di Giovanni Torselletti
Si avvicina la data del 25 maggio 2018, che fissa la scadenza per l’applicazione definitiva della nuova disciplina in materia di trattamento dei dati personali (dettata dal regolamento Ue/2016/679) e impone alle amministrazioni pubbliche di completare il processo di adeguamento alle nuove norme.
La principale novità introdotta riguarda la responsabilizzazione (cosiddetta accountability) dei titolari del trattamento dei dati che dovranno assicurare e comprovare la corretta applicazione dei principi del regolamento (art. 5). In quest’ottica deve essere letto il suggerimento del garante per la protezione dei dati personali, che indica alle amministrazioni pubbliche gli adempimenti da ottemperare con assoluta priorità e che di seguito si elencano.
1. Designazione del responsabile dei dati personali (Data protection officer o Dpo): gli articoli da 37 a 39 del regolamento indicano i requisiti e le capacità professionali richieste all’incaricato, il suo coinvolgimento in ogni questione relativa al trattamento dei dati personali, l’obbligo per l’ente o l’azienda di garantire risorse e condizioni necessarie per permettere lo svolgimento in autonomia dei compiti a esso assegnati.
2. Tenuta dei registri delle attività di trattamento: il titolare e il responsabile del trattamento dei dati, e i loro eventuali rappresentanti in relazione alle loro specifiche competenze, annotano nei registri le attività svolte sotto la propria responsabilità, dettagliatamente indicate all’articolo 30 del regolamento.
3. Attivazione procedure idonee per l’attuazione delle misure riguardanti la violazione dei dati personali: il titolare e il responsabile del trattamento dei dati prevedono la tempestiva comunicazione delle violazioni rilevate ai rispettivi organi superiori e, se necessario, ai soggetti interessati, delle violazioni rilevate, con l’indicazione della tipologia, delle modalità di ottenimento delle informazioni, delle probabili conseguenze e delle misure adottate o che si propone di adottare.
Tra le molteplici iniziative avviate in vista della scadenza si segnala, il 24 maggio prossimo a Bologna, l’incontro programmato dal garante per la protezione dei dati personali con i responsabili del trattamento dei dati personali; l’obiettivo è fornire a queste nuove figure le prime indicazioni utili al corretto adempimento dei loro compiti e per concordare canali e modalità per potersi relazionare reciprocamente.
Una doverosa precisazione va fatta in merito alle notizie circolate recentemente in rete, riguardanti la possibilità di non essere sanzionati in caso di eventuali inadempienze, almeno per i primi sei mesi; tali notizie sono state smentite puntualmente dal garante, il quale ha escluso di essersi mai pronunciato sul differimento dell’applicazione delle sanzioni, ribadendo di non avere alcun potere di incidere sulla data di entrata in vigore del regolamento europeo.
Fonte: