Una “cassetta degli attrezzi” per aiutare i Comuni piemontesi ad adeguarsi al Regolamento europeo per la protezione dei dati personali. E’ stata presentata oggi a Torino, durante l’incontro “Comuni piemontesi attrezzati per il Gdpr”, organizzato dalla Regione Piemonte in collaborazione con il Csi Piemonte, Anci Piemonte e Uncem Piemonte, per fornire ai Comuni piemontesi strumenti utili a realizzare quanto richiesto dalla nuova normativa.
Siamo a meno di 60 giorni dalla data in cui il Regolamento europeo diventerà operativo: i tempi oramai sono stretti, ma le amministrazioni locali, soprattutto quelle di minori dimensioni demografiche, sembrano in forte ritardo nell’adozione delle misure previste. Il nuovo Regolamento infatti impatterà notevolmente sul funzionamento degli enti pubblici dal punto di vista tecnologico, organizzativo e legale.
La Regione Piemonte è scesa in campo per supportare i Comuni nella compliance. L’obiettivo è mettere a disposizione tutti gli strumenti che possono essere utili per una miglior comprensione del Regolamento, senza aver la pretesa di sostituirsi alle responsabilità e alle attività degli enti stessi. La “cassetta degli attrezzi” rappresenta un insieme di indicazioni, linee guida, esperienze, proposte di modulistica e riferimenti utili destinati a coloro che all’interno delle amministrazioni avranno il compito di “costruire” i processi e tutta la documentazione atta a concretizzare il principio di accountability, ovvero di dimostrare di aver considerato, valutato ed applicato le misure tecniche ed organizzative per adempiere alle nuove disposizioni in materia di privacy.
“L’Agenda Digitale Piemontese – spiega Giuseppina De Santis, assessore all’Innovazione della Regione Piemonte – è una sfida appena cominciata, che dovrà essere portata avanti con notevole sforzo anche nei prossimi anni, poichè dal successo di essa dipende la semplificazione della vita di cittadini e imprese. Utilizzare la leva dell’ict comporta innanzitutto un processo di maturazione all’interno della stessa Pubblica Amministrazione piemontese, cuispetta il compito di offrire infrastrutture e piattaforme abilitanti, diffondendo allo stesso tempo una nuova cultura digitale presso la cittadinanza. La Regione è al fianco dei Comuni in questo difficile processo”.
Nell’incontro sono stati presentati scenari di flussi di processo di data breach (violazione dei dati personali) ed esempi di clausole contrattuali, in caso di esternalizzazione di un trattamento dati. Focus anche sul registro delle attività di trattamento (che raccoglie i trattamenti effettuati e le procedure di sicurezza adottate), frutto di un primo gruppo di lavoro, destinato rapidamente a crescere, composto da referenti tecnici e legali di Regione Piemonte, Csi, Anci Piemonte, Comuni di Biella, Alessandria, Vercelli, Cuneo e Unione Alta Langa. Voluto dalla Regione Piemonte. Il gruppo infatti ha il compito di concretizzare, a supporto proprio degli Enti Locali, delle linee operative e delle best practices per l’attuazione del Regolamento europeo ed è aperto a tutti coloro che abbiano interesse a fornire idee, contributi o esperienze.
“Per gestire questo importante cambiamento – sottolinea Claudio Artusi, Presidente del Csi Piemonte – che inciderà in modo notevole sulla vita e sull’organizzazione degli Enti pubblici credo sia importante più che mai cooperare e fare sistema. L’attuazione di questo Regolamento è una sfida per la Pubblica Amministrazione, ma è anche l’evidenza di una vera crescita: dimostrando di avere un controllo reale ed effettivo sui dati che gestisce, la PA avrà l’opportunità di acquisire maggiore fiducia anche da parte dei Cittadini”.
“Consideriamo l’innovazione un tema centrale – evidenzia Michele Pianetta, vicepresidente di Anci Piemonte, – di recente abbiamo dato vita ad una serie di incontri formativi dedicati al regolamento europeo sulla privacy, che culmineranno il 13 aprile a Mondovì con la presentazione del Premio Piemonte Innovazione. Di fronte a un argomento così importante, investire sulla formazione del personale è fondamentale per favorire i processi di responsabilizzazione dei dipendenti pubblici”.
Per Marco Bussone, vicepresidente di Uncem Piemonte, “la protezione dei dati e la loro valorizzazione sono fronti sui quali anche i piccoli Comuni devono essere formati. Registriamo una serie di criticità operative nell’individuare le figure e le competenze che, in attesa di un intervento legislativo e interpretativo, devono essere gestite a livello sovracomunale avvalendosi del Csi Piemonte e di altre strutture capaci di guidare il processo verso una compiuta agenda digitale”.