23

innovazione.PA

|

01-02/2018

| ANNO XV GENNAIO - FEBBRAIO

Con il 2018 è cominciato il conto alla rovescia per l’avvio di

un grande cambiamento nella definizione dei diritti dei cittadini

nell’era digitale: il 25 maggio prossimo, infatti, inizierà ad avere

piena efficacia in tutta Europa il

Regolamento Generale sulla

Protezione dei Dati (General Data Protection Regulation ) –

Regolamento UE 2016/679

, meglio conosciuto con la sigla

GDPR

.

Così, a due anni esatti dall’entrata in vigore, avvenuta il 26

maggio 2016, inizierà una fase di transizione nella quale la

maggior parte delle organizzazioni europee dovranno adottare

pienamente i criteri e le misure previste dalla nuova normativa.

Di fatto, alla partenza del nuovo regolamento, solo una

minima parte delle organizzazioni potranno essere pienamente

rispondenti alla normativa.

Secondo stime Gartner le organizzazioni preparate sono meno

del 50% su scala generale ma, attenzione, non potrà diventare

un alibi: al netto dei tempi previsti per la transizione, le sanzioni

previste sono rilevanti e gli adempimenti, in gran parte, urgenti.

Il GDPR, unico e valido per tutti i Paesi dell’Unione, ha il

fine di rendere omogenei i principi e le misure relative alla

protezione dei dati personali dei cittadini residenti nell’Unione

Europea, sia all’interno che all’esterno della UE. Il Regolamento

chiama quindi in causa tutti i titolari del trattamento dati di

organizzazioni pubbliche e private che utilizzino informazioni

relative ai cittadini, con il fine di rafforzare i loro diritti in

materia di controllo dei propri dati personali.

La presenza di un regolamento unico di riferimento, inoltre, ha

un’altra conseguenza di grande significato: rende omogeneo il

quadro normativo a livello europeo. Alla data ormai prossima,

il nuovo Regolamento andrà a sostituire la Direttiva europea

95/46 e abrogherà le norme previste dal Codice italiano per

la protezione dei dati personali (Dlgs. 196/2013) non più

compatibili con il GDPR.

La portata del cambiamento è profonda e, introducendo doveri

e figure nuove, andrà affrontata su piani differenti ed integrati:

legali, organizzativi e tecnologici.

La Pubblica Amministrazione, in gran parte generatrice e

custode di informazioni fondamentali relative ai cittadini,

è chiamata in causa praticamente ad ogni livello e, nel suo

percorso di trasformazione digitale, ha di fronte una grande

responsabilità in materia di difesa dei diritti digitali.

Cercheremo quindi di tracciare un quadro delle principali novità

introdotte dal GDPR e delle necessità di cambiamento che

spettano alle PA.

Soiel International

, attraverso

la rivista

Office Automation

,

ha pubblicato uno

Speciale

GDPR

di oltre 50 pagine, curato

da esperti legali e aziende

specializzate, con indicazioni

approfondite sull’introduzione

del nuovo Regolamento. Questo

reportage se ne giova per molta

parte, cercando di illustrare le

principali novità e aspetti che

riguardano la Amministrazioni e le

organizzazioni pubbliche chiamate

a tutelare la privacy dei cittadini

nell’era digitale.

Si avvicina la scadenza del 25 maggio.

Da questa data il

Regolamento

Generale sulla Protezione dei Dati

dovrà trovare piena applicazione.

Cosa cambia per cittadini e

amministrazioni pubbliche