Dal prossimo 25 maggio entrerà in vigore il nuovo Regolamento europeo sulla protezione dei dati personali che introduce importanti novità anche per i Comuni. Il Regolamento UE 2016/679, infatti, oltre ad imporre un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti in materia e richiede un’intensa attività di adeguamento organizzativo da parte degli enti.
L'Anci ricorda, innanzitutto, che il Regolamento introduce il principio della “responsabilizzazione” (accountability), ovvero l’obbligo per il titolare del trattamento (il Comune) di adottare misure appropriate ed efficaci per attuare i principi di protezione dei dati personali nonché di dimostrare che tali misure siano state adottate.
Come evidenziato anche dall’Anci nel suo 11° Quaderno operativo dedicato proprio all’attuazione delle nuove disposizioni negli enti locali, tra i principali passi da compiere prima del definitivo recepimento delle nuove norme – che, si ricorda ancora una volta, avverrà il 25 maggio – si segnalano, in particolare i seguenti: nomina della nuova figura del Responsabile della Protezione dei Dati; adozione del Registro dei trattamenti di dati personali e del Registro delle categorie di attività trattate da ciascun Responsabile del trattamento; mappatura dei processi; predisposizione di attività formative per il personale; revisione dei processi gestionali al fine di individuare quelli che presentano maggiori rischi collegati al trattamento dei dati.
