Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore
Con la recente approvazione della legge sulla cybersicurezza si rafforza la sicurezza informatica nazionale e sono rese più pesanti le sanzioni per i reati sul web. Viene anche prevista, per le pubbliche amministrazioni, l’obbligo di nomina di un referente per la cybersicurezza (art. 8), che va a rafforzare la squadra di esperti chiamati a presiedere diversi aspetti del sistema organizzativo.
La legge sull’oblio oncologico n. 193/2023, entrata in vigore il 2 gennaio del corrente anno, permette all’Italia di essere nel novero dei primi (e non molti) Paesi che, nel mondo ma anche nell’UE, consentono a chi ha subito ma è riuscito a superare la patologia oncologica da cui è stato colpito di poter condurre una vita senza quegli ostacoli che, nei rapporti economici come di lavoro ma anche nel settore delle adozioni cui si rivolge la norma, sono sino ad ora esistiti.
Il GDPR prevede, con riguardo all’esercizio dei diritti degli interessati, che il titolare del trattamento fornisca riscontro alle istanze degli interessati afferenti ai diritti di cui agli artt. 15-22 del GDPR entro un mese dalla ricezione, ma gli interessati possono anche contattare direttamente il Data Protection Officer. Ecco come le funzioni coinvolte pososono gestire i rispettivi ruoli.
Per leggere questo articolo devi essere registrato ed effettuare il login!
A fine 2023 l’ANAC, al fine di sondare le criticità connesse all’applicazione del nuovo regime del whistleblowing, varato con il d.lgs. n. 24/2023, ha avviato un monitoraggio, a partecipazione volontaria e anonima, aperto a tutti i soggetti – sia del settore pubblico che del settore privato – tenuti ad attivare il canale interno di segnalazione. Gli esiti dell’indagine e le prime riflessioni.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Nell’ambito dei soggetti del settore pubblico cui si applica sia il GDPR sia il nuovo whistleblowing formato europeo, recepito in Italia dal Dlgs 24/2023, una elevata componente è rappresentata dagli istituti e scuole statali di ogni ordine e grado: secondo i dati del Ministero dell’Istruzione e del Merito, a settembre 2022 risultavano oltre 8.000 istituti statali, articolati in oltre 40.000 sedi scolastiche.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Sui portali delle pubbliche amministrazioni nella sezione dedicata alla trasparenza/bandi di concorso non dovrebbero comparire nelle graduatorie dati che facciano riferimento alla disabilità da cui si possa inferire l’identità delle persone interessate.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Il DLgs 24/2023 che disciplina il whistleblowing (DLWB), recependo la Direttiva UE 1937/2019 (UEWB), regolamenta quello che, come sottolinea l’ ANAC, è un “diritto fondamentale, riconosciuto a livello internazionale, estensione del diritto di libertà di espressione”. Ma fra dettato della Direttiva e DLWB, emerge quella che appare una applicazione nel nostro sistema a geometria variabile.
La CNIL, Autorità Garante della Francia, ha sanzionato il lontano comune di Kourou (ubicato nella Guyana francese, un dipartimento della Francia d'oltremare) per la mancata nomina del Responsabile della Protezione dei Dati (RPD), figura la cui presenza è obbligatoriamente prevista per i titolari che siano autorità e organismi pubblici, quale che ne sia la dimensione.
Nell’attuale contesto caratterizzato da una crescita esponenziale dei dati (big data) e dalla digitalizzazione, la definizione di una policy per la governance di dati appare un fattore strategico necessario per le organizzazioni pubbliche e private che si trovano a trattare grandi quantità di dati, di cui hanno bisogno per i propri processi e per l’innovazione di processo e di prodotto.
Il recepimento della direttiva PRTR (da effettuare entro il 7 giugno 2026) potrebbe costituire occasione anche per rendere maggiormente coerenti le previsioni sulla trasparenza in tema di retribuzioni nel settore della pubblica amministrazione, alla luce del nuovo corso impresso alla privacy dal GDPR ma senza far venir meno il principio di trasparenza.
