GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Transcript
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
All. B GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO 2017-2019 L’art. 2, comma 1, lett. d), del Regolamento n. 1/2000 attribuisce al Garante il compito di definire gli obiettivi e i programmi da realizzare, nonché di indicare le priorità in relazione alle quali pianificare l’attività amministrativa e la gestione dell’Ufficio. Il successivo art. 6, comma 1, prevede poi che, contestualmente all’approvazione del bilancio di previsione, sono definiti i principali obiettivi ed i risultati da realizzare in relazione alle risorse umane, tecnologiche e finanziarie assegnate. Va considerato, inoltre, che le disposizioni concernenti l’adeguamento e l’armonizzazione dei sistemi contabili, contenute nel decreto legislativo n. 91/2011, richiedono espressamente di conformare gli ordinamenti finanziari e contabili a numerosi principi generali, nell’ambito dei quali è previsto, tra l’altro, che nella predisposizione dei documenti annuali di bilancio, le previsioni sono elaborate sulla base di una programmazione di medio periodo, con un orizzonte temporale almeno triennale. Per rispondere a tale esigenza, è stato sviluppato un piano delle attività da svolgere che tiene conto dell’esigenza di dare esecuzione ai nuovi obblighi contenuti nel nuovo Regolamento UE 2016/679 e nella Direttiva UE 1 All. B 2016/680 già a partire dalla metà del 2018, anno a partire dal quale troveranno applicazione le richiamate disposizioni europee, le cui misure sono incidono profondamente sui compiti da realizzare e presuppongono una profonda implementazione delle attività che l’intero Ufficio del Garante è chiamato ad affrontare. In tale contesto di profondi cambiamenti da attuare, già sanciti da precisi provvedimenti normativi, rimane di fondamentale rilievo l’impulso innovatore che deve caratterizzare l’Autorità, sia da parte del personale in servizio, al quale viene richiesto di dare attuazione al nuovo assetto regolamentare, sia per le ineludibili esigenze di nuove risorse umane di cui avvalersi, colmando le carenze di organico. Sotto il profilo delle fonti di finanziamento di cui può avvalersi l’autorità nel 2017 e per gli anni successivi, il mutato quadro legislativo di riferimento ha determinato i presupposti per un contesto di maggiore stabilità rispetto al passato, anche se le risorse finanziarie rese disponibili dal legislatore non appaiono ancora totalmente sufficienti a fronteggiare le reali esigenze dell’ufficio. Sul piano più strettamente operativo, il Collegio fornirà le linee di priorità delle unità organizzative preposte alla trattazione degli affari giuridici a rilevanza esterna, in particolare tramite le programmazioni semestrali dell’attività. In termini generali, e tenendo anche conto del raggiungimento dei risultati programmati durante l’anno 2016 - sui quali il Segretario generale ha fornito al Collegio opportuna informativa con le relazioni del 25 febbraio e 28 luglio 2016 ai sensi degli artt. 6, comma 2, e 9, comma 4, lett. e), del regolamento 2 All. B 1/2000 - si evidenzia la necessità che l’attività degli Uffici si orienti positivamente, al fine di garantire un proficuo adeguamento alle modifiche derivanti dal nuovo quadro giuridico europeo che si è consolidato con i provvedimenti emanati nel corso del 2016 in materia di protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale e alla libera circolazione di tali dati. In tale quadro, le principali aree di azione, oggetto di intervento d’ufficio o su sollecitazione attraverso segnalazioni, reclami e ricorsi, vengono individuate con riferimento al: 1. trattamento dei dati con strumenti elettronici; 2. trattamento dei dati da parte di soggetti privati; 3. trattamento dei dati in ambito pubblico; 4. trattamento dei dati in ambito sanitario; 5. trattamento dei dati tramite reti telematiche e di comunicazione elettronica; 6. attività ispettive e sanzioni; 7. attività istituzionali, internazionali e nell’ambito dell’Unione europea; 8. attività in materia di trasparenza e di prevenzione della corruzione. I