Linee guida GDPR destinate ai Responsabili della protezione dei dati nei settori pubblici e parapubblici
Strumenti utili per la gestione della privacy in sanità pubblica
Il Garante italiano partecipa a un progetto di formazione per i responsabili della protezione dei dati (DPO o, in italiano, RPD) che operano negli enti pubblici: il progetto T4DATA prevede momenti formativi e webinar riservati a queste figure professionali poer approfondire i principali aspetti di gestione dei dati personali secondo le norme del Regolamento europeo 2016/679 (GDPR)
All''ambito dei trattamento dei dati sanitari è stato dedicato il seminario svolto ad Ancona lo scorso 7 giugno. I funzionari dell'ufficio del Garante hanno illustrato le caratteristiche dei trattamenti e i provvedimenti emessi dopo il GDPR per regolare la materia nei suoi vari aspetti: la cura, la ricerca, il governo del sistema. Sono state quindi pubblicate le presentazioni della giornata, disponibili in allegato.
Sono seguiti altri due eventi, nei quali si sono affrontati gli aspetti inerenti la relazione fra il diritto alla protezione dei dati personali e il diritto di accesso e la trasparenza della pubblica amministrazione (anche di quest'evento sono disponibili le presentazioni) e quindi, un seminario a Torino sulla sicurezza, le misure di prevenzione degli incidenti e l'attività di vigilanza del Garante. Da ultimo il prossimo 6 novembre a Roma si concluderà il ciclo con un evento dedicato all'accountability, ossia alla responsabilità che è in capo ai titolari del trattamento e a quanti trattano i dati per tutelare i dati personali come previsto dalla legge e darne conto, a interessati e all'autorità di controllo, con la documentazione del caso. I DPO degli enti pubblici potranno inoltre avvalersi, dal mese dei ottobre, di webinar appositamente predisposti sul sito del Garante, a loro riservati, riguardo ai principali oggetti e quesiti che si possono presentare nel loro operato.
Il manuale predisposto nell'ambito di T4DATA dai partner del progetto è inoltre disponibile sul sito del Garante, in versione italiana e inglese. (e scaricabile direttamente anche qui, fra gli allegati).
Si articola in tre sezioni: la prima illustra lo sviluppo storico del concetto di protezione della privacy, a partire dalla Convenzione sulla protezione dei dati del Consiglio d’Europa del 1981, utile per unb approccio generale alla materia.
La seconda parte fornisce un quadro di tutti gli elementi chiave del Regolamento Europeo e chiarisce il nuovo principio chiave della “responsabilizzazione” (accountability), i compiti della nuova figura del Responsabile per la protezione di dati. La terza parte è costituita da linee guida con una serie di esempi
concreti che riguardano soprattutto i tre settori principali dell'ambito pubblico: l’istruzione, la finanza e la sanità per quanto concerne la gestione del rischio, la documentazione e i rapporti con l'autorità garante.
Il manuale è rivolto ai DPO, cioè a coloro a cui spetta il compito di sorvegliare e supportare la gestione della privacy, la correttezza dei trattamenti e le relazioni con utenti e autorità in caso di quesiti, incidenti o ispezioni. La sua utilità per altri professionisti è di offrire un quadro sintetico ma con tutti i riferimenti normativi specifici dei temi che propone e di essere disponibile, per noi, in inglese e italiano . Nel caso di progetti transnazionali può essere un valido strumento di comunicazione e condivisione, in un settore così delicato. Sono reperibili anche le versioni nelle lingue degli altri partner del progetto: spagnolo, croato, bulgaro e polacco, tranite i siti delle rispettive autorità garanti nazionali).
FONTE: DORS
Elaborato per il programma “T4DATA” finanziato dall’UE
Questo Manuale è stato redatto come parte del materiale di formazione del programma di per formatori “T4DATA”, finanziato dall’UE e destinato al personale delle Autorità di protezione dei dati di alcuni Stati membri dell’UE (Data Protection Authorities - DPA), ed è finalizzato alla formazione dei Responsabili della Protezione dei Dati (RPD) operanti soprattutto nel settore pubblico, nell’adempimento degli obblighi loro incombenti ai sensi del Regolamento generale sulla protezione dei dati dell’UE (Regolamento 2016/679, RGPD). Il progetto è realizzato sotto l’egida dell’Autorità italiana della protezione dei dati, il Garante per la protezione dei dati personali (nel prosieguo, “Garante” o “Garante della Privacy”), e amministrato dalla Fondazione Basso, con l’ausilio di due esperti del Gruppo FREE - Fundamental Rights Experts Europe-, la Dott.ssa Marie Georges e il Professor Douwe Korff.
Il Manuale si è avvalso degli importanti contributi forniti dal Garante italiano e dalle altre autorità partner del progetto, che hanno fornito utilissimi esempi pratici e copie delle linee-guida rispettivamente elaborate sui temi attinenti il RGPD.
Si osservi che le note in calce riflettono, ove pertinente, le pregresse attività dei due esperti suddetti solo se si tratta di informazioni o materiali di dominio pubblico. Nel caso della dott.ssa Marie Georges ciò sarà meno frequente principalmente per la natura riservata o istituzionale dell’attività svolta per conto di organismi governativi nazionali e internazionali.
manuale privacy T4Data - v italiana
slides T4Data Ancona 7 giugno 19
slides T4Data Catanzaro 26 giugno 19