Il 25 maggio 2018 è la data della definitiva applicazione del Regolamento Europeo (2016/679/UE) in materia di protezione dei dati personali, ovvero il GDPR (General Data Protection Regulation). Il Garante per la protezione dei dati personali, che pubblica e aggiorna documenti interpretativi e schede informative sulla materia, ha sottolineato il principio di “responsabilizzazione” (accountability) come principale novità introdotta dal regolamento. Tale principio attribuisce direttamente ai titolari del trattamento il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali.
In quest’ottica il regolamento impone alle Pubbliche Amministrazioni e alle imprese un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti e richiede un’intensa attività di adeguamento: si tratta dell’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento.
Lepidaspa ha avviato da tempo una valutazione dei possibili servizi di supporto agli Enti Soci per l’adempimento al GDPR e ha elaborato, nell’ambito del Gruppo di Lavoro (GDL) Sicurezza dell’Informazione trasversale alle Comunità Tematiche della CNER, un’ipotesi di servizi che includono, tra le altre, anche il ruolo del DPO (Data Protection Officer), le valutazioni d’impatto e gli assessment di sicurezza.
Sempre nell’ambito del GDL è stato avviato un primo caso di studio in collaborazione con l’Unione Distretto Ceramico con lo scopo di mettere a punto strumenti e metodologie che possano essere la base dei servizi omogenei di lepidaspa a favore degli Enti, a partire dal 2018, con ottimizzazione delle funzioni e dei costi. Vale la pena ricordare che il Garante ha definito come priorità per le Pubbliche Amministrazioni la designazione del DPO, l’istituzione del Registro delle attività di trattamento e la notifica delle violazioni dei dati personali.
