Slide background

Attuazione negli Enti Locali del nuovo Regolamento Privacy

ID 5626 | | Visite: 5227 | Documenti Riservati SicurezzaPermalink: https://www.certifico.com/id/5626

Privacy comuni

Attuazione negli Enti Locali del nuovo Regolamento UE n. 679/2016 sulla protezione dei dati personali

11° Quaderno ANCI - 11 febbraio 2018

Dal 25 maggio 2018 sarà direttamente applicabile, anche nell’ordinamento italiano, il nuovo Regolamento europeo sulla protezione dei dati personali, che introduce importanti novità anche per gli enti locali.

La nuova disciplina impone un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti e richiede un’intensa attività di adeguamento organizzativo, preliminare alla sua definitiva applicazione a partire, appunto, dal suindicato termine del 25 maggio 2018.

Tra le principali novità ordinamentali della materia si segnalano, infatti, la responsabilità diretta dei titolari del trattamento in merito al compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali; la nuova categoria di dati personali (già dati sensibili); la nomina della nuova figura del Responsabile della protezione dei dati (che si aggiunge al Responsabile del trattamento dei dati); l’istituzione del registro delle attività di trattamento; la predisposizione di adeguate attività formative per il personale; la revisione dei processi gestionali al fine di individuare quelli che presentano maggiori rischi collegati al trattamento dei dati.

L’Anci, al fine di fornire un supporto operativo ai Comuni in questa fase di prima attuazione della nuova disciplina, ha predisposto l’11° Quaderno operativo della propria collana editoriale “Manuali tecnici per gli Amministratori”. Il volume, infatti, contiene lo schema di delibera del Consiglio Comunale e il modello del Regolamento adeguato alle novità normative.

In particolare, nello schema di Regolamento, si segnalano i suggerimenti operativi per i Comuni di minore dimensione demografica: l’esercizio in forma associata della nuova funzione assegnata ad un unico Responsabile della protezione dei dati, che può essere sia un dipendente adeguatamente formato, sia un soggetto esterno selezionato con procedura ad evidenza pubblica.

Trovano spazio nel Manuale anche fac-simili di registri delle attività, fondamentali per l’obbligatoria mappatura dei processi e l’individuazione del rischio di violazioni della privacy.

___________

Il Regolamento Generale sulla Protezione dei dati personali (Regolamento UE 679/2016 - di seguito indicato “RGPD”) è un atto con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini, sia all’interno che all’esterno dei confini dell’Unione europea. Il testo, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016, diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.

Il RGPD è parte del cosiddetto “Pacchetto protezione dati personali”, l’insieme normativo che definisce un nuovo quadro comune in materia di tutela dei dati personali per tutti gli Stati membri dell’UE e comprende anche la Direttiva in materia di trattamento dati personali nei settori di prevenzione, contrasto e repressione dei crimini.

Dal 25 maggio 2018 dunque, anche per gli enti locali, il RGPD andrà a sostituire la direttiva sulla protezione dei dati (ufficialmente Direttiva 95/46/EC) istituita nel 1995.

Nell’ambito del nuovo quadro normativo che la Commissione europea ha voluto delineare e al quale gli Stati membri devono conformarsi, l’Italia ha recepito i nuovi principi attraverso l’art. 13 della legge n. 163/20171, entrata in vigore il 21 novembre 2017, che ha attribuito al Governo la delega ad adottare (entro 6 mesi) uno o più provvedimenti rivolti a:

- abrogare le disposizioni del Decreto Legislativo n. 196/2003 (l’attuale Codice Privacy) che siano in contrasto o comunque incompatibili con la nuova disciplina europea in tema di trattamento di dati personali e a modificarlo al fine di dare puntuale attuazione alle disposizioni del RGPD;
- valutare l’opportunità di avvalersi dei poteri specifici del Garante per la protezione dei dati personali (di seguito Garante Privacy) affinché adotti provvedimenti attuativi e integrativi volti al perseguimento delle finalità previste dal RGPD;
- adeguare l’attuale regime sanzionatorio, a livello penale e amministrativo, alle disposizioni del RGPD, al fine di garantire la corretta osservanza della nuova normativa.

Tali decreti legislativi non sono stati ancora approvati in questa legislatura, tuttavia si sottolinea che essendo il Regolamento europeo direttamente applicabile in tutti gli Stati membri, dal 25 maggio 2018 la nuova disciplina in materia di privacy entrerà comunque in vigore.

Infine, si segnala che in merito all’attuazione dell’art. 28 della legge 20 novembre 2017 n. 167 (entrata in vigore il 12 dicembre 2017)2, che modifica i rapporti tra titolare e responsabile del trattamento dei dati personali, stabilendo che gli stessi siano stipulati in forma scritta, si è in attesa dei modelli che saranno definiti dal Garante Privacy.

Dunque, per un adeguamento coerente dell’intera nuova disciplina prevista dal Regolamento UE, occorrerà comunque attendere l’emanazione dei suddetti decreti legislativi e delle indicazioni del Garante Privacy, di cui l’ANCI darà puntuale informativa.

