Diminuisci la dimensione del carattere Aumenta la dimensione del carattere    Ripristina la dimensione del carattere

Privacy

Il GDPR - Regolamento UE 2016/679

Il GDPR (General Data Protection Regulation) - Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, entrato in vigore il 25 maggio 2018, stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati, introducendo importanti novità per garantire un elevato livello di tutela dei dati personali degli interessati.

Il citato Regolamento pone con forza l'accento sulla “responsabilizzazione” (accountability) di titolari e responsabili, che sono tenuti ad adottare comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l'applicazione del Regolamento. Sulla base di questo principio tutti i soggetti che partecipano al trattamento dati devono essere consapevoli e responsabili e devono tenere la documentazione di tutti i trattamenti effettuati. Non esistono più le misure minime di sicurezza, come nella precedente disciplina, ma è il titolare che, sulla base del principio della responsabilizzazione, dovrà valutare l’adeguatezza delle misure di sicurezza da mettere in campo.

Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, seppur nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel Regolamento.

Il primo fra tali criteri è sintetizzato dall'espressione inglese "data protection by default and by design”, ossia dalla necessità di configurare il trattamento prevedendo fin dall'inizio le garanzie indispensabili "al fine di soddisfare i requisiti" del regolamento e tutelare i diritti degli interessati, richiedendo, pertanto, un'analisi preventiva e un impegno applicativo da parte dei titolari e responsabili.

Modello organizzativo privacy INMP

L’entrata in vigore di tale normativa ha comportato la necessità da parte dell’INMP di adottare un nuovo approccio nel trattamento dei dati personali mediante l’adozione di un modello organizzativo privacy coerente con le attività svolte, al fine di garantire la massima tutela dei dati personali degli interessati.

Per presidiare il “sistema privacy”, l’INMP si è dotato di un'organizzazione interna articolata sui diversi livelli di responsabilità. Il Titolare può avvalersi, difatti, di un’adeguata ed efficace articolazione di responsabilità, mediante un sistema di deleghe di funzioni capace di rispondere alle esigenze operative specifiche dei servizi, disponendo di una rete di indirizzo e di governo quanto più prossima alle strutture interne, in modo da rendere più efficace e tempestiva sia l’organizzazione che la sorveglianza dei trattamenti dei dati di competenza, nonché la segnalazione di eventuali violazioni dei dati (c.d. data breach).

Il modello organizzativo privacy attualmente in uso prevede che la Direzione strategica sia affiancata da una Cabina di regia Privacy, composta da Privacy Manager, Privacy Risk Manager e Gruppo Operativo e che vi siano degli specifici Delegati Privacy, appositamente delegati dal Titolare all’esercizio di funzioni di direzione, coordinamento e controllo delle attività di trattamento dei dati personali svolte nell’ambito delle attività di competenza delle rispettive Strutture di appartenenza, in virtù e nei limiti dei poteri di organizzazione, gestione e controllo affidate ai Direttori. Si prevede, inoltre, che siano “Autorizzati” al trattamento dei dati personali tutte le persone fisiche che, a vario titolo, svolgono attività all’interno delle varie strutture operative dell’INMP.

Con il compito di supportare, consigliare e sorvegliare l’osservanza di tutta la normativa è stato infine nominato il Responsabile della Protezione dei Dati (detto anche Data Protection Officer, DPO), soggetto altamente specializzato che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia e che viene coinvolto in tutte le questioni che riguardano la protezione dei dati personali, a garanzia di qualità del risultato del processo di adeguamento in atto.

In questa sezione, costantemente aggiornata, verranno pubblicati i dati personali ed i contatti del DPO e della Cabina di Regia privacy, nonché i provvedimenti e gli atti adottati in materia di protezione dei dati personali, in adempimento della vigente normativa.


Organigramma

Data Protection Officer:
Avv. Silvia Stefanelli
e-mail: rpd@inmp.it

Cabina di regia privacy:
Privacy Manager
Dott. Marco Maccari

Privacy Risk Manager
Ing. Daniele Lazzaretti

Gruppo operativo:

  • Dott.ssa Cecilia Fazioli  
  • Dott.ssa Francesca Scorsino

e-mail cabina di regia: cdrprivacy@inmp.it