L’ undici febbraio è stato rilasciato a tutti i comuni il nuovo quaderno Anci interamente dedicato al GDPR.

Il documento, intitolato “L’attuazione negli enti locali del nuovo regolamento UE n.279/2016 sulla protezione dei dati personali” si propone di fornire “istruzioni tecniche, linee guida, note e modulistica” atte ad agevolare l’adeguamento degli enti locali alla normativa europea, in vista della sua piena applicabilità a far data dal 25 maggio 2018.

Le nuove discipline comporteranno un approccio totalmente differente al trattamento dei dati personali, oltre che imporre una netta conversione al digitale, entrambi aspetti che necessitano di un adeguamento organizzativo estremamente permeante. Con l’undicesimo quaderno operativo della propria collana “Manuali tecnici per gli amministratori”, Anci, cerca di contribuire ad indirizzare le PPAA negli adempimenti necessari, fornendo un supporto sia teorico che pratico dedicato ai Comuni.

Da una prima lettura, il volume offre un quadro generale del contesto normativo di riferimento, con contenuti di immediata utilizzabilità come lo “Schema di delibera di Consiglio comunale per l’adozione del Regolamento comunale di attuazione del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali” e lo “Schema di atto di designazione del Responsabile della Protezione dei Dati personali (RDP) ai sensi dell’art. 37 del Regolamento UE 2016/679”.

Non mancano inoltre dei suggerimenti per i comuni di minore dimensione, nello “Schema di Regolamento comunale per l’attuazione del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali”, si segnala a tal proposito la possibilità di un esercizio in forma associata della funzione riguardante il Responsabile della protezione dei dati. Nel Quaderno operativo sono inseriti inoltre dei fac-simili di registri delle attività, necessari per il controllo obbligatorio dei processi e per il corretto inquadramento dei rischi in tema privacy.

Un documento apprezzabile riguardo ai contenuti, soprattutto in un contesto come quello italiano in cui pare che i principali destinatari del regolamento europeo (le PPAA) siano anche coloro che attendono in maniera maggiormente passiva la data del 25 maggio 2018. Occorre tuttavia mantenere un atteggiamento critico rispetto a questi documenti che, seppur siano in grado di fornire un valido coadiuvante alla conversione al digitale, non possono di certo essere considerati risolutivi riguardo il problema della carente alfabetizzazione. Sarebbe auspicabile un modus operandi, impostato sulla formazione continua dei membri della PA, mirato a fornire competenze tecniche specifiche, funzionale per gestire la questione con consapevolezza. Non si tratta di una modifica normativa a cui si possa far fronte con un rimedio dell’ultimo minuto, magari con una panacea miracolosa in grado di sostituirsi alla carenza strutturale di competenze.

Appare opportuno suggerire l’adozione di percorsi formativi verticalizzati e organici riguardo la materia in generale e i singoli adempimenti nello specifico, di modo da ottenere una classe dirigente ed operativa che abbia contezza della materia e delle modalità attuative della stessa.