Siete in Home / SERVIZI ASSOCIATI / Consulenza / Regula documenti amministrativi / Regolamenti tipo / Privacy

Protezione delle persone fisiche con riguardo al trattamento dei dati personali

Il Regolamento UE 2016/679

Il Regolamento generale sulla protezione dei dati personali (Regolamento UE 2016/679 - di seguito indicato “RGPD”) è un atto con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini, sia all’interno che all’esterno dei confini dell’Unione europea. Il testo, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016, è definitivamente applicabile in via diretta in tutti i Paesi UE dal 25 maggio 2018.

Le disposizioni contenute nel nuovo Regolamento europeo per la protezione dei dati personali impongono alle Pubbliche Amministrazioni di assicurare, entro tale data, l’applicazione tassativa della normativa europea sul trattamento dei dati, la cui responsabilità ultima cade sul titolare del trattamento, figura che negli enti locali è ricoperta dal Sindaco.

Le principali novità introdotte dal Regolamento

  • è introdotta la responsabilità diretta dei titolari del trattamento in merito al compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali;
  • è definita la nuova categoria di dati personali (i c.d. dati sensibili di cui al precedente Codice Privacy);
  • viene istituita la figura obbligatoria del Responsabile della protezione dei dati, incaricato di assicurare una gestione corretta dei dati personali negli enti. Tale figura può essere individuata tra il personale dipendente in organico, oppure è possibile procedere a un affidamento all’esterno, in base a un contratto di servizi;
  • viene introdotto il Registro delle attività del trattamento ove sono descritti i trattamenti effettuati e le procedure di sicurezza adottate dall’ente. Il Registro dovrà contenere specifici dati indicati dal RGPD;
  • viene richiesto agli enti l’obbligo, prima di procedere al trattamento, di effettuare una valutazione di impatto sulla protezione dei dati. Tale adempimento è richiesto quando un tipo di trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. (Si pensi, ad esempio, ai dati ottenuti dalla sorveglianza di zone accessibili al pubblico).

Adempimenti obbligatori


1. la nomina del Responsabile della protezione dati che svolge i seguenti compiti:

  • informare e fornire consulenza al Titolare ed al Responsabile nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal RGPD e dalle altre normative relative alla protezione dei dati
  • sorvegliare l’osservanza del RGPD e delle altre normative relative alla protezione dei dati
  • sorvegliare sulle attribuzioni delle responsabilità, sulle attività di sensibilizzazione, formazione e controllo poste in essere dal Titolare e dal Responsabile del trattamento;
  • fornire, se richiesto, un parere in merito alla valutazione di impatto sulla protezione dei dati (DPIA) e sorvegliarne lo svolgimento
  • cooperare con il Garante per la protezione dei dati personali e fungere da punto di contatto per detta Autorità;
  • verificare la tenuta dei registri del Titolare e del/dei Responsabili sul trattamento.

In base all'art. 37 del Regolamento, è necessario comunicare al Garante il nominativo del Responsabile della protezione dei dati. Sul sito internet dell'Autorità è disponibile la procedura online per tale comunicazione.


2. l’adozione del Registro dei trattamenti di dati personali (obbligatorio per il Titolare) e del Registro delle categorie di attività trattate da ciascun Responsabile del trattamento, che hanno contenuti obbligatori previsti specificamente dal RGPD. I registri possono comprendere anche altre informazioni non obbligatorie, al fine di garantire il perfetto allineamento con i principali “oggetti” (mappa dei processi, organigramma dell’ente, portafoglio fornitori, mappa degli applicativi);


3. la mappatura dei processi per:

  • individuare i processi collegati al trattamento dei dati personali
  • individuare i processi che presentano rischi con una prima valutazione degli stessi
  • definire le proposte di miglioramento dei processi ed eventualmente della regolamentazione interna
  • prevedere interventi formativi per il personale.

      Adeguamento della normativa nazionale alle disposizione del Regolamento UE 2016/679

      È stato pubblicato sulla Gazzetta Ufficiale n. 205 del 4 settembre 2018 il decreto legislativo 10 agosto 2018, n. 101 che adegua l’ordinamento italiano alle previsioni del Regolamento UE 2016/679 in materia di protezione delle persone fisiche circa il trattamento e la libera circolazione dei dati personali. Il provvedimento delegato sarà in vigore dal 19 settembre 2018.

      Documentazione predisposta da ANCI


      Altra documentazione scaricabile



      Formazione CELVA

      Corso di formazione organizzato dal CELVA: