Print Friendly, PDF & Email

Il ruolo del Responsabile della protezione dei dati personali nella pubblica amministrazione alla luce del Regolamento generale sulla protezione dei dati personali UE 2016/679 

Filippo Lorè

QUI l’articolo completo

La concreta applicazione della normativa in materia di protezione dei dati personali nella pubblica amministrazione impone la tutela di un diritto, quello alla privacy, che ha visto nel tempo allargare i propri confini fino a coinvolgere la tutela nei confronti degli abusi sui dati. La tutela della privacy da parte delle amministrazioni richiede però la ricerca di un punto di equilibrio tra la tutela del diritto alla riservatezza e l’obbligo di cura nell’inseguire, da parte degli Enti pubblici, le opportunità del mercato digitale, nel rispetto di un utilizzo strumentale e funzionale dei dati.

La tutela della riservatezza è una materia che merita, sempre più, l’attenzione del legislatore, l’efficienza dell’esecutivo e delle autorità indipendenti, lo sforzo degli interpreti, tutti tesi a favorire le condizioni migliori per l’affermazione nella pratica di una cultura generalizzata che consenta di contemperare le contrapposte esigenze interessate dalla stessa.

L’applicazione del GDPR (679/2016) impone alcune considerazioni sulla relazione che intercorre tra accountability e trasparenza amministrativa.

Il regolamento, in tal senso, offre importanti spunti di riflessione per coloro che operano nella P.A. e debbono compiere quotidianamente un bilanciamento tra privacy e trasparenza.

La grande rivoluzione compiuta dal General Data Protection Regulation, non si rinviene nei puntuali adempimenti prescritti dalla normativa, ma nel “cambio di prospettiva”, per cui si passa da una normativa completamente incentrata sui diritti dell’interessato ad una opposta, basata sui doveri del titolare e del responsabile.

L’“accountability” nel teatro della protezione dei dati personali diviene, quindi, deus ex machina, la forza superiore, finora quasi estranea, in grado di risolvere le cose.

Il principio di responsabilizzazione, richiama l’opportunità di creare un clima di fiducia tra interessati e titolari del trattamento che consenta “lo sviluppo dell’economia digitale in tutto il mercato interno”. Il clima di fiducia al quale interessato e titolare devono tendere nel trattamento dei dati personali, tuttavia, deve trovar sostegno anche in un altro interesse giuridico potenzialmente confliggente con quella della privacy: la trasparenza amministrativa.

L’applicazione delle disposizioni sulla “trasparenza” è particolarmente delicata e necessita di un approccio equilibrato per evitare che i diritti fondamentali alla riservatezza ed alla protezione dei dati personali possano essere lesi.

La legge n. 190/2012 ed il D.Lgs. n. 33/2013, dedicati alla disciplina della trasparenza nella pubblica amministrazione, hanno segnato una tappa fondamentale nell’evoluzione del nostro ordinamento assicurando partecipazione, attribuendo responsabilità e garantendo legittimazione ai cittadini in una visione altamente democratica.

Tale normativa costituisce, quindi, una forma di rispetto nei confronti dell’intelligenza, del livello culturale e dei diritti del cittadino del terzo millennio.

Con l’entrata in vigore del Nuovo Regolamento Europeo sulla protezione dei dati personali 2016/679, che sostituisce la Direttiva 95/46/CE, si delinea un nuovo quadro normativo al fine di omologare la disciplina privacy nei Paesi membri dell’Unione Europa anche e soprattutto attraverso la nomina obbligatoria, da parte di enti pubblici, di una nuova figura professionale (nuova solo per alcune nazioni europee): il Responsabile della protezione dei dati personali.

Con tale nuovo Regolamento sulla protezione dei dati personali spetterà all’Ente pubblico dimostrare di aver adempiuto alle volontà del legislatore europeo con l’applicazione delle misure di “Privacy by design” e “Privacy by Default” che richiedono l’implementazione delle misure tecniche ed organizzative sin dalla fase di progettazione e impongono, che ai dati personali, possano accedere solo soggetti previamente autorizzati. 

In questo scenario, la figura del Responsabile per la protezione dei dati personali (di seguito anche RPD) si pone quale elemento di assoluto rilievo, una figura strategica, fondamentale per la corretta gestione delle privacy policy a garanzia di un miglioramento dell’organizzazione interna e di un adeguato livello di tutela dei cittadini, prevenendo, altresì, pesanti sanzioni previste dal legislatore europeo.

Oggi si assiste ad un cambiamento culturale importante nel quale la tutela dei dati personali da “ostacolo” diviene valore: la privacy, infatti, viene intesa come “strumento per conoscere i limiti per non avere limiti”. Questo che appare un assurdo si risolve nell’osservanza della normativa e nel rispetto della persona: i punti di forza e di debolezza, emergenti dall’analisi effettuata, costituiscono un sicuro punto di partenza per un fluido e corretto funzionamento dell’amministrazione.

Torna in alto