A una anno dall’adozione del GDPR, la gestione dei dati e delle informazioni in possesso della Pubblica Amministrazione è in regola con la normativa europea in materia di tutela dei dati personali e sicurezza informatica e con il D.Lgs. 101/2018 di adeguamento della normativa nazionale?
La rivoluzione in materia di tutela della privacy si chiama General Data Protection Regulation (GDPR): il Regolamento UE è entrato in vigore il 25 maggio 2018 e si applica anche a tutte le Pubbliche Amministrazioni e alle società partecipate. Il Regolamento UE in materia di protezione dei dati personali – Regolamento UE 2016/679 – ha obbligato quindi la PA ad un effettivo controllo sul trattamento dei dati in suo possesso, prevedendo anche la nomina di una nuova figura, il Data Protection Officer (DPO).
Con il GDPR sono arrivati nuovi adempimenti e metodologie, secondo i principi della privacy by design e della privacy by default: dalla valutazione dei rischi dei trattamenti dei dati alla valutazione di impatto, dal registro dei trattamenti al censimento delle banche dati con i dati personali. Il titolare del trattamento dovrà dimostrare di aver messo in atto (e di tenere aggiornate) le nuove misure tecniche e gestionali, dovrà quindi monitorare i singoli adempimenti, documentare le scelte fatte e verificare la concreta applicazione delle nuove regole da parte dei diversi soggetti coinvolti all’interno e all’esterno dell’Amministrazione.