Servizio DPO
CONTESTO DI RIFERIMENTO
Il Regolamento Generale sulla Protezione dei dati (GDPR) è la disciplina europea che armonizzando l'assetto normativo vigente negli Stati facenti parte della Comunità Europea è finalizzato a rafforzare i diritti alla protezione dei dati personali dei propri cittadini.
A tal fine il GDPR introduce obblighi e sanzioni che impongono agli Enti pubblici di adottare specifiche misure sulla protezione dei dati personali tra cui: la necessità di gestire un registro dei trattamenti e garantire nel tempo la sicurezza dei dati; l’obbligo di notificare i data breach; l’esigenza di introdurre la figura del Data Protection Officer (DPO); l’esigenza di adottare un approccio ispirato al principio di “privacy design; l’inasprimento delle sanzioni.
OGGETTO DEL SERVIZIO
Attraverso il servizio in oggetto si intende sviluppare la linea di intervento più adatta all'attuazione e adeguamento della documentazione e delle formalità previste per il corretto adempimento agli obblighi giuridici relativi al Regolamento UE 679/2016 (GDPR) in materia di protezione dei dati personali e conferire l’incarico di Responsabile della Protezione dei Dati (DPO).
L'incarico al DPO avrà ad oggetto:
- L'attività informativa e di supporto al titolare o al responsabile del trattamento, nonché ai dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
- Verificare l’attuazione e l’applicazione delle normative vigenti relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
- Redazione di pareri in merito alla valutazione d'impatto sulla protezione dei dati;
- Sorveglianza sugli adempimenti in materia di protezione dei dati;
- Attività di collegamento con gli interessati in merito alle problematiche connesse al trattamento dei dati o all’esercizio dei diritti relativi;
- Attività di contatto per il Garante per la protezione dei dati personali;
- Monitoraggio sulla corretta tenuta del registro delle attività di trattamento.
È possibile, inoltre, avvalersi di attività di compliance aggiuntive, offerte agli enti che ancora non hanno adeguato le procedure e la documentazione pregressa alle norme sulla privacy. Esse hanno ad oggetto:
- La rielaborazione delle informative necessarie al fine di adattarle alle modifiche normative in materia di protezione dei dati;
- L'elaborazione di circolari interne necessarie al recepimento delle normative Privacy e corretto adempimento;
- La produzione e/o l'aggiornamento della modulistica necessaria in applicazione delle normative vigenti in materia di protezione dei dati;
- L' adeguamento del Registro della Privacy.
- Per fare un esempio concreto nel servizio DPO è previsto il “Monitoraggio sulla corretta tenuta del registro delle attività di trattamento.” Se l’ente ancora non avesse prodotto il registro come previsto ormai dal 2015, l’attività verrebbe trattata nell’ambito del modulo “compliance”
Modalità di svolgimento delle attività
Le attività oggetto dell’incarico saranno svolte:
- Attraverso l'accesso alle sedi comunali per analisi, verifiche documentali, colloqui con il personale ed interviste in base alle esigenze riscontrate;
- Presso la sede del D.P.O. per ricerche giuridiche e tecniche, studio di atti ed esame dei documenti;
- Tramite video corsi on line per l'aggiornamento formativo del personale.
- Gli accessi e gli incontri presso gli Enti saranno fissati secondo un calendario concordato tra le parti in base alle specifiche esigenze.
Responsabile di procedimento
Dott. Antonio Gatto.
Referente del servizio
Per informazioni sul servizio erogato, rimangono reperibili la Coordinatrice del CST di Lecce Dott.ssa Anna Zingarello ai seguenti recapiti:
Cellulare:
338.2241557
Email:
e l’Avv. Mario Lorubio reperibile ai seguenti recapiti:
Cellulare:
320.1187888
Email: