Comunità Montana Valsassina Valvarrone Val d'Esino Riviera

Piano di protezione e modello organizzativo a tutela dei dati personali

L’apparato normativo delineato dal Regolamento Ue 679/2016 si regge su un nuovo principio di fondamentale importanza: la responsabilizzazione, ovvero il principio di accountability (nell’accezione inglese). Tale concetto rappresenta un’assoluta novità nel campo della protezione dei dati personali, in quanto il Titolare del trattamento, oltre ad avere l’esclusiva competenza per il rispetto dei principi e delle regole previste dal GDPR, deve anche essere in grado di comprovarne il corretto adempimento nell’ottica del miglioramento e perfezionamento continui. Dall’entrata in vigore del GDPR, infatti, è ormai assodato che uno dei peggiori nemici dell’accountability sia l’immobilità, la standardizzazione delle impostazioni e delle misure poste in atto dal Titolare: qualunque adempimento prescritto dal GDPR, che sia la sicurezza, le informative, la tenuta e l’aggiornamento del registro dei trattamenti, le diverse nomine o la formazione, perde tutta la sua efficacia e la sua conformità al dettato normativo europeo se non viene costantemente aggiornato e modellato sulla base della singola situazione e del momento storico in cui viene attuato. Ai Titolari, altresì, viene affidato il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni criteri indicati dal Regolamento. Una lettura organica e sistematica del Regolamento europeo consente di affermare che, data l’importanza della normativa e di ciò che essa mira a proteggere, la migliore risposta in termini di cambiamento organizzativo sia quella di realizzare un complessivo “Modello organizzativo e di gestione” per la protezione dei dati personali, considerando come tale un complesso di attività organizzativa, di ruoli, di azioni organizzative, di sistemi mirato al fine dell’applicazione “ordinata” e completa, nell’azione amministrativa dell’Ente, della normativa sui trattamenti di dati personali

Allegati (1)

Ultimo aggiornamento

8 Giugno 2021, 06:40