Responsabile della Protezione dei Dati / Data Protection Officer

Il 25 maggio 2018 è entrato in vigore il nuovo Regolamento europeo sulla protezione dei dati personali. Si tratta del Regolamento Generale sulla Protezione dei Dati (General Data Protection Regulation) Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, che rende uniforme la normativa in materia di privacy in tutti i Paesi dell'Unione Europea.

La nuova norma modifica l'approccio metodologico e operativo in materia di tutela dei dati personali, codificando in particolare i nuovi principi della "privacy by design", "privacy by default" (protezione dei dati personali garantita "fin dalla progettazione" e "per impostazione predefinita")e "accountability" (responsabilizzazione) e introducendo strumenti operativi quali la valutazione d'impatto privacy e la tenuta di un registro dei trattamenti. Questo nuovo sistema di adempimenti, obbligatorio per le organizzazioni pubbliche e private che trattano sistematicamente dati personali, è finalizzato a garantire una più efficace tutela dei diritti individuali di ciascun interessato. A queste azioni, cui sono chiamati i titolari del trattamento dei dati, devono necessariamente concorrere tutti i dipendenti dell'amministrazione. Questi ultimi, infatti, conservano il loro ruolo di incaricati/autorizzati al trattamento svolto dalle articolazioni organizzative alle quali sono assegnati e sono chiamati ad attenersi alle istruzioni già precedentemente fornite all'atto dell'assegnazione al servizio. Le nomine ad incaricato del trattamento e ad amministratore di sistema si considerano pertanto sempre valide.

Viene inoltre introdotta una nuova figura professionale, il Responsabile della Protezione dei Dati (Data Protection Officer) che, tra gli altri compiti, ha anche quello di indirizzare e sorvegliare l'applicazione della norma e al quale ci si può rivolgere per qualsiasi dubbio in materia o per segnalazione di problematiche di particolare rilevanza relative ai trattamenti. (Artt. 37-39 Regolamento sulla protezione dei dati (UE) 2016/679)

Il RPD nominato con Decreto n. 377 dd. 23/05/2018 è Graziano de' Petris; e-mail: privacy@asuits.sanita.fvg.it

È in fase di definizione un piano di formazione obbligatoria per tutto il personale e la nuova normativa comunitaria è reperibile sul sito del Garante per la protezione dei dati personali, assieme ad istruzioni operative e chiarimenti costantemente aggiornati in materia".

ultima modifica: 24 settembre 2018 Commenti / Suggerimenti