La “nuova Privacy” e le amministrazione pubbliche

Dal 25 maggio 2018 sarà applicabile il nuovo Regolamento 2016/679, noto anche come GDPR (General Data Protection Regulation), che ha ridisegnato la normativa europea in tema di protezione dei dati e che avrà un rilevante impatto anche sulle normative nazionali, a cominciare dal nostro D. Lgs. n. 196/2003, conosciuto anche come “Codice Privacy”.

Il Regolamento rappresenta, per molti versi, un nuovo approccio alla disciplina privacy, visto che il legislatore europeo ha preferito privilegiare, per diversi aspetti, un approccio basato sulla cosiddetta compliance, vale a dire su un atteggiamento di adeguamento spontaneo alla nuova disciplina, magari anche perché si ha la convinzione che questa ci possa portare anche qualche beneficio e non solo la necessità di investire tempo e risorse per adeguarsi a essa.

Il nuovo Regolamento inoltre inciderà, per diversi aspetti, sulla vita degli enti pubblici italiani, prevedendo anche per le Amministrazioni pubbliche diversi adempimenti da svolgere o comunque fortemente raccomandati, sempre nella prospettiva di tutelare al massimo i dati delle persone fisiche.

Vediamone molto rapidamente alcuni tra i più importanti, previsti anche per i Comuni più piccoli:

1. la prima cosa da fare, almeno a nostro parere, è quella di “mettere un po’ di ordine in casa”, se non già fatto, mappando attentamente tutte le attività che hanno a che fare con il trattamento dei dati, in modo da avere un quadro completo dei processi e dei trattamenti dei dati effettuati presso l ‘amministrazione;

2. redigere un registro dei trattamenti, misura molto utile dal punto di vista organizzativo perché ci consente di avere un quadro aggiornato della situazione dei dati trattati dall’amministrazione;

3. nominare un Data Protection Officer (DPO, tradotto in italiano come “Responsabile della protezione dei dati”), come previsto dall’art. 37, paragrafo 1, lett. a) del citato Regolamento 2016/679, vale a dire il soggetto indipendente chiamato dal titolare del trattamento a garantire l’osservanza della normativa in materia privacy e ad informare e fornire consulenze quando necessario.

Questi sono, in una prospettiva generale, i primi passaggi da sviluppare in vista della data del 25 maggio p. v., non solo in ambito pubblico, essendo comunque in ogni caso necessario approfondire attentamente ogni singola situazione per capire come applicare al meglio la nuova normativa.