Back

Trattamento dei dati Personali

Consulenza Privacy per gli enti pubblici

Il nuovo Regolamento Europeo Privacy UE 2016/679, detto anche GDPR (General Data Protection Regulation), è obbligatorio dal 25 maggio 2018. Si applica anche agli Enti Pubblici, chiamati ad adeguare il loro sistema privacy di protezione dei dati personali rispetto alle novità introdotte. Una sfida importante, legata al processo di trasformazione digitale imposto dalla recente riforma della pubblica amministrazione, che richiede strumenti e competenze di cui spesso gli uffici pubblici risultano essere impreparati.

Siapa affianca gli Enti pubblici nel processo di adeguamento al GDPR, offrendo consulenza legale, formativa ed organizzativa specializzata, volta a individuare le modalità e le soluzioni più idonee per l’allineamento a tali disposizioni normative.

Le attività

Tale attività prevede una compliance generale, che si articola nei seguenti servizi:

  • audit periodici
  • redazione di eventuali pareri su casi particolari
  • predisposizione di atti e assistenza giudiziale in materia di trattamento dei dati personali
  • tutela amministrativa e giurisdizionale espletata dinanzi al Garante della Privacy o all’Autorità Giudiziaria ordinaria
  • consulenza per la notifica di eventuali violazioni dei dati personali (Data Breach)
  • verifiche d’impatto/rischio per la privacy (Privacy impact/risk assessment),
  • controllo rispetto la conformità ai Provvedimenti Generali adottati dal Garante o ai Codici deontologici e di buona condotta emanati per disciplinare specifiche tipologie di trattamenti.
  • ruolo di DPO/RPD (Data Protection Officer)/RPD (Responsabile Protezione Dati).

La “bonifica del dato” a beneficio degli enti pubblici

Dall’analisi al risultato

Da un’accurata e dettagliata analisi preliminare scaturirà un servizio più efficiente. Quest’aspetto rappresenta uno step estremamente importante, in grado di creare un reale vantaggio per gli Enti Pubblici.

Una consulenza client-oriented

Siamo dalla parte dei nostri clienti. Lavoriamo da sempre con le pubbliche amministrazioni per fornire soluzioni su misura basate sulle reali esigenze del singolo Ente. Il nostro Servizio di Consulenza non si basa sulla produzione di semplice modulistica standardizzata o sulla fornitura di un software “fai da te”, bensì su un costante affiancamento nella risoluzione di problematiche concrete.

Un servizio utile nei rapporti con i cittadini

La nostra consulenza non è solo finalizzata all’adeguamento dell’Ente alla normativa cogente. Alla base di tutto c’è la volontà di migliorare il rapporto tra la P.A. e i cittadini. Una gestione corretta dei dati, quindi, che garantisca ai cittadini di conoscere, in assoluta trasparenza, informazioni dettagliate sull’utilizzo dei loro dati.

Il metodo Siapa

ANALISI DEL SISTEMA E CLASSIFICAZIONE DELLE INFORMAZIONI

La consulenza Siapa ha inizio presso le sedi dell’Ente, con un’analisi preliminare che ha l’obiettivo di individuare le risorse e i soggetti coinvolti nel trattamento dei dati, nonché la distribuzione di compiti e responsabilità. Si procede con un accurato censimento delle tipologie di trattamento dei dati presenti nell’Ente, in sinergia con i soggetti coinvolti nei vari processi produttivi.

ANALISI E GESTIONE DEL RISCHIO

L’analisi dei rischi è la parte centrale del progetto di adeguamento. L’esame approfondito del sistema ci permette di evidenziare eventuali punti critici e violazioni, quindi di apportare i correttivi che consentano l’adozione di idonee procedure, indispensabili per la riduzione del rischio e per l’ottimizzazione del sistema di gestione della sicurezza. Tali indicazioni verranno riportate nella “Relazione Tecnica sullo Stato dell’Arte”.

CONSEGNA DOCUMENTAZIONE E RELATIVA IMPLEMENTAZIONE DEL SISTEMA PRIVACY

A seguito delle fasi descritte, vengono elaborati tutti i documenti che definiscono il processo di gestione e controllo della Privacy nell’Ente: Modello Organizzativo Data Protection, Procedure Operative, Registro delle Attività di Trattamento, Analisi dei Rischi, Valutazione d’Impatto, Informative agli interessati, Atti di Nomina, ecc.  Si procede quindi con l’attività di supporto e formazione per la messa a regime di tale processo, seguita nel tempo da un’assistenza continua.

Cenni storici e curiosità

Il diritto alla riservatezza è stato teorizzato negli Stati Uniti per la prima volta nel 1890 dalle colonne della prestigiosa Harvard Law Review, da Samuel Warren e Louis Brandeis nel pezzo “The Right to be let alone” – “Il Diritto a essere lasciato solo”. Nel nostro Paese, invece, viene elaborato a partire dagli anni Sessanta e Settanta come diritto alla riservatezza delle informazioni personali e della propria vita privata.

Oggi la protezione dei dati personali è un diritto fondamentale dell’individuo garantito della Carta dei Diritti fondamentali dell’Unione Europea (art. 8) e tutelato, in particolare, dal Regolamento UE 2016/679, dal D.Lgs. 101/2018 e da altre normative comunitarie.