Servizio DPO

CONTESTO DI RIFERIMENTO

Il Regolamento Generale sulla Protezione dei dati (GDPR) è la disciplina europea che armonizzando l'assetto normativo vigente negli Stati facenti parte della Comunità Europea è finalizzato a rafforzare i diritti alla protezione dei dati personali dei propri cittadini.

A tal fine il GDPR introduce obblighi e sanzioni che impongono agli Enti pubblici di adottare specifiche misure sulla protezione dei dati personali tra cui: la necessità di gestire un registro dei trattamenti e garantire nel tempo la sicurezza dei dati; l’obbligo di notificare i data breach; l’esigenza di introdurre la figura del Data Protection Officer (DPO); l’esigenza di adottare un approccio ispirato al principio di “privacy design; l’inasprimento delle sanzioni.


Oggetto del Servizio

Attraverso il servizio in oggetto si intende sviluppare la linea di intervento più adatta all' attuazione e  adeguamento della documentazione e delle formalità previste per il corretto adempimento agli obblighi giuridici relativi al Regolamento UE 679/2016 (GDPR) in materia di protezione dei dati personali e conferire l’incarico di Responsabile della Protezione dei Dati (DPO).

L'incarico al DPO avrà ad oggetto:

  • L'attività informativa e di supporto al titolare o al responsabile del trattamento, nonché ai dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
  • Verificare l’attuazione e l’applicazione delle normative vigenti relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
  • Redazione di pareri in merito alla valutazione d'impatto sulla protezione dei dati;
  • Sorveglianza sugli adempimenti in materia di protezione dei dati;
  • Attività di collegamento con gli interessati in merito alle problematiche connesse al trattamento dei dati o all’esercizio dei diritti relativi;
  • Attività di contatto per il Garante per la protezione dei dati personali;
  • Monitoraggio sulla corretta tenuta del registro delle attività di trattamento.

È possibile, inoltre, avvalersi di attività di compliance aggiuntive, offerte agli enti che ancora non hanno adeguato le procedure e la documentazione pregressa alle norme sulla privacy. Esse hanno ad oggetto:

La rielaborazione delle informative necessarie al fine di adattarle alle modifiche normative in materia di protezione dei dati;

L'elaborazione di circolari interne necessarie al recepimento delle normative Privacy e corretto adempimento;

La produzione e/o l'aggiornamento della modulistica necessaria in applicazione delle normative vigenti in materia di protezione dei dati;

L' adeguamento del Registro della Privacy.

Per fare un esempio concreto nel servizio DPO è previsto il “Monitoraggio sulla corretta tenuta del registro delle attività di trattamento.” Se l’ente ancora non avesse prodotto il registro come previsto ormai dal 2015, l’attività verrebbe trattata nell’ambito del modulo “compliance”

Modalità di svolgimento delle attività

Le attività oggetto dell’incarico saranno svolte:

  • Attraverso l'accesso alle sedi comunali per analisi, verifiche documentali, colloqui con il personale ed interviste in base alle esigenze riscontrate;
  • Presso la sede del D.P.O. per ricerche giuridiche e tecniche, studio di atti ed esame dei documenti;
  • Tramite video corsi on line per l'aggiornamento formativo del personale.
  • Gli accessi e gli incontri presso gli Enti saranno fissati secondo un calendario concordato tra le parti in base alle specifiche esigenze.

Responsabile di procedimento

Dr. Antonio Gatto

antonio.gatto@comune.lecce.it

 

 

Personale addetto
Condividi

RelatedServiziWidget

Aggregatore Risorse

I nostri servizi

Supporto PA Digitale 2026

CONTESTO DI RIFERIMENTO Nel quadro Europeo relativo alle iniziative e programmi di ripresa dal periodo pandemico, NextGenerationEU si delinea come opportunità per rilanciare e trasformare l’economia europea e  nazi …

Leggi di più
Piattaforma Cloud RENDICONTAZIONE

I Comuni sono destinatari di risorse finanziarie regionali, nazionali e comunitarie destinate ad interventi sul territorio e con obbligo di rendicontazione secondo i disciplinari che costituiscono parte integrante della …

Leggi di più
Servizio DPO

CONTESTO DI RIFERIMENTO Il Regolamento Generale sulla Protezione dei dati (GDPR) è la disciplina europea che armonizzando l'assetto normativo vigente negli Stati facenti parte della Comunità Europea è finalizzato a …

Leggi di più