GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

All. B
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
DOCUMENTO PROGRAMMATICO 2017-2019
L’art. 2, comma 1, lett. d), del Regolamento n. 1/2000 attribuisce al Garante il
compito di definire gli obiettivi e i programmi da realizzare, nonché di
indicare le priorità in relazione alle quali pianificare l’attività amministrativa e
la gestione dell’Ufficio.
Il successivo art. 6,
comma 1, prevede poi che,
contestualmente
all’approvazione del bilancio di previsione, sono definiti i principali obiettivi
ed i risultati da realizzare in relazione alle risorse umane, tecnologiche e
finanziarie assegnate.
Va considerato, inoltre, che le disposizioni concernenti l’adeguamento e
l’armonizzazione dei sistemi contabili, contenute nel decreto legislativo n.
91/2011, richiedono espressamente di conformare gli ordinamenti finanziari e
contabili a numerosi principi generali, nell’ambito dei quali è previsto, tra
l’altro, che nella predisposizione dei documenti annuali di bilancio, le
previsioni sono elaborate sulla base di una programmazione di medio
periodo, con un orizzonte temporale almeno triennale.
Per rispondere a tale esigenza, è stato sviluppato un piano delle attività da
svolgere che tiene conto dell’esigenza di dare esecuzione ai nuovi obblighi
contenuti nel nuovo Regolamento UE 2016/679 e nella Direttiva UE
1
All. B
2016/680 già a partire dalla metà del 2018, anno a partire dal quale
troveranno applicazione le richiamate disposizioni europee, le cui misure
sono incidono profondamente sui compiti da realizzare e presuppongono una
profonda implementazione delle attività che l’intero Ufficio del Garante è
chiamato ad affrontare.
In tale contesto di profondi cambiamenti da attuare, già sanciti da precisi
provvedimenti
normativi,
rimane
di
fondamentale
rilievo
l’impulso
innovatore che deve caratterizzare l’Autorità, sia da parte del personale in
servizio, al quale viene richiesto di dare attuazione al nuovo assetto
regolamentare, sia per le ineludibili esigenze di nuove risorse umane di cui
avvalersi, colmando le carenze di organico.
Sotto il profilo delle fonti di finanziamento di cui può avvalersi l’autorità nel
2017 e per gli anni successivi, il mutato quadro legislativo di riferimento ha
determinato i presupposti per un contesto di maggiore stabilità rispetto al
passato, anche se le risorse finanziarie rese disponibili dal legislatore non
appaiono ancora totalmente sufficienti a fronteggiare le reali esigenze
dell’ufficio.
Sul piano più strettamente operativo, il Collegio fornirà le linee di priorità
delle unità organizzative preposte alla trattazione degli affari giuridici a
rilevanza esterna, in particolare tramite le programmazioni semestrali
dell’attività.
In termini generali, e tenendo anche conto del raggiungimento dei risultati
programmati durante l’anno 2016 - sui quali il Segretario generale ha fornito
al Collegio opportuna informativa con le relazioni del 25 febbraio e 28 luglio
2016 ai sensi degli artt. 6, comma 2, e 9, comma 4, lett. e), del regolamento
2
All. B
1/2000 - si evidenzia la necessità che l’attività degli Uffici si orienti
positivamente, al fine di garantire un proficuo adeguamento alle modifiche
derivanti dal nuovo quadro giuridico europeo che si è consolidato con i
provvedimenti emanati nel corso del 2016 in materia di protezione delle
persone fisiche con riguardo al trattamento dei dati di carattere personale e
alla libera circolazione di tali dati.
In tale quadro, le principali aree di azione, oggetto di intervento d’ufficio o su
sollecitazione attraverso segnalazioni, reclami e ricorsi, vengono individuate
con riferimento al:
1.
trattamento dei dati con strumenti elettronici;
2. trattamento dei dati da parte di soggetti privati;
3. trattamento dei dati in ambito pubblico;
4. trattamento dei dati in ambito sanitario;
5. trattamento dei dati tramite reti telematiche e di comunicazione
elettronica;
6. attività ispettive e sanzioni;
7.
attività istituzionali, internazionali e nell’ambito dell’Unione
europea;
8. attività in materia di trasparenza e di prevenzione della corruzione.
I predetti obiettivi programmatici andranno perseguiti in considerazione degli
eventuali adattamenti che dovessero rendersi necessari nel corso del periodo
di riferimento in relazione all’andamento delle attività istituzionali ed alle
esigenze di tutela emergenti dalla società.
I
seguenti
ambiti
dovranno
altresì
tenere
conto,
in
particolare,
dell’applicazione del nuovo Regolamento UE 2016/679 e della Direttiva UE
2016/680 a partire dal maggio 2018, al fine di garantire la progressiva
attuazione di tale disciplina nella prassi applicativa:
3
All. B
a. tematiche di particolare interesse per l’Autorità, da esaminare
assegnando preferibilmente carattere di priorità ai reclami e alle
segnalazioni che possono condurre all’adozione di provvedimenti di
carattere generale o, comunque, a provvedimenti di carattere
individuale che evidenzino le problematiche comunque maggiormente
sentite nella società, con precipuo riferimento ai trattamenti oggetto di
specifica novità in base alla disciplina europea;
b. relazioni
istituzionali:
partecipazione
al
procedimento
di
formazione di atti normativi; sensibilizzazione degli uffici legislativi in
ordine alla doverosa attività di consultazione del Garante, specie
durante l’elaborazione di un atto legislativo che deve essere adottato o
di misura regolamentare basata su tale atto; promozione della miglior
c.
attuazione della normativa europea;
relazioni internazionali: partecipazione presso le istituzioni
dell’Unione europea, con particolare riferimento alla concreta
implementazione del nuovo quadro normativo in materia di protezione
dei dati personali, e alla partecipazione dell’Autorità, sia attraverso il
meccanismo dello sportello unico, sia attraverso il meccanismo di
coerenza, al Comitato europeo per la protezione dei dati personali;
consolidamento delle attività di collaborazione intraprese con altre
autorità nazionali di protezione dati;
d. attività ispettiva e sanzionatoria: concentrazione dell’attività sulla
vigilanza delle banche dati strategiche o che presentano maggiori
criticità, con contestuale smaltimento dell’arretrato, semplificazione
4
All. B
dell’attività istruttoria ed attuazione dei meccanismi sanzionatori
e.
previsti dalla nuova disciplina europea;
informazione,
comunicazione
e
attività
divulgative:
potenziamento delle attività di comunicazione, anche attraverso
l’utilizzo delle nuove tecnologie; diffusione della conoscenza della
materia presso i cittadini, i mezzi di informazione, le istituzioni e gli
organismi rappresentativi (es. associazioni di categoria degli enti locali,
di soggetti privati, ecc.) anche in relazione alle tematiche relative alle
f.
novità emergenti dal pacchetto di protezione dati europeo;
attività formative esterne: sviluppo di programmi volti a favorire
incontri e seminari, anche in accordo con altre amministrazioni
pubbliche, avendo particolare riguardo al nuovo quadro legislativo
europeo;
g. studi e documentazione: potenziamento dell’attività di studio,
anche ai fini della predisposizione di dossier funzionali all’applicazione
del
“pacchetto
europeo
di
protezione
dati”
ovvero
all’approfondimento di altre tematiche di particolare attualità;
h. organizzazione
dell’ufficio:
strutturazione
dell’ufficio da attuare attraverso le seguenti misure:
volti
amministrativa

prosecuzione

incremento delle attività di formazione interna, riguardanti in
delle
attività
digitalizzazione dell’Ufficio;
volte
ad
una
più
efficiente
particolare il quadro normativo europeo, nonché le competenze
linguistiche e/o tecnico-informatiche del personale;
5
All. B

tendenziale completamento della copertura dei posti previsti nella

attuazione

pianta organica attraverso procedure concorsuali;
delle
disposizioni
in
materia
di
trasparenza
amministrativa, anche attraverso la dovuta strutturazione del sito
web istituzionale;
sviluppo, anche in collaborazione con il CINECA, delle necessarie
attività di sicurezza informatica dell’Autorità, nonché delle
procedure informatiche per l’archiviazione e la gestione dei flussi
documentali, anche al fine di individuare modelli sulla protezione
dei dati personali da diffondere all’esterno.
6