Il prossimo 27 marzo LepidaSpA presenta e avvia per gli enti soci i propri servizi di supporto per gli adempimenti e adeguamenti derivanti dal Regolamento Europeo 2016/679/UE per la protezione dei dati personali (Gdpr). È il risultato di un intenso e approfondito lavoro, che dura da diversi mesi, nato dalla richiesta degli enti nell’ambito delle Comunità Tematiche e già incluso nel Piano Industriale di LepidaSpA.
La scelta di erogare questi nuovi servizi è dettata dai vantaggi e dalle ottimizzazioni che si riescono ad ottenere grazie alla attiva partecipazione e presidio degli enti nella definizione e condivisione dei procedimenti, delle tipologie di dati e dei relativi trattamenti nell’ottica di omogeneizzazione delle modalità di trattamento a livello regionale. Le attività si sono concretizzate con l’avvio di due casi pilota che coprono un bacino di circa 500.000 abitanti, ovvero il Comune di Bologna e l’Unione dei Comuni del Distretto Ceramico per la messa a punto dei processi e delle modalità dei servizi di LepidaSpA. Il Gdpr, con la sua definitiva applicazione a partire dal 25 maggio 2018, impone alle amministrazioni un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti e richiede un’intensa attività di adeguamento.
Il Garante ha fissato le tre priorità per le pubbliche amministrazioni: nomina del responsabile della protezione dei dati (Dpo), obbligatoria per gli enti pubblici; predisposizione e aggiornamento del registro dei trattamenti, parte integrante della corretta gestione dei dati; notifica delle violazioni di dati personali. Tra i servizi di LepidaSpA vi è la funzione di Dpo e la messa a disposizione di uno strumento per il registro dei trattamenti basato su una ricognizione dei trattamenti e delle loro principali caratteristiche svolta e mantenuta dagli enti nell’ambito delle Comunità Tematiche che garantisce, oltre ad una standardizzazione regionale, anche una economia di scala unica e che permette a LepidaSpA di erogare i servizi con costi contenuti grazie proprio a questo modello partecipato degli enti.
Vale la pena sottolineare che LepidaSpA fornisce agli enti anche il supporto per la verifica del rispetto dei principi fondamentali, della liceità del trattamento e delle misure a protezione dei dati in modo da assicurare la conformità dei trattamenti al Gdpr. È importante evidenziare che gli adempimenti del Gdpr sono di responsabilità degli enti e coinvolgono l’intera struttura organizzativa e i processi gestionali interni, oltre agli aspetti tecnici, e quindi i servizi di LepidaSpA sono un supporto sicuramente importante, ma non sostitutivi dei compiti e degli impegni degli enti.