Le istruzioni dell’ANCI per prepararsi al GDPR

Come ormai ben noto, da domani entrerà in vigore il GDPR (General Data Protection Regulation), il nuovo regolamento sulla protezione dei dati personali proveniente dall’Unione Europea.

Questo regolamento prevede novità anche per gli Enti Locali, infatti vengono introdotti una serie di nuovi adempimenti e richiesta una particolare opera di organizzazione da parte degli stessi. Si inizia dal principio di “accountability” (responsabilizzazione), che consta nell’obbligo per i Comuni (titolari del trarramento) di adottare alcune misure necessarie ad attuare le richieste in materia di protezione del regolamento UE 2016/679.

L’Associazione Nazionale Comuni Italiani (ANCI) al fine di aiutare i Comuni e tutti gli Enti che dovranno fronteggiare questa novità, ha redatto un nuovo Quaderno Operativo (l’11esimo) indirizzato esclusivamente a queste nuove disposizioni, attraverso linee di indirizzo, regolamenti interni e modifiche della modulistica al fine di definire il Registro delle Attività.

Altro strumento in mano alle Amministrazioni sarà il manuale “L’attuazione negli Enti Locali del nuovo Regolamento UE n.679/2016 sulla protezione dei dati personali”.

L’ANCI ritiene che sia di primaria importanza la ridiscussione e revisione dei processi interni, effettuabile attraverso un primo controllo degli stessi e degli strumenti che l’Ente ha in dotazione, al fine di definire quali interventi saranno necessari.

Sarà inoltre d’obbligo definire quali attività dovranno essere compiute per recepire completamente questa nuova direttiva europea. Oltre l’individuazione di quei processi che presentano eventuali rischi, è necessario definire quali interventi interni andranno effettuati, un esempio su tutti, la formazione del personale.

Tra gli adempimenti più importanti, gli Enti dovranno fronteggiare la nomina del DPO (Data Protection Officer), impiegare il Registro dei Trattamenti dei dati personali (adempimento obbligatorio per il titolare) e il Registro delle Categorie di Attività Trattate da ogni DPO (tradotto in: Responsabile del Trattamento).

L’ANCI inoltre, ha preparato una specie di tabella di marcia divisa in 5 passi:

1. Definizione, formalizzazione e implementazione della struttura organizzativa della protezione dei dati sia prendendo di vista la totalità della struttura, sia analizzando ruoli e le responsabilità;
2. Formazione dei soggetti che dovranno occuparsi dei dati;
3. Definizione ed implementazione delle regole e dei processi interni al fine di proteggere i dati personali;
4. Nuova stesura della documentazione preesistente da adattare alle regole del GDPR;
5. Preparazione ed implementazione di controlli interni per favorire la protezione di dati, anche attraverso la realizzazione di internal audit.