predetti obiettivi programmatici andranno perseguiti in considerazione degli eventuali adattamenti che dovessero rendersi necessari nel corso del periodo di riferimento in relazione all’andamento delle attività istituzionali ed alle esigenze di tutela emergenti dalla società. I seguenti ambiti dovranno altresì tenere conto, in particolare, dell’applicazione del nuovo Regolamento UE 2016/679 e della Direttiva UE 2016/680 a partire dal maggio 2018, al fine di garantire la progressiva attuazione di tale disciplina nella prassi applicativa: 3 All. B a. tematiche di particolare interesse per l’Autorità, da esaminare assegnando preferibilmente carattere di priorità ai reclami e alle segnalazioni che possono condurre all’adozione di provvedimenti di carattere generale o, comunque, a provvedimenti di carattere individuale che evidenzino le problematiche comunque maggiormente sentite nella società, con precipuo riferimento ai trattamenti oggetto di specifica novità in base alla disciplina europea; b. relazioni istituzionali: partecipazione al procedimento di formazione di atti normativi; sensibilizzazione degli uffici legislativi in ordine alla doverosa attività di consultazione del Garante, specie durante l’elaborazione di un atto legislativo che deve essere adottato o di misura regolamentare basata su tale atto; promozione della miglior c. attuazione della normativa europea; relazioni internazionali: partecipazione presso le istituzioni dell’Unione europea, con particolare riferimento alla concreta implementazione del nuovo quadro normativo in materia di protezione dei dati personali, e alla partecipazione dell’Autorità, sia attraverso il meccanismo dello sportello unico, sia attraverso il meccanismo di coerenza, al Comitato europeo per la protezione dei dati personali; consolidamento delle attività di collaborazione intraprese con altre autorità nazionali di protezione dati; d. attività ispettiva e sanzionatoria: concentrazione dell’attività sulla vigilanza delle banche dati strategiche o che presentano maggiori criticità, con contestuale smaltimento dell’arretrato, semplificazione 4 All. B dell’attività istruttoria ed attuazione dei meccanismi sanzionatori e. previsti dalla nuova disciplina europea; informazione, comunicazione e attività divulgative: potenziamento delle attività di comunicazione, anche attraverso l’utilizzo delle nuove tecnologie; diffusione della conoscenza della materia presso i cittadini, i mezzi di informazione, le istituzioni e gli organismi rappresentativi (es. associazioni di categoria degli enti locali, di soggetti privati, ecc.) anche in relazione alle tematiche relative alle f. novità emergenti dal pacchetto di protezione dati europeo; attività formative esterne: sviluppo di programmi volti a favorire incontri e seminari, anche in accordo con altre amministrazioni pubbliche, avendo particolare riguardo al nuovo quadro legislativo europeo; g. studi e documentazione: potenziamento dell’attività di studio, anche ai fini della predisposizione di dossier funzionali all’applicazione del “pacchetto europeo di protezione dati” ovvero all’approfondimento di altre tematiche di particolare attualità; h. organizzazione dell’ufficio: strutturazione dell’ufficio da attuare attraverso le seguenti misure: volti amministrativa prosecuzione incremento delle attività di formazione interna, riguardanti in delle attività digitalizzazione dell’Ufficio; volte ad una più efficiente particolare il quadro normativo europeo, nonché le competenze linguistiche e/o tecnico-informatiche del personale; 5 All. B tendenziale completamento della copertura dei posti previsti nella attuazione pianta organica attraverso procedure concorsuali; delle disposizioni in materia di trasparenza amministrativa, anche attraverso la dovuta strutturazione del sito web istituzionale; sviluppo, anche in collaborazione con il CINECA, delle necessarie attività di sicurezza informatica dell’Autorità, nonché delle procedure informatiche per l’archiviazione e la gestione dei flussi documentali, anche al fine di individuare modelli sulla protezione dei dati personali da diffondere all’esterno. 6