziarie e organiche debbono affrontare.

Il legislatore europeo, cui si adegua con il Decreto legislativo 101 del 10 agosto 2018 quello italiano, attraverso 173 “considerato” e la stesura di 99 articoli, restituisce la dimensione normativa del GDPR e ne chiarisce il valore anche mediante l’enorme portata delle sanzioni da applicare a quanti vi trasgredissero.

Da ciò si evince anche quello che è poi lo spirito stesso del Regolamento europeo: quello dell’accountability, che è qualcosa in più della responsabilità.

L’ente, nelle persone del sindaco (che dei dati è il titolare), del segretario comunale, dei funzionari e quindi degli istruttori amministrativi (quando nominati), ha da implementare e rendere conto del processo organizzativo e tecnico atto a garantire e dimostrare ai cittadini il rispetto dei dati personali che li riguardano. È un principio che richiede la consapevolezza dell’importanza delle informazioni che si posseggono, che pretende la responsabilità del trattamento ed esige prontezza nel saper rispondere della loro protezione.

A tutela delle parti coinvolte, il Regolamento introduce la figura del DPO (Data Protection Officer), o se si preferisce RDP (Responsabile della Protezione dei Dati): una sorta di benevolo e, al tempo stesso, severo controllore della regolarità delle procedure normative e informatiche adottate per giungere ad un GDPR compliance.

Certo per il personale degli enti locali costituisce un impegno gravoso realizzare la conformità al GDPR: servono competenze, tempo, strumenti tecnologici che spesso non si posseggono, e servivano già “da ieri”.

I controlli da parte delle autorità deputate a sanzionare quanti violassero il GDPR, sono prossimi: il Garante ha inforcato gli occhialini, la Guardia di Finanza sta scaldando i motori; le Pubbliche amministrazioni non possono più tardare l’attuazione del Regolamento.

Un soccorso ai Comuni deriva da quelle società di servizi che forniscono alle Pa soluzioni ad hoc: come Golem ICT srl, società del gruppo Golem Software, specializzata nello sviluppo di software e servizi per la Pubblica amministrazione locale, alle prese con il trattamento e la protezione dei dati, ha sviluppato competenze, assunto metodologie organizzative e adoperato strumenti innovativi in grado di preparare gli enti a una gestione attenta, puntuale e capillare dei dati in uso, consentendo non solo la conformità al GDPR e il conseguente riparo da penose sanzioni, ma anche l’occasione di ottenere servizi necessari a costi decisamente sostenibili.

https://www.golemict.com/territorioservizi/gdpr-trattamento-e-protezione-dei-dati-personali/