“Trasparenza e comunità” così è stato chiamato il ciclo di seminari promossi nell’ambito del Piano Triennale di Prevenzione della Corruzione e della Trasparenza 2019-2021. L’iniziativa abbracciata, tra gli altri, anche dall’Università del Salento tra le azioni di prevenzione della corruzione e di educazione alla legalità, è partita lo scorso 24 ottobre 2019 nella sala conferenze del Rettorato.
L’ultimo degli incontri previsti da calendario si è tenuto questa mattina presso il Rettorato. “Il Regolamento europeo in materia di dati personali. Il valore della privacy tra tutela e trasparenza” è stato il titolo del seminario che si è svolto dalle 11 alle 13.
Ospite del dibattito Francesco Modafferi, Dirigente del Garante per la protezione dei dati personali. Ad introdurre i lavori Mario Tarricone, Direttore Generale Vicario Università del Salento.
Come ha già avuto modo di sottolineare Donato De Benedetto, direttore generale e responsabile della prevenzione della corruzione e della trasparenza dell’Ateneo salentino «la recente riforma europea in tema di privacy (Regolamento UE 679/2016) è stata rivoluzionaria, di forte impatto per le Pubbliche Amministrazioni e non ancora del tutto conosciuta e metabolizzata. Il Direttore Modafferi ci aiuta a comprendere meglio l’evoluzione in atto, fornendoci la visione dello stesso Garante e qualche anticipazione».
A moderare l’incontro, l’avv. Marco Mancarella.
L’importanza della formazione
Modafferi ha avuto modo di descrivere il complesso lavoro svolto dall’Autorità Garante per la Privacy, la necessità sempre più incalzante della formazione per chi opera nel settore sia in contesti pubblici che privati, anche avvalendosi della piattaforma telematica sviluppata dal Politecnico di Milano. E poi, Modafferi ha sciorinato tutti gli strumenti messi in campo dal Garante per la tutela dei diritti del cittadino in tale delicato ambito.
Si è parlato anche dei rapporti con le Istituzioni, con le Forze dell’Ordine che svolgono indagini a campione nei singoli settori.
Il DPO (data protection officer)
Ruolo fondamentale, dopo la riforma della Privacy, ha il DPO, ovvero il data Protection Officer, una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 GDPR (recepito in Italia lo scorso anno). Il DPO è una figura già presente in alcune legislazioni europee, ed è un professionista che deve avere un ruolo aziendale con funzioni terze e competenze giuridiche, informatiche, di risk management e di analisi dei processi.
La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali all’interno di un’azienda, sia pubblica che privata. Il tutto, affinché i dati stessi siano trattati nel rispetto delle normative privacy europee e nazionali.
Una riforma rivoluzionaria per la PA
La riforma è stata di certo rivoluzionaria per le Pubbliche Amministrazioni e impegnativa per il Garante. Non sono di poco conto – ha sottolineato Modafferi – gli sforzi cui è chiamata l’Autorità alla luce degli impatti che la riforma avrà sulle PA che non possono rischiare di affogare negli adempimenti della norma, alla luce anche delle sanzioni previste.
Sono circa 160 i provvedimenti sanzionatori che sono in fase di pubblicazione. Il Garante italiano – ha anticipato Modafferi – non intende sanzionare a tappeto le PA come è già accaduto in Europa, ma si concentrerà soprattutto sui grossi enti che gestiscono i big data, il maggior numero dei dati personali, tipo i top player del settore web.
Tolleranza zero
Quel che è certo, è che il Garante, se pur comprenda e conosca bene le difficoltà in cui le imprese navigano tra mancanza di fondi e difficoltà nella gestione del personale, non può chiudere un occhio se la violazione c’è stata e la sanzione ne sarà la conseguenza.
Provocazione su cui il direttore Modafferi è tornato più volte è stata quella rivolta all’apparato accademico nazionale che non ha prestato adeguata attenzione all’evoluzione normativa e giurisprudenziale della Privacy, mettendo in secondo piano il ruolo fondamentale della formazione del personale.