GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DOCUMENTO PROGRAMMATICO 2018-2020 L art. 2, comma 1, lett. d), del Regolamento n. 1/2000 attribuisce al Garante il compito di definire gli obiettivi e i programmi da realizzare, nonché di indicare le priorità in relazione alle quali pianificare l attività amministrativa e la gestione dell Ufficio. Il successivo art. 6, comma 1, prevede poi che, contestualmente all approvazione del bilancio di previsione, sono definiti i principali obiettivi ed i risultati da realizzare in relazione alle risorse umane, tecnologiche e finanziarie assegnate. Va considerato, inoltre, che le disposizioni concernenti l adeguamento e l armonizzazione dei sistemi contabili, contenute nel decreto legislativo n. 91/2011, richiedono espressamente di conformare gli ordinamenti finanziari e contabili a numerosi principi generali, nell ambito dei quali è previsto, tra l altro, che nella predisposizione dei documenti annuali di bilancio, le previsioni sono elaborate sulla base di una programmazione di medio periodo, con un orizzonte temporale almeno triennale. In considerazione di quanto sopra, il piano delle attività da svolgere tiene in debita considerazione la circostanza che l imminente applicabilità del Regolamento (UE) 2016/679, e in seconda battuta della Direttiva (UE) 1
2016/680, impegnerà il Garante, maggiormente rispetto al passato, sul piano internazionale, dovendo svolgere peraltro compiti ulteriori che si affiancheranno all attività tradizionalmente effettuata in ambito nazionale. L accrescimento dei compiti sotto il profilo sia qualitativo, sia quantitativo - attribuiti con il citato Regolamento europeo è stato oggetto di considerazione anche da parte del legislatore, che con la Legge 20 novembre 2017, n. 167, recante Disposizioni per l'adempimento degli obblighi derivanti dall'appartenenza dell'italia all'unione europea - Legge europea 2017 ha attribuito al Garante un contributo finanziario aggiuntivo incrementandone, contestualmente, il ruolo organico di 25 unità. La novella legislativa sopra citata consente di ravvisare una maggiore stabilità finanziaria e strutturale rispetto al passato, che tuttavia non sana per intero le deficienze di natura economica e organizzative entro le quali il Garante si dibatte da anni, considerato altresì che le disposizioni europee introducono, lo si ribadisce, ulteriori compiti istituzionali in capo al Garante medesimo. In ogni caso, al fine di rispondere adeguatamente ai compiti aggiuntivi derivanti dal quadro legislativo europeo e nazionale, è prevista l adozione di una serie di iniziative quanto mai opportune sotto il profilo strettamente organizzativo: in particolare, è previsto un riassetto complessivo della pianta organica, nonché l immissione in ruolo di n. 8 nuovi funzionari nell anno 2018, ai quali faranno seguito ulteriori n. 8 funzionari nel 2019. Naturalmente, non si esclude che nel periodo in esame - caratterizzato da un confronto continuo e senza precedenti con le autorità di controllo degli altri Stati membri e con le istituzioni europee, che probabilmente si intensificherà man mano che il Regolamento europeo troverà attuazione nel tempo 2
emergano ancora altre esigenze di carattere gestionale che porteranno a ulteriori riorganizzazioni dell assetto istituzionale del Garante. Gli obiettivi programmatici andranno perseguiti in considerazione degli eventuali adattamenti che dovessero rendersi necessari nel corso del periodo di riferimento in relazione anche alle richieste di tutela emergenti dalla società. Sul piano più strettamente operativo, il Collegio fornirà le linee di priorità delle unità organizzative preposte alla trattazione degli affari giuridici a rilevanza esterna, in particolare tramite le programmazioni semestrali dell attività. In termini generali, e tenendo anche conto del raggiungimento dei risultati programmati durante l anno 2017 - sui quali il Segretario generale ha fornito al Collegio opportuna informativa con le relazioni del 2 marzo 2017 (con riferimento agli affari trattati dalle UU.OO. nel II semestre 2016), del 26 luglio 2017 (in relazione agli affari trattati nel I semestre del corrente anno) e, da ultimo, del 14 dicembre 2017, ai sensi degli artt. 6, comma 2, e 9, comma 4, lett. e), del regolamento 1/2000 - si evidenzia il fondamentale impulso innovatore che deve caratterizzare l Autorità, da parte del personale in servizio, al quale viene richiesto di dare attuazione al nuovo impianto legislativo e fronteggiare al meglio la nuova stagione che si profila per il Garante. In tale quadro, le principali aree di azione, oggetto di intervento d ufficio o su sollecitazione attraverso segnalazioni, reclami e ricorsi, vengono individuate con riferimento al: 1. trattamento dei dati da parte di soggetti privati; 3
2. trattamento dei dati in ambito pubblico; 3. trattamento dei dati in ambito sanitario; 4. trattamento dei dati tramite reti telematiche e di comunicazione elettronica; 5. attività ispettive e sanzioni; 6. attività istituzionali, internazionali e nell ambito dell Unione europea; 7. attività in materia di trasparenza e di prevenzione della corruzione; 8. ulteriori attività di particolare interesse per l Autorità meritevoli di attenzione da parte degli uffici. I seguenti ambiti dovranno altresì tenere conto, in particolare, dell applicazione del nuovo Regolamento (UE) 2016/679 e della Direttiva (UE) 2016/680 a partire dal maggio 2018, al fine di garantire la progressiva attuazione di tale disciplina nella prassi applicativa: a. tematiche di particolare interesse per l Autorità, da esaminare assegnando preferibilmente carattere di priorità alle istanze avviate a livello europeo nell ambito dei meccanismi di cooperazione e coerenza, nonché nell ambito delle reclami e alle segnalazioni che possono condurre all adozione di provvedimenti di carattere generale o, comunque, a provvedimenti di carattere individuale che evidenzino le problematiche comunque maggiormente sentite nella società, con precipuo riferimento ai trattamenti oggetto di specifica novità in base alla disciplina europea; b. relazioni istituzionali: partecipazione al procedimento di formazione di atti normativi; sensibilizzazione degli uffici legislativi in ordine alla doverosa attività di consultazione del Garante, specie alla luce delle novità introdotte in materia dal Regolamento (UE) 4
2016/679; promozione della miglior attuazione della normativa europea; c. relazioni internazionali: partecipazione presso le istituzioni dell Unione europea, con particolare riferimento alla concreta implementazione del nuovo quadro normativo in materia di protezione dei dati personali, e alla partecipazione dell Autorità al Comitato europeo per la protezione dei dati personali; consolidamento delle attività di collaborazione intraprese con altre autorità nazionali di protezione dati; d. attività ispettiva e sanzionatoria: concentrazione dell attività sulla vigilanza delle banche dati strategiche o che presentano maggiori criticità, con contestuale smaltimento dell arretrato, semplificazione dell attività istruttoria ed attuazione dei meccanismi sanzionatori previsti dalla nuova disciplina europea, cooperazione con le autorità di controllo degli altri Stati membri nell ambito delle ispezioni e indagini congiunte ; e. informazione, comunicazione e attività divulgative: attività di comunicazione, anche attraverso l utilizzo delle nuove tecnologie; diffusione della conoscenza della materia presso i cittadini, i mezzi di informazione, le istituzioni e gli organismi rappresentativi (es. associazioni di categoria degli enti locali, di soggetti privati, ecc.) anche in relazione alle tematiche relative alle novità emergenti dal pacchetto di protezione dati europeo; f. attività formative esterne: sviluppo di programmi volti a favorire incontri e seminari, anche in accordo con altre amministrazioni 5
pubbliche, avendo particolare riguardo al nuovo quadro legislativo europeo; g. studi e documentazione: potenziamento dell attività di studio, anche ai fini della predisposizione di dossier funzionali all applicazione del pacchetto europeo di protezione dati ovvero volti all approfondimento di altre tematiche di particolare attualità; h. organizzazione dell ufficio: strutturazione amministrativa dell ufficio da attuare attraverso le seguenti misure: prosecuzione delle attività volte ad una più efficiente digitalizzazione dell Ufficio; attività di formazione interna, riguardanti in particolare il quadro normativo europeo, nonché le competenze linguistiche e/o tecnicoinformatiche del personale; tendenziale completamento della copertura dei posti previsti nella pianta organica attraverso procedure concorsuali; attuazione delle disposizioni in materia di trasparenza amministrativa; sviluppo, anche in collaborazione con il CINECA, delle necessarie attività di sicurezza informatica dell Autorità, nonché delle procedure informatiche per l archiviazione e la gestione dei flussi documentali, anche al fine di individuare modelli sulla protezione dei dati personali da diffondere all esterno. 6