GDPR Guida Completa per essere in regola

GDPR: cosa cambia per la pubblica amministrazione

Condividi:

Manca ormai veramente poco all’avvento del nuovo Regolamento Europeo UE 679 del 2016. Si parla di GDPR ed è la nuova normativa a livello europeo riguardante la protezione dei dati personali. Diverse novità coinvolgono ovviamente anche le Pubbliche Amministrazioni. L’obiettivo principale è quello di rendere molto più stabile e forte la tutela dei dati personali dei cittadini dei Paesi Membri, anche in considerazione di tutti i rischi connessi ad un’evoluzione tecnologica e digitale che sembra non avere fine.

Novità e tutele

Le novità portate dal GDPR comportano per le PA un approccio che non si può limitare al semplice adempimento. Sono diversi i principi base che vengono introdotti. Ad esempio, la completa responsabilizzazione e autonomia del titolare del trattamento in merito al problema della protezione dei dati personali. La tutela dei dati personali deve avvenire fin dalla progettazione e ogni azione che riguarda il loro trattamento deve essere inserita in un apposito Registro. L’articolo 35 introduce anche la valutazione d’impatto sulla protezione dei dati, mentre viene rischia anche un’analisi più generale in merito ai rischi connessi al trattamento.

Il processo di adeguamento

La fase di adeguamento sarà fondamentale soprattutto perché il contesto attuale non ha ancora l’approccio corretto per farlo nel migliore dei modi e con tempistiche rapide. Serve dare il via ad un processo di assessment organizzativo: l’obiettivo deve essere quello di capire meglio il tipo di dati, valutare quali possano essere i rischi del trattamento e, solo in seguito, giungere alla definizione di una policy di protezione dei dati personali. Le poche amministrazioni che hanno già provveduto ad avviare un processo del genere, adesso possono vantare chiaramente una posizione privilegiata per l’applicazione del Regolamento.

LEGGI ANCHE  GDPR: sintesi e punti principali

Cosa fare durante la fase di adeguamento

Durante questo processo, l’obiettivo è quello di capire tutte le modifiche e le attività strutturali compiute fino ad oggi in materia di protezione dei dati personali. Si dovranno svolgere verifiche ed analisi e prestarsi a rivoluzionare, se necessario, l’attuale assetto per quanto riguarda la privacy. Attenzione anche alle misure e alle valutazioni riguardanti rischi e sicurezza circa i trattamenti di dati personali, che devono essere in perfetto allineamento con quanto previsto dal GDPR. Organizzazione e digitalizzazione sono due facce della stessa medaglia: solo con un processo di responsabilizzazione si possono rispettare tutte le norme introdotte dal nuovo GDPR. Senza un contesto del genere, è chiaro che l’applicazione di anche solo metà delle disposizioni del Regolamento Europeo sulla privacy sarà ricchi di ostacoli e difficoltà.

Il ruolo del Data Protection Officer

Il Data Protecion Officer è una delle più importanti novità proposte e si lega all’ambito organizzativo delle PA. La nomina di questa figura non si può considerare un normale adempimento amministrativo, visto che servono qualifiche e competenti importanti. Questi dirigenti avranno il compito di gestire il trattamento dei dati personali e la protezione dei dati personali. La designazione di tale figura deve seguire quanto prospettato dal primo paragrafo dell’articolo 37. Al giorno d’oggi, ogni Pubblica Amministrazione ha un’opportunità non indifferente di lanciare finalmente un segnale di innovazione e di ammodernamento.

Condividi:

Leave a Reply