Con il comunicato del 19 aprile 2018, il Garante privacy precisa  che non esiste nessuna sua pronuncia sul differimento dello svolgimento delle funzioni ispettive e sanzionatorie né alcun suo provvedimento attiene a tale materia. 

Nessun provvedimento del Garante, peraltro, potrebbe incidere sulla data di entrata in vigore del Regolamento europeo fissata al 25 maggio 2018.

A tal fine è utile ricordare l’orientamento che il Garante per la protezione dei dati personali ha suggerito alle Amministrazioni pubbliche sugli adempimenti da avviare, con assoluta priorità:

1. la designazione del Responsabile della protezione dei dati – DPO/RPD (artt. 37-39)

Questa nuova figura, che il regolamento richiede sia individuata in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati, costituisce il fulcro del processo di attuazione del principio di “responsabilizzazione”.

Il diretto coinvolgimento del RPD in tutte le questioni che riguardano la protezione dei dati personali, sin dalla fase transitoria, è sicuramente garanzia di qualità del risultato del processo di adeguamento in atto. In questo ambito, sono da tenere in attenta considerazione i requisiti normativi relativamente a: posizione (riferisce direttamente al vertice), indipendenza (non riceve istruzioni per quanto riguarda l’esecuzione dei compiti) e autonomia (attribuzione di risorse umane e finanziarie adeguate).

Sanzione: mancata nomina e attività DPO: fino a 10 milioni di Euro o 2% del fatturato se più elevata.

 

formazione online

 

2. l’istituzione del Registro delle attività di trattamento (art. 30 e cons. 171)

Essenziale avviare quanto prima la ricognizione dei trattamenti svolti e delle loro principali caratteristiche (finalità del trattamento, descrizione delle categorie di dati e interessati, categorie di destinatari cui è prevista la comunicazione, misure di sicurezza, tempi di conservazione, e ogni altra informazione che il titolare ritenga opportuna al fine di documentare le attività di trattamento svolte) funzionale all’istituzione del registro. La ricognizione sarà l’occasione per verificare anche il rispetto dei principi fondamentali (art. 5), la liceità del trattamento (verifica dell’idoneità della base giuridica, artt. 6, 9 e 10) nonché l’opportunità dell’introduzione di misure a protezione dei dati fin dalla progettazione e per impostazione (privacy by design e by default, art. 25), in modo da assicurare, entro il 25 maggio 2018, la piena conformità dei trattamenti in corso (cons. 171).

Sanzione: mancata istituzione del Registro dei trattamenti: fino a 10 milioni di Euro o 2% del fatturato se più elevata.

 

3. la notifica delle violazioni dei dati personali (cd. data breach, art. 33 e 34)

Fondamentale appare anche, nell’attuale contesto caratterizzato da una crescente minaccia alla sicurezza dei sistemi informativi, la pronta attuazione delle nuove misure relative alle violazioni dei dati personali, tenendo in particolare considerazione i criteri di attenuazione del rischio indicati dalla disciplina e individuando quanto prima idonee procedure organizzative per dare attuazione alle nuove disposizioni.

Sanzione: mancata procedura data breach: fino a 10 milioni di Euro o 2% del fatturato se più elevata

 

 

Leggi anche

Vortice di aggiornamenti 2024 per Amministrazione trasparente con regole privacy

Nuove schede standard pubblicazione Amministrazione trasparente 2024

Dopo i 5 provvedimenti emanati nel 2023 da ANAC – Autorità Nazionale Anticorruzione: Seguono 2 ulteriori aggiornamenti di inizio 2024 che coinvolgono anche le misure di protezione dei dati personali. Conclusioni Gran lavoro sul fronte Amministrazione trasparente. Si paga il ritardo nella progettazione della digitalizzazione e nella necessità della interoperabilità, in questo caso, con le […]

BONUS Impresa Digitale e Green CCIAA Chieti Pescara

Contributi a fondo perduto per digitalizzazione e transizione energetica green

Contributi a fondo perduto (voucher) previsti per i Progetti presentati alla Camera di Commercio Chieti Pescara da singole imprese per investimenti digitali e di transizione energetica. Il Bando per l’assegnazione del finanziamento si articola in due misure: Ogni impresa può presentare una sola richiesta di contributo, che presenta domanda di contributo per una delle due […]

Siti e App per medici e professioni sanitarie: compendio di obblighi e adempimenti dal Garante privacy

Il Garante Privacy interviene sugli applicativi e sui siti web che mettono in contatto i pazienti con i professionisti sanitari, tra cui i medici di medicina generale e i pediatri di libera scelta. Sono compresi anche quei siti che offrono a utenti e medici servizi quali la scelta del professionista, la prenotazione delle visite, l’invio […]