L’introduzione del Regolamento generale europeo sulla protezione dei dati o General data protection regulation (Gdpr), avvenuta ufficialmente il 25 maggio 2018, ha consentito agli Stati membri dell’Unione europea di fissare i principi guida nel trattamento dei dati personali, quindi il potenziamento della privacy.
L’entrata in vigore del testo ha determinato la nascita di un’altra figura (non proprio nuova), il Responsabile per la protezione dei dati o Data protection officer (Dpo), a cui è demandato il compito di proteggere i dati all’interno delle grandi organizzazioni pubbliche e private e provvedere alla gestione del trattamento dei dati personali nel rispetto del Gdpr e in armonia con esso.
Lepida Dpo
Da quasi due anni, Lepida svolte in Emilia Romagna il ruolo di Dpo, come responsabile per la protezione dei dati, con il compito di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Lepida è Dpo a supporto di 240 enti per quanto riguarda gli adempimenti Gdpr. Tra le funzioni svolte c’è anche la verifica della liceità del trattamento e delle misure a protezione dei dati, anche attraverso la messa a disposizione dell’applicativo per la gestione del Registro dei trattamenti (RecordER).
RecordER
È l’applicativo che consente di creare e gestire il Registro dei trattamenti dei dati (art. 30 del GDPR).
Tale strumento, accessibile tramite credenziali Federa/SPID, permette agli enti di adempiere all’obbligo di tenere un registro delle attività di trattamento, sia in qualità di titolare, sia per conto di un altro titolare (Registro dei trattamenti di cui è responsabile), in conformità a quanto richiesto dalla normativa Gdpr.
Per quel che riguarda il funzionamento di RecordER e più in generale del Regolamento sulla protezione dei dati, Lepida ha pubblicato online sul suo sito web una serie di video/slide tutorial, facilmente accessibili e alla portata di tutti.
Gdpr, Stato dell’arte in Emilia Romagna
In un aggiornamento della società in-house della Regione Emilia Romagna si fa il punto sullo Stato dell’arte: “La situazione attuale evidenzia una buona consapevolezza – da parte delle amministrazioni – dell’importanza di adeguare i propri processi quale fattore indispensabile per il rispetto delle normative”.
“Lo dimostra l’adozione da parte degli enti del modello organizzativo, dei regolamenti e delle indicazioni messi a punto da Lepida nonché l’iscrizione di oltre 8.000 persone, appartenenti a circa 100 enti, al corso di formazione sul Gdpr, realizzato e gestito da Lepida in collaborazione con Regione Emilia-Romagna, sulla piattaforma regionale SELF”, si precisa nella nota.
RecordER 2.0
A quasi due anni dall’entrata in vigore definitiva del Gdpr, emergono alcune difficoltà organizzative interne, soprattutto negli enti di piccole e medie dimensioni, rispetto all’individuazione di risorse e competenze che possano garantire una gestione adeguata dei numerosi aspetti legati alla protezione dei dati personali, compreso l’aggiornamento del registro dei trattamenti.
Per agevolare ulteriormente questo compito, “Lepida ha rilasciato in produzione a fine gennaio 2020 la versione 2.0 di RecordER, all’interno della quale una serie di nuove funzionalità e miglioramenti recepisce le esigenze manifestate dagli enti e formalizzate in termini di specifiche dal Gruppo di Lavoro Sicurezza dell’Informazione delle Comunità Tematiche”.
La società in-house, “sta lavorando per individuare – anche attraverso soggetti terzi qualificati – nuove possibili azioni in favore degli enti, per sopperire alle difficoltà da questi evidenziate, anche tenendo conto delle attività ispettive deliberate dal Garante per il primo semestre del 2020”.
