Regolamento europeo in materia di protezione dei dati personali UE 279/2016

Il nuovo regolamento europeo di protezione dei dati personali (in seguito GDPR) stabilisce le norme per garantire la libera circolazione di dati delle persone fisiche proteggendone i diritti e le libertà fondamentali, in particolare la protezione dei dati personali.

Per questo la norma punta sull’accountability cioè sulla responsabilizzazione di alcuni soggetti interni all’ente (Titolare, Responsabili del trattamento, Responsabile della Protezione Dati) che hanno il dovere di garantire la sicurezza del trattamento attraverso l’adozione di misure di sicurezza informatiche, l’adesione a codici di condotta o a meccanismi di certificazione.

Il Titolare del trattamento è colui che determina le finalità e i mezzi del trattamento dei dati personali, mentre il Responsabile del Trattamento è colui che tratta i dati personali per conto del titolare del trattamento.

La nuova figura del Responsabile della Protezione Dati (RPD/DPO) ha compiti di sorveglianza per quanto riguarda l’osservanza del regolamento europeo all’interno dell’ente e di cooperazione diretta con il Garante nazionale per la Protezione Dati Personali.

Compiti del responsabile della protezione dei dati.

Il responsabile della protezione dei dati è incaricato almeno dei seguenti compiti:

• informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati;
• sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
• fornire un parere, se richiesto, in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35;
• cooperare con l’autorità di controllo;
• fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Nell’eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo.

Questo sistema dovrà essere valutato da ogni ente al fine di costruire un vero e proprio sistema di sicurezza a garanzia del trattamento dati degli interessati, cioè coloro che rilasciano i propri dati ai diversi enti. per questo la normativa europea ha espressamene chiarito i diritti degli interessati (diritto di accesso, diritto di rettifica, diritto di oblio, diritto di limitazione del trattamento, diritto alla portabilità dei dati, diritto di opposizione) e i doveri dei soggetti qui sopra descritti, la norma specifica che ogni risposta all’interessato deve essere concisa, trasparente e facilmente accessibile con un linguaggio semplice e chiaro e, salvo alcune deroghe, per l’esercizio dei diritti dell’interessato il termine di risposta da parte dell’ente, qualunque essa sia, è di 1 mese (max tre mesi per casi di particolare complessità).

Data Protection Officer (DPO)

Il Comune di Pietraroja con determina n. 38/2018 ha nominato – ai sensi dell’art. 37 del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, noto anche quale Regolamento Generale sulla Protezione dei dati (GDPR) – il proprio Data Protection Officer (DPO) o Responsabile della Protezione dei Dati (RPD).

Gli interessati possono contattare il Responsabile della Protezione dei Dati per ogni questione inerente al trattamento dei propri dati personali utilizzando il seguente recapito e-mail:

• dpo@cstsannio.it

Il Comune di Pietraroja nel rispetto del GDPR ha provveduto a qualificare i soggetti:

TITOLARE DEL TRATTAMENTO

il Sindaco: Angelo Pietro Torrillo

mail: comunepietraroja@libero.it Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

PEC: pietraroja@pec.cstsannio.it Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

tel.: 0824 868000

RESPONSABILE DELLA PROTEZIONE DATI (RPD/DPO)

Ing. Carmine Basco

mail: dpo@cstsannio.it

tel.: 0824 312780

RESPOSABILI DEL TRATTAMENTO DATI

Ing. Roberta Cotugno – Responsabile Settore Tecnico-Manutentivo

Sig. Giovannino De Carlo – Responsabile Settore Affari Generali-Demografico

Dott.ssa Leandra Cassella – Responsabile Settore Economico-Finanziario

Geom. Nicola Bello – Responsabile Settore Amministrativo-Vigilanza