Previous Page  21 / 76 Next Page
Information
Show Menu
Previous Page 21 / 76 Next Page
Page Background

opera secondo un programma

che concordiamo, svolgendo

attività ispettiva in tutte le aree

del Paese. Poi c’è una figura

nuova sulla quale noi confidiamo

molto per questa attività di

controllo che fa parte diciamo

del nuovo sistema: il responsabile

della protezione dati personali,

che nel linguaggio anglosassone

è definito Data protection

officer, che tutte le pubbliche

amministrazioni (persino

gli uffici giudiziari) avranno

l’obbligo di nominare. Questa

figura è un professionista unico

nell’ ordinamento europeo. È la

prima volta che l’ordinamento

europeo introduce una nuova

figura professionale obbligatoria

per le Pubbliche Amministrazioni

e tutta una serie di imprese

private. Questa importantissima

figura deve essere messa nelle

condizioni di progettare un

proprio sistema di trattamento

del dato incorporando tutte le misure necessarie, va aiutato

a rinnovare, a manutenere, a rendere progressivamente

sempre efficiente il sistema di protezione. Questo deve

valere per tutti i Ministeri fino alla Asl dell’ultimo comune

italiano e, appunto, agli uffici giudiziari, avendo il legislatore

italiano (che su questo punto disponeva di un margine

di discrezionalità) ritenuto un ausilio per questi ultimi la

possibilità di avvalersi di tale figura professionale. Essa dovrà

essere il punto di collegamento fra il titolare e l’Autorità.

Ormai da mesi stiamo tenendo molte riunioni per tutto il

Paese con l’obiettivo di aiutare Amministrazioni centrali ed

enti territoriali, in tali adempimenti ma lo abbiamo fatto

prima in sede europea nella Working Party 29 (l’organismo

che riunisce i vertici delle autorità nazionali) e poi lo abbiamo

fatto con linee guida e delle FAQ che abbiamo pubblicato

sul nostro sito. Le università italiane e altri soggetti hanno

promosso Master di formazione perché si calcola che 30-

40.000 saranno i professionisti che in Italia si dovranno

dedicare a questa nuova attività. Inoltre il sistema dei

controlli diventerà nella nostra Autorità un settore più

importante di quanto non lo sia già oggi. Naturalmente più

si spostano sulla fase preventiva gli adempimenti dei titolari

del trattamento, più a noi viene dato spazio per poter svolgere

controlli. L’attività di auditing sarà una di quelle su cui

investiremo risorse che dovranno crescere ancora, nonostante

gli sforzi fatti in questo periodo per avere un organico

maggiore. Sforzi solo parzialmente soddisfatti dalla legge

europea e dalla legge di bilancio. Questa Autorità è destinata

a diventare molto più grande non solo per i compiti attuali,

già rilevantissimi dal punto di vista qualitativo e quantitativo.

Occorrerà che le risorse umane a nostra disposizione siano

incrementate, per rispettare quanto stabilisce il Regolamento

con disposizioni la cui inosservanza può determinare l’avvio

di procedure di infrazione per quei Paesi che non garantiscano

risorse adeguate per le Autorità di protezione dati.

Il Gdpr richiede agli amministratori di assumersi l’onere di

nuove sfide di governo. Da dove possono iniziare per vincere

questa delicata sfida?

Quando uno diventa sindaco, a me mi è capitato di farlo,

non si deve chiedere da dove iniziare. Deve far tutto, deve

fare tutto quello che è indispensabile, deve valutare quali

sono gli obblighi ai quali la legge lo chiama e deve fare in

modo che la sua Amministrazione sia in grado di rispondere.

Questa sfida non è diversa da quella per cui il sindaco deve

anche preoccuparsi che le scuole siano agibili e che le strade

abbiano i semafori. Sono tutti obblighi che fanno parte di chi

assume la responsabilità di governo. Ognuno di noi quando

assume un incarico pubblico deve sapere che ha nella sua

disponibilità una parte importante della libertà dei cittadini

e siccome nessuno di noi è stato chiamato alla responsabilità

contro la propria volontà, anche il Sindaco si adeguerà

e farà quello che deve fare. Consiglierei a un Sindaco di

scegliere nel ruolo di Data Protection Officer una persona di

grandissima competenza, il suo miglior dipendente o, se non

è rintracciabile nel proprio organico, faccia una piccola spesa.

Piuttosto, per i piccoli Comuni che non dispongono di grandi

risorse economiche e professionali, è meglio consorziarsi con

altri Comuni per avere un unico responsabile. È bene sempre

19

innovazione.PA

|

01-02/2018

| ANNO XV GENNAIO - FEBBRAIO

1 16 17 18 19 20 21 22 23 24 25 26 27 76  FlippingBook