Pertanto, nelle more del completamento del nuovo assetto ordinamentale in materia, il presente Quaderno e gli allegati schemi di atti e provvedimenti rappresenta il primo contributo che l’Associazione vuole fornire ad Amministratori ed operatori locali per la concreta, prima attuazione - entro il 25 maggio 2018 - della nuova disciplina vigente in materia di protezione dei dati personali.

...

INDICE
Introduzione
1. Il contesto normativo di riferimento
2. Il nuovo Regolamento UE sulla protezione dei dati personali
2.1. I soggetti ed i nuovi strumenti
3. Il passaggio dal Codice Privacy al RGPD: la creazione di un sistema comunale
di data protection. Adempimenti
Schema di Regolamento comunale per l’attuazione del Regolamento UE 2016/679
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati
personali
Allegati
A) Registro attività di trattamento
B) Registro categorie di attività di trattamento
C) Registro unico dei trattamenti
Glossario regolamento
Glossario registri
Schema di delibera di Consiglio comunale per l’adozione del Regolamento comunale di attuazione del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali
Schema di atto di designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell’art. 37 del Regolamento UE 2016/679
Linee Guida del Garante per la protezione dei dati personali all’applicazione del Regolamento europeo in materia di protezione dei dati personali

Fonte: ANCI

Collegati:

__________

Regolamento Privacy small

REGOLAMENTO PRIVACY | REGOLAMENTO (UE) 2016/679

Ed 1.0 Dicembre 2017 

Download Indice Ed. 1.0 Dicembre 2017

Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). 
(GUUE L 119/1 del 4 maggio 2016)

Disponibile il testo Riservato Abbonati, che sarà aggiornato con guide e documenti, in formato PDF stampabile/copiabile.

Info e download



Tags: Abbonati Sicurezza Privacy

Ultimi archiviati Sicurezza

Decreto 12 Marzo 2019
Mar 20, 2019 71

Decreto 12 Marzo 2019

Decreto 12 Marzo 2019 Modifiche ed integrazioni al decreto 24 maggio 2002, recante: «Norme di prevenzione incendi per la progettazione, costruzione ed esercizio degli impianti di distribuzione stradale di gas naturale per autotrazione». (GU Serie Generale n.67 del 20-03-2019) Entrata in vigore:… Leggi tutto
Mar 18, 2019 29

D.P.R. 24 maggio 1979 n. 886

D.P.R. 24 maggio 1979 n. 886 Integrazione ed adeguamento delle norme di polizia delle miniere e delle cave, contenute nel decreto del Presidente della Repubblica 9 aprile 1959, n. 128, al fine di regolare le attivita' di prospezione, di ricerca e di coltivazione degli Idrocarburi nel mare… Leggi tutto
Trasporti   Responsabilit  attori trasporti sicurezza del carico
Mar 15, 2019 75

Trasporti: Responsabilità attori sicurezza del carico

Trasporti: Responsabilità attori trasporti sicurezza del carico Estratti legislativi e documenti collegati in calce, sulle responsabilità attori trasporti sicurezza del carico Con la pubblicazione del Decreto 19 maggio 2017 il 19 maggio 2017, che recepisce la Direttiva 2014/47/UE relativa ai… Leggi tutto
Sentenze cassazione penale
Mar 15, 2019 55

Cassazione Penale Sent. Sez. 4 n. 10841 | 12 Marzo 2019

Cassazione Penale Sez. 4 del 12 marzo 2019 n. 10841 Vendita di una macchina rulliera non sicura e infortunio del lavoratore Penale Sent. Sez. 4 Num. 10841 Anno 2019Presidente: MENICHETTI CARLARelatore: RANALDI ALESSANDROData Udienza: 12/12/2018 [panel]Ritenuto in diritto 1. Con sentenza del… Leggi tutto
Sentenze cassazione civile
Mar 15, 2019 48

Cassazione Civile Sent. Sez. Lav. n. 7172 | 13 Marzo 2019

Cassazione Civile, Sez. Lav. 13 marzo 2019 n. 7172 Ruolo di un RSPP. Qualifica professionale Civile Ord. Sez. L Num. 7172 Anno 2019 Presidente: NOBILE VITTORIORelatore: BLASUTTO DANIELAData pubblicazione: 13/03/20197 [panel]Ritenuto 1. La Corte di appello di Reggio Calabria, in parziale… Leggi tutto
Sentenze cassazione penale
Mar 13, 2019 40

Cassazione Penale Sent. Sez. 5 n. 38425 | 22 Novembre 2006

Cassazione Penale, Sez. 5, 22 novembre 2006, n. 38425 Schegge e mancanza di occhiali protettivi: requisiti della delega di funzioni Ritenuto in fatto e considerato in diritto Con la sentenza in epigrafe la Corte di appello di Genova confermava la sentenza di primo grado con la quale De.Fr.Ma. era… Leggi tutto
Sentenze cassazione penale
Mar 13, 2019 46

Sentenza CP n. 41352 del 25 settembre 2018

Cassazione Penale, Sez. 4, 25 settembre 2018, n. 41352 Cassazione Penale, Sez. 4, 25 settembre 2018, n. 41352 - Infortunio con una termosaldatrice priva dei necessari dispositivi di sicurezza. Inidoneità delle delega di funzioni. Fatto 1. N.T., per il tramite del suo difensore di fiducia, ricorre… Leggi tutto

Più letti Sicurezza