data protection

GDPR, in Emilia Romagna Lepida candidata a svolgere il ruolo di DPO per gli enti soci

di |

Verso il nuovo Regolamento europeo sulla protezione dei dati. La società in house della Regione Emilia Romagna candidata a Data Protection Officer: dovrà far rispettare a tutti le norme in materia di privacy stabilite a livello Ue e nazionale.

Identificato fin dalla sua nascita con l’acronimo inglese GDPR, che sta per “General data protection regulation“, il nuovo Regolamento europeo sulla protezione dei dati, entrato in vigore l’anno scorso, con due anni di tempo in avvio per consentire a tutti i Paesi dell’Unione europea di adeguarsi alle nuove norme, sarà pienamente applicabile a partire da fine maggio del 2018.

Sul tema della privacy, il nostro Garante per la protezione dei dati personali ha indicato nel principio di “responsabilizzazione” (accountability) una delle principali novità introdotta dal regolamento. In esso si attribuisce direttamente ai titolari del trattamento il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali.

In quest’ottica, il regolamento chiede a Pubblica Amministrazione (PA) e imprese “l’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento”.

Come spiegato in una nota, Lepida ha avviato da tempo in Emilia Romagnauna valutazione dei possibili servizi di supporto agli enti soci per l’adempimento al GDPR e ha elaborato, nell’ambito del Gruppo di Lavoro (GDL) Sicurezza dell’Informazione trasversale alle Comunità Tematiche della CNER, un’ipotesi di

servizi che includono, tra le altre, anche il ruolo del DPO (Data Protection Officer), le valutazioni d’impatto e gli assessment di sicurezza”.

Al DPO, secondo quanto stabilito dal Gruppo di lavoro articolo 29 (WP29) il compito di osservare, valutare e gestire il trattamento dei dati personali, con l’obiettivo massimo di far rispettare a tutti le normative europee e nazionali in materia di privacy.

È stato lo stesso Garante a definire per le PA alcune priorità in chiave GDPR, tra cui: la designazione del DPO, l’istituzione del Registro delle attività di trattamento e la notifica delle violazioni dei dati personali.

Nell’ambito GDL, un primo caso di studio vede la partecipazione dell’Unione Distretto Ceramico, con lo scopo di mettere a punto strumenti e metodologie che possano essere la base dei servizi che Lepida potrà offrire agli enti, a partire dal 2018, con ottimizzazione delle funzioni e dei costi.