Il Regolamento Generale sulla Protezione dei Dati Personali - Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 - di seguito GDPR, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, è efficace in tutti gli Stati membri dal 25 maggio 2018.
IL GDPR definisce il diritto alla protezione dei dati personali come un diritto fondamentale ed impone, ai Titolari del trattamento, una pluralità di adempimenti tesi ad assicurare adeguata tutela ai dati personali trattati, secondo il principio di responsabilizzazione.
In applicazione del Regolamento, il Comune di Pisa, in qualità di Titolare del trattamento, ha implementato misure organizzative, tecniche e procedimentali, costantemente monitorate al fine di garantirne la continua efficacia, quali:
- RPD: designazione del Responsabile della Protezione dei Dati avvenuta con Decisione del Sindaco n. 9 del 22 gennaio 2019 e, successivamente, con Decisione del Sindaco n.42 del 1 luglio 2020 in adempimento dell'art. 37 del GDPR. Il RPD è l'avv.to Veronica Malfatti, Funzionario p.o. presso l'Ufficio del Segretario Generale, via degli Uffizi, 1 56125 Pisa, e-mail: v.malfatti@comune.pisa.it oppure privacy@comune.pisa.it; pec: comune.pisa@postacert-toscana.it, Tel: 050910354;
- ORGANIGRAMMA PRIVACY: definizione, con Deliberazione di G.C. n.47 del 4.4.2019, di un Organigramma Privacy con attribuzione, all'interno dell'Ente, di funzioni, compiti e responsabilità in materia di protezione dati con individuazione dei Designati al trattamento dei dati e degli Autorizzati al trattamento dei dati, ai sensi dell'art. 29 del GDPR e dell'art.2 quaterdecies del D. Lgs 196/2003 e ss.mm e ii;
- USP: costituzione, con Determina del Segretario generale n.488/2019, di una Unità di Supporto Privacy che, affiancata dal DPO, fornisce assistenza e supporto alle strutture dell'Ente, ai fini della corretta attuazione del sistema di gestione della privacy adottato dal Comune di Pisa;
- ISTRUZIONI AUTORIZZATI AL TRATTAMENTO: predisposizione, con Circolare del Segretario Generale prot. n.58840 del 4 giugno 2019, di istruzioni per gli Autorizzati al trattamento ai fini della protezione dei dati, come prescritto dall'art. 29 del GDPR e successivo riordino, con circolare prot. n.94110 del 12/10/2020, di tutte le istruzioni impartite nel tempo dall'Ente per garantire adeguata protezione ai dati personali;
- CENSIMENTO DEI TRATTAMENTI: disposto con Circolare del Segretario generale prot. n.49866 del 10 maggio 2019, ai fini della redazione del Registro dei trattamenti e della nomine dei Responsabili esterni del trattamento
- RESPONSABILI ESTERNI DEL TRATTAMENTO: nomina dei Responsabili del trattamento, in conformità a quanto previsto dall'art. 28 del GDPR, sulla base di form predisposti dall'USP e sottoposti a periodico aggiornamento (ultimo aggiornamento con Circfolare prot. n.75055 del 22.7.2021);
- DIRITTI INTERESSATO: approvazione e diffusione alle strutture, con Circolare del Segretario generale prot. n.55026/2019, di un procedimento per garantire, in maniera uniforme all'interno dell'Ente, l'esercizio dei diritti dell'Interessato (artt. 15-22 del GDPR) e predisposizione della relativa modulistica (vedi allegato Fac-simile modulo per l'esercizio dei diritti dell'interessato) e successivi aggiornamenti approvati con Circolare prot. n.65290 del 14 luglio 2020;
- DATA BREACH: adozione e diffusione alle strutture, con Circolare del Segretario generale prot. n.55026/2019, della procedura da seguire all'interno dell'Ente in caso di violazione di dati personali , c.d."Data Breach", che è stata aggiornata con Circolare prot. n.65290 del 14 luglio 2020;
- INFORMATIVE: predisposizione di Informative sul trattamento dei dati personali, conformi a quanto prescritto dagli art. 13 e 14 del GDPR, specifiche per i singoli trattamenti di dati eseguiti all'interno dell'Ente, periodicamente aggiornate e rese disponibili agli interessati del trattamento mediante pubblicazione in questa sezione;
- REGISTRO DEI TRATTAMENTI:approvazione, in esito al censimento sopra ricordato, del Registro dei trattamenti del Titolare (Determina Direzione 01/1018 del 2.8.2019), che viene sottoposto ad aggiornamento annuale.
- RACCOLTA DI ATTI IN MATERIA DI PROTEZIONE DATI: creazione di una pagina "Privacy" ad accesso riservato ai dipendenti dell'ente in cui sono raccolti tutti i provvedimenti, le circolari, le direttive impartite dal Comune Titolare del trattamento al fine di assicurare adeguata protezione ai dati personali trattati nell'esecuzione dei propri compiti di pubblico interesse.