Informativa sulla privacy - Reg.UE n.679/2016 (DGPR)

letto 2891 voltepubblicato il 24/05/2018 - 17:28 nel forum Forum generale, in Modulistica standardizzata e semplificata

 

Il 25 maggio 2018 entra in vigore il regolamento europeo sulla protezione dei dati personali n. 679/2016  (DGPR) e tutti i soggetti che detengono e trattano dati personali sono obbligati ad adeguare l'informativa sulla privacy alle nuove disposizioni.

Come già segnalato () anche l'informativa contenuta nella modulistica standardizzata dovrà essere oggetto di adeguamento. 

In attesa che il Tavolo per la semplificazione definisca una nuova formulazione, si propone per il confronto un primo schema di adeguamento all'informativa (in allegato).

 

3 commenti

Chiara Martin

Chiara Martin01/06/2018 - 13:46

Buongiorno,

richiamo il contributo reso disponibile dal Dott. Chiarelli a cui abbiamo fatto riferimento anche noi, richiamando altresì il suo appunto sul fatto che per "le procedure SUAP non è previsto il consenso"

Segnalo, tuttavia, che la modulistica unica e standardizzata approvata non interessa il solo SUAP, bensì - pensando alla modulistica di edilizia approvata - trova utilizzo anche per gli Sportelli SUE (nella mia provincia quasi tutti i Comuni hanno attivato e sono operativi anche con il SUE). Per questa ragione, a mio parere, sarebbe utile pensare ad una informativa per la privacy da inserire nelle procure di trasmissione telematica dei diversi procedimenti e da inserire nella modulistica d'uso, spendile per entrambi gli