Piano di protezione e modello organizzativo
DESCRIZIONEIl nuovo apparato normativo delineato dal Reg. Ue 679/2016 si regge su di un nuovo principio di fondamentale importanza: la responsabilizzazione, ovvero il principio di accountability (nell'accezione inglese). Tale concetto rappresenta un'assoluta novità nel campo della protezione dei dati personali, in quanto il titolare del trattamento, oltre ad avere l'esclusiva competenza per il rispetto dei principi e delle regole previste dal GDPR, deve anche essere in grado di comprovarne il corretto adempimento nell’ottica del miglioramento e perfezionamento continui.
Dall’entrata in vigore del GDPR, infatti, è ormai assodato che uno dei peggiori nemici dell’accountability sia l’immobilità, la standardizzazione delle impostazioni e delle misure poste in atto dal Titolare: qualunque adempimento prescritto dal GDPR, che sia la sicurezza, le informative, la tenuta e l’aggiornamento del registro dei trattamenti, le diverse nomine o la formazione, perde tutta la sua efficacia e la sua conformità al dettato normativo europeo se non viene costantemente aggiornato e modellato sulla base della singola situazione e del momento storico in cui viene attuato.
Ai titolari, altresì, viene affidato il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni criteri indicati dal regolamento.
Una lettura organica e sistematica del Regolamento europeo consente di affermare che, data l’importanza della normativa e di ciò che essa mira a proteggere, la migliore risposta in termini di cambiamento organizzativo sia quella di realizzare un complessivo “Modello organizzativo e di gestione” per la protezione dei dati personali, considerando come tale un complesso di attività organizzativa, di ruoli, di azioni organizzative, di sistemi mirato al fine dell’applicazione “ordinata” e completa, nell’azione amministrativa dell’Ente, della normativa sui trattamenti di dati personali. Tale logica di costruzione di un Modello ad hoc è, peraltro, simile a quella risultante, in materia di prevenzione della corruzione.
Il Comune di Lusiana Conco si è dotato di un Piano di Protezione e di un Modello Organizzativo a tutela dei dati personali, approvato con deliberazione di Giunta Comunale n. 34 in data 23.03.2023.
ALLEGATI
Dall’entrata in vigore del GDPR, infatti, è ormai assodato che uno dei peggiori nemici dell’accountability sia l’immobilità, la standardizzazione delle impostazioni e delle misure poste in atto dal Titolare: qualunque adempimento prescritto dal GDPR, che sia la sicurezza, le informative, la tenuta e l’aggiornamento del registro dei trattamenti, le diverse nomine o la formazione, perde tutta la sua efficacia e la sua conformità al dettato normativo europeo se non viene costantemente aggiornato e modellato sulla base della singola situazione e del momento storico in cui viene attuato.
Ai titolari, altresì, viene affidato il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni criteri indicati dal regolamento.
Una lettura organica e sistematica del Regolamento europeo consente di affermare che, data l’importanza della normativa e di ciò che essa mira a proteggere, la migliore risposta in termini di cambiamento organizzativo sia quella di realizzare un complessivo “Modello organizzativo e di gestione” per la protezione dei dati personali, considerando come tale un complesso di attività organizzativa, di ruoli, di azioni organizzative, di sistemi mirato al fine dell’applicazione “ordinata” e completa, nell’azione amministrativa dell’Ente, della normativa sui trattamenti di dati personali. Tale logica di costruzione di un Modello ad hoc è, peraltro, simile a quella risultante, in materia di prevenzione della corruzione.
Il Comune di Lusiana Conco si è dotato di un Piano di Protezione e di un Modello Organizzativo a tutela dei dati personali, approvato con deliberazione di Giunta Comunale n. 34 in data 23.03.2023.
ALLEGATI
MODULISTICA
Tutta la modulistica allegata al modello organizzativo e relativa alla procedura di data breach, è disponibile nei seguenti link:
- mod. 01.01 - Modello per la segnalazione di un evento anomalo da soggetti esterni
- mod. 01.02 - Modello per la segnalazione di un evento anomalo da soggetti interni
- mod. 02 - Modello di comunicazione del Responsabile al Sindaco e al DPO
- mod. 03 - Modello di parere del DPO
- mod. 04 - Stima della violazione di sicurezza