P.A. Digitale Channel - Febbraio 2024
Il rispetto della normativa in materia di protezione dei dati personali è fondamentale nell’ambito dell’attività di una Pubblica Amministrazione.
La protezione dei dati personali di cittadini e dipendenti pubblici richiede che gli Enti adottino misure tecniche e organizzative adeguate, anche alla luce della mole di dati, anche sensibili, detenuti dagli stessi.
Inoltre, la diffusione delle tecnologie nel settore pubblico, compresi, da ultimo, algoritmi e soluzioni basate su intelligenza artificiale, rende la materia ancora più rilevante, in ragione dei rischi che aumentano nella dimensione digitale.
Principi chiave del Regolamento 2016/679 (GDPR), privacy by design e by default, trattamento dei dati personali, informativa e consenso, soggetti responsabili, data breach, sicurezza informatica: sono alcuni degli ambiti a cui le Pubbliche Amministrazioni devono prestare particolare attenzione, come confermato dai numerosi provvedimenti sanzionatori adottati dall'Autorità garante per la protezione dei dati personali.
Di recente il Garante per la protezione dei dati personali ha - ad esempio - adottato un vademecum che contiene indicazioni utili a prevenire trattamenti di dati in contrasto con la disciplina sulla data protection nella gestione della posta elettronica dei dipendenti.
Inoltre la tutela dei dati personali impatta in molte altre attività delle Amministrazioni: dalla progettazione dei servizi online fino alla gestione dei documenti, passando per l’organizzazione di processi interni.
Partendo dall’analisi della normativa di riferimento e dai più recenti provvedimenti del Garante privacy, il corso esamina alcuni casi di comportamenti scorretti come spunto per definire le misure tecniche e organizzative da adottare nella Pubblica Amministrazione digitale.