A partire dal 25 maggio 2018 è divenuto direttamente applicabile negli Stati membri dell’Unione Europea il Regolamento 2016/679 in materia di “Protezione delle persone fisiche con riguardo al trattamento dei dati personali denominato GDPR “General Data Protection Regulation”.
Questo regolamento tutela il diritto alla protezione dei dati personali, al fine di garantire che il trattamento degli stessi, da parte di terzi, sia conforme alle regole e ai principi stabiliti dalla legge. Nello specifico, le previsioni del GDPR prendono in esame l’intero ciclo di trattamento dei dati personali, da intendersi come lo svolgimento di qualsiasi operazione o complesso di operazioni avente ad oggetto la gestione dei dati personali, ivi inclusa la raccolta, la protezione, la modificazione, la conservazione e la cancellazione degli stessi.
Ai sensi dall’art. 5 del GDPR, il trattamento dei dati personali deve avvenire nel rispetto del principio di integrità e riservatezza, consistente nella necessità di garantire la sicurezza dei dati personali, inclusa la protezione attraverso misure tecniche e organizzative idonee allo scopo, riducendo il rischio di accessi o trattamenti non autorizzati o illeciti, nonché di perdita, distruzione o danneggiamento accidentale.
Conseguenza della applicazione del GDPR è che:
. tali documenti debbano essere sempre conservati in elementi di arredo, armadi o cassettiere, muniti di serratura a chiave al fine di garantire tanto la selezione del personale autorizzato ad accedere, quanto il controllo sugli accessi medesimi.
. se i documenti contenenti dati personali sensibili sono archiviati in arredi, armadi o cassettiere, chiusi a chiave, l'accesso ai locali che li contengono può non essere soggetto a particolari restrizioni.
. ove non ci immediata disponibilità di arredi muniti di serratura per l'archiviazione dei documenti contenenti dati personali sensibili, gli archivi devono in ogni caso essere ubicati in appositi locali chiusi a chiave e, se appare agevole l'intrusione dall'esterno, muniti di sbarre.
. il personale addetto al trattamento di dati personali deve porre in essere le misure necessarie a ridurre al minimo i rischi di: accesso fisico non autorizzato; furto o manomissione dei dati da parte di malintenzionati; distruzione o perdita dei dati dovuta ad eventi fisici; perdita accidentale dei dati.
L’informativa sulla privacy pubblicata sul sito istituzionale del Comune informa che: “ai sensi del GDPR … desideriamo informarla che i dati da lei forniti formeranno oggetto di trattamento nel rispetto della normativa e degli obblighi di riservatezza”.
Tuttavia per quanto riguarda la conservazione di molti documenti, che probabilmente contengono i dati personali di molti concittadini, sono accessibili a chiunque lo volesse visto che sono conservati all’interno di scatole di cartone sistemate a terra, nel corridoio del bagno del Municipio, e su alcuni armadi.
Sulle scatole è scritto Equitalia 2013-2014-2015.
Visto il consistente attivo di bilancio non si potrebbe acquistare qualche armadio in più?