Questa pagina ha lo scopo di illustrare la "Data Protection Policy" della Regione Siciliana nonché del Dipartimento Regionale Tecnico in ottemperanza a quanto stabilito dal regolamento UE 2016/679, (GDPR), noto come General Data Protection Regulation, entrato in vigore il 24 maggio 2016 che ha trovato piena attuazione a partire dal 25 maggio 2018, uniformando ed armonizzando le legislazioni dei paesi Europei con riguardo alla materia di protezione del trattamento dei dati personali nonché alla libera circolazione degli stessi.
L'esigenza di una rivisitazione della normativa in materia, è correlata al mutamento del contesto socio politico ed economico ed al contestuale sviluppo tecnologico con il subentro di sistemi informatici e di strumenti IOT (internet of things), sistemi di Data Analytics e Big Data, Business Intelligence, ecc. che hanno attribuito al dato personale valore economico, che porta il legislatore europeo ad abrogare la direttiva 1995/46/CE, la cui scelta di tipologia di intervento, risulta alquanto significativa nella misura in cui, con l'introduzione del regolamento 679/16 non viene lasciata agli stati membri alcuna possibilità di intervento, se non in termini di adozione.
La Data Protection Policy è costituita da linee guida in merito alla revisione dei processi e dei comportamenti organizzativi nel rispetto dei principi fondamentali della Data Protection by Design e by Default, dell'Accountability a tutela dei diritti e della libertà delle persone, in riferimento a tutti i trattamenti che coinvolgono dati personali, compresi quelli degli utenti che a qualsiasi titolo interagiscono col portale telematico del Dipartimento Regionale Tecnico e delle relative piattaforme per la gestione degli albi, e delle gare d'appalto.
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
La Data Policy si muove su due macro linee, sull'adeguamento dell'organizzazione e sulla messa in atto di nuovi processi.
La Regione Siciliana si è dotata di un proprio modello organizzativo per il trattamento dei dati personali in conformità al GDPR con l'approvazione della delibera di Giunta n. 483 del 29 novembre 2018, dopo aver individuato, con delibera n. 203 del 23 maggio 2018 un unico DPO per i propri Uffici.
In particolare la delibera di Giunta n. 483/2018:
- ha approvato le prime istruzioni organizzative e tecniche per il trattamento dei dati personali nelle quali si identificano le figure organizzative e i processi principali connessi al Regolamento 679/2016;
- ha adottato la procedura di risposta ad una violazione dei dati personali;
- ha introdotto il questionario di autovalutazione che ciascuna struttura di massima dimensione della Regione deve compilare semestralmente per valutare la propria compliance al GDPR;
- ha istituito la figura del Referente privacy, per coadiuvare il Responsabile e il Titolare nell'esecuzione dei principali compiti in attuazione delle politiche di protezione dati.
In seguito, con delibera di Giunta n. 297 del 8/8/2019, è stato approvata la delega ai dirigenti generali di alcuni adempimenti operativi degli assessori, restando esclusi in quanto non delegabili, i poteri di controllo, indirizzo e vigilanza, propri dei titolari.
Tra i compiti delegati:
- l'aggiornamento del Registro dei trattamenti, fatta eccezione per la scelta del Responsabile a cui affidare il trattamento;
- la nomina dei sub-Responsabili e dei sub-Responsabili tecnici;
- l'adozione delle misure organizzative e tecniche per garantire che il trattamento sia conforme al Regolamento, sulla base degli indirizzi forniti dal Titolare;
- l'aggiornamento delle informative agli interessati sui dati trattati;
- l'attività necessaria a garantire il diritto d'accesso dell'interessato ai dati che lo riguardano, l'informazione sui suoi diritti (rettifica o cancellazione dei dati e limitazione o opposizione al loro trattamento) e il corretto godimento dei suoi diritti;
Con D.P.Reg n. 12 del 2019 è stato meglio definito il modello organizzativo, istituendo una struttura intermedia presso il Dipartimento della Funzione Pubblica e del Personale con il compito di supportare il DPO nello svolgimento delle sue funzioni, pur mantenendo, quest'ultimo, la necessaria autonomia ed indipendenza operativa e il suo diretto riferimento al vertice gerarchico dell'Amministrazione.
Questo Dipartimento Regionale Tecnico è impegnato affinché tutti i trattamenti di dati personali, operati dalle Aree e Servizi di questa struttura, rispettino le garanzie previste dalla normativa in materia di "protezione dei dati personali", a tutela delle persone fisiche.
L'adozione di idonei provvedimenti in materia, e di adeguate misure tecniche ed organizzative, nonché l'acquisizione di strumenti necessari a proteggere i dati, testimoniano l'attenzione e la sensibilità di questo D.R.T. in materia di "privacy".