Come noto anche gli Enti locali devono adempiere agli obblighi imposti dal Regolamento (UE) 679/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, pubblicato Il 4 maggio 2016 sulla Gazzetta Ufficiale dell’Unione Europea che diventerà definitivamente applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.
Il Regolamento avrà effetti importanti sulle Pubbliche Amministrazioni locali che dovranno da subito rivedere il proprio “sistema privacy”. Tra le priorità a cui gli Enti devono adempiere rientrano:
1) La designazione del Responsabile della protezione dei dati – RPD (noto anche come DPO);
2) L’istituzione dei Registri relativi alle attività di trattamento;
3) La notifica delle violazioni dei dati personali (cd. data breach).
Gli Enti locali sono dunque chiamati alla creazione di un “sistema della privacy” che impone tutta una serie di adempimenti, tra i quali:
- Designazione del responsabile della protezione dei dati;
- Attuazione del Regolamento UE 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali;
- Registro attività di trattamento;
- Registro categorie di attività di trattamento.
Per consentire agli Enti soci di rispondere anche a questo gravoso adempimento normativo, Asmenet rende disponibile gratuitamente la soluzione oltre a poter essere designata nel ruolo di RPD. Particolare attenzione è rivolta soprattutto alla istituzione del “Registro delle attività di trattamento”, per il quale è essenziale avviare quanto prima la ricognizione dei trattamenti svolti e delle loro principali caratteristiche, funzionale all’istituzione del registro.