Come noto, il 25 maggio del 2018 ha rappresentato uno spartiacque fondamentale, poiché in tale data è divenuto definitivamente applicabile il Regolamento (UE) 2016/679, il c.d. GDPR, portando con sé una pletora di adempimenti necessari all’adeguamento degli Enti pubblici (e non solo) alla nuova normativa europea in tema di privacy.
A oltre due anni di distanza, quali sono le sfide per l’Ente pubblico nella materia della privacy? Di seguito tocchiamo alcuni dei punti principali di frizione tra questa normativa europea e la realtà degli Enti pubblici, in particolare quelli locali di minori dimensioni.
Il primo punto problematico è sicuramente quello dell’adeguamento dell’Ente sotto il profilo documentale: moltissimi enti ancora non hanno terminato il lavoro, mentre parecchi nemmeno l’hanno ancora iniziato, per ragioni di carenza di dotazione organica, di budget, di consapevolezza, ecc.. Peraltro, anche quegli Enti che già si sono dotati di una documentazione di adeguamento in ossequio al principio della c.d. accountability (la responsabilizzazione del titolare), si trovano spesso nella situazione di dover verificare il lavoro svolto, anche alla luce della maturazione di alcuni concetti che, in una prima fase, erano più nebulosi o comunque generavano incertezze nei consulenti: si pensi che ancora in molte strutture sanitarie si vede richiedere il consenso al trattamento dei dati dei pazienti per finalità di diagnosi, terapia e cura, nonostante il preciso dettato dell’art. 9, par. 2 lett. h) GDPR.
Un altro punto davvero dolente è quello dell’analisi dei rischi: in moltissimi Enti pubblici, infatti, questo fondamentale adempimento non è stato svolto per ragioni di tempo o di budget, con palese violazione del principio di cui all’art. 24 del GDPR, ossia quello dell’accountability, sopra nominato. In base a tale principio, infatti, il titolare del trattamento (ossia l’Ente) deve adottare tutte le misure adeguate per garantire - ed essere in grado di dimostrare - che il trattamento di dati posto in essere è conforme al GDPR: per procedere, però, il titolare deve necessariamente tenere conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi ad esso connessi, dovendo perciò operare una vera e propria valutazione - o analisi - del rischi.
Sul budget per gli incarichi a Responsabile Protezione Dati (c.d. DPO) esterno, in una porzione considerevole dei casi è necessario soprassedere: il DPO, infatti, al più si reca presso l’Ente per un audit periodico totalmente standard, non potendo svolgere la fondamentale attività di consulenza al personale che gli è imposta dall’art. 39 del GDPR.
Infine, una particolare criticità deriva spessissimo dallo stato del sistema informatico dell’Ente, oltre che dalla scarsa formazione del personale nell’uso degli strumenti informatici. Sotto il primo profilo, in molti casi si riscontra una elevatissima obsolescenza dell’hardware dell’Ente (pensiamo a quanti PC hanno ancora installato il sistema operativo Microsoft Windows 7, ormai privo di supporto per la sicurezza dal mese di gennaio 2020, con elevatissimi rischi), alla quale si accompagnano spesso misure insufficienti a garantire l’operatività del sistema in caso di guasti o infezioni informatiche: le procedure di backup spesso non sono perfettamente funzionanti, mentre il c.d. disaster recovery è pressoché sconosciuto, al pari dei piani di manutenzione e sostituzione dei dispositivi informatici. Sotto il secondo profilo, troppo spesso il personale, assunto quando l’informatica era agli albori negli Enti pubblici, si trova ad utilizzare giornalmente strumenti informatici evoluti per tentare di rispettare il principio di dematerializzazione. Operando in questo modo i rischi sono elevatissimi, soprattutto per la tragica carenza di consapevolezza.
Insomma, le sfide sono molteplici: tra gli adempimenti più importanti richiesti all’Ente, vi è sicuramente la formazione delle persone autorizzate, ossia del personale.
Solo grazie a un percorso formativo reale, infatti, è possibile diffondere la cultura della consapevolezza, in modo da evitare errori che potrebbero cagionare l’irrogazione di sanzioni elevatissime a carico dell’Ente datore di lavoro e danni serissimi per i soggetti dei quali vengono trattati i dati, ossia gli interessati: gli utenti, i fornitori e il personale dell’Ente.
Per rispondere a questa esigenza, Formel propone un corso in autoapprendimento (modalità e-learning) strutturato in step formativi e supportato da documentazione specifica.
Corso online sulla Privacy (base)
Le novità e gli adempimenti introdotti dal Reg. UE 2016/679, le modifiche apportate al Codice privacy dal D.Lgs. n. 101/2018 e la sicurezza informatica; focus sulle modalità per garantire il rispetto della vigente normativa in tema di privacy anche in caso di accesso agli atti.
La finalità del DGUE è quella di semplificare e ridurre gli oneri amministrativi che gravano sulle amministrazioni aggiudicatrici, sugli enti aggiudicatori e sugli operatori economici attraverso l’adozione di un unico modello autodichiarativo per la partecipazione alle procedure ad evidenza pubblica.
05/02/2024 |
Pubblicato dall'Agenzia delle Entrate il provvedimento di approvazione delle Certificazione Unica "CU 2024"
02/02/2024 |
A decorrere dalle ore 12.00 del giorno 23 ottobre ed entro le ore 23,59 del giorno 08 novembre si potrà effettuare l’isc
23/10/2023 |
Nel corso del mese di agosto sono stati convertiti in legge i decreti n. 61 e 75 ed è stato emanato il decreto legge n. 105. Tutte e tre queste disposizioni contengono importanti novità per il personale delle PA e dei comuni.
05/09/2023 |
Dal 14 luglio 2023 entreranno in vigore le nuove norme del codice di comportamento dei dipendenti pubblici, come pubblicate sulla Gazzetta Ufficiale n. 150 del 29 giugno 2023 con il decreto del Presidente della Repubblica 13 giugno 2023, n. 81.
12/07/2023 |
Ti serve aiuto per iscriverti
ai nostri corsi?
Contattaci al numero 02.62690710
O compila il modulo per essere contattato
Vuoi ricevere puntualmente
le nostre newsletter?
Milano Sede Formel Via Vitruvio 43 |
|
Altre Sedi |
© Copyright 2018 Formel.it - Scuola formazione enti pubblici