Il regolamento Europeo in materia di protezione dei dati personali (regolamento 2016/679), approvato in data 14 aprile 2016, dà tempo alle amministrazioni pubbliche per mettersi in regola sino al 25 maggio 2018. Sembrano tanti due anni, ma la trasformazione necessaria è importante. Da un atteggiamento reattivo ad un atteggiamento proattivo nei riguardi della privacy vuol dire prevedere la complioance rispetto alla protezione dei dati personali by default, nativa nei provvedimenti e nei processi. Le amministrazioni sono poi obbligate ad un “privacy impact assessment”, ossia ad una vera e propria valutazione d’impatto.

A fronte anche d’importanti semplificazioni si impone un obbligo di accountability rispetto alle regole della protezione e la nomina di un “data protection officer” (responsabile della protezione dei dati personali) che le pubbliche amministrazioni hanno l’obbligo di individuare al proprio interno e deve sempre essere “coinvolto in tutte le questioni riguardanti la protezione dei dati personali”.

Il data protection officer (DPO) deve essere in possesso di specifici requisiti: competenza, esperienza, indipendenza e autonomia di risorse, assenza di conflitti di interesse.

Tutto questo per tutte le amministrazioni italiane, anche se le più piccole saranno obbligate ad agire in forma associata.

Il convegno si propone di spiegare chiaramente gli obblighi, le regole e gli adempimenti e il cambiamento organizzativo connessi alla nuova normativa, con una particolare attenzione ai piccoli comuni.