Comune di Pisa

Rete civica pisana

Protezione dati

Il nuovo Regolamento Europeo - Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 - relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, di seguito GDPR, è efficace in tutti gli Stati membri dal 25 maggio 2018.

La nuova normativa, che definisce il diritto alla protezione dei dati personali come un diritto fondamentale, impone ai Titolari dei trattamenti una serie di adempimenti per garantire misure di tutela e garanzia dei dati trattati secondo il principio di responsabilizzazione.

Nel dare seguito all’applicazione del Regolamento, il Comune di Pisa, in qualità di Titolare del trattamento, ha intrapreso un percorso applicativo costituito da:

  • designazione del Responsabile della Protezione dei Dati (RPD) avvenuta con Decisione del Sindaco n. 9 del 22 gennaio 2019 (art. 37 del GDPR). Il RPD è INNOVA srl, Via Nazionale Sannitica, 8 Telese Terme (BN). Coordinatore del DPO Team: Ing. Giuseppe Pacelli, e-mail: dpo@innova-srl.it; pec: amministrazione@pec.innova-srl.it, Tel: 0824941328;
  • attribuzione all'interno dell'Ente di compiti e responsabilità in materia di proteziona dati (Designati al trattamento dei dati - Autorizzati al trattamento dei dati) avvenuta con Deliberazione di G.C. n.47 del 4.4.2019 (art. 29 del GDPR e art.2 quaterdecies del D. Lgs 196/2003 e ss.mm e ii.);
  • costituzione, con Determinazione del Segretario generale n.488/2019, presso l'Ufficio del Segretario generale di una Unità di Supporto Privacy che, affiancata dal DPO, possa fornire assistenza e supporto alle strutture dell'Ente ai fini della corretta attuazione del Sistema di gestione della Protezione dati adottato dal Comune di Pisa;
  • approvazione e diffusione alle strutture, con Circolare del Segretario generale prot. n.55026/2019, di un procedimento  per garantire, in maniera uniforme all'interno dell'Ente, l'esercizio dei Diritti dell'Interessato (artt. 15-22 del GDPR) e predisposizione della relativa modulistica (vedi allegato Fac-simile MODULO PER ESERCIZIO DIRITTI DELL'INTERESSATO);
  • adozione e diffusione alle strutture, con Circolare del Segretario generale prot. n.55026/2019, della procedura da seguire all'interno dell'Ente in caso di violazione di dati personali  c.d."Data Breach";
  • predisposizione con Circolare del Segretario Generale prot. n.58840 del 4 giugno 2019 di ISTRUZIONI per gli Autorizzati al trattamento ai fini della protezione dei dati, come prescritto dall'art. 29 del GDPR.
  • predisposizione di Informative sul trattamento dei dati personali conformi a quanto richiesto dall'art. 13 del GDPR.
Ultima modifica: 07/06/2019 13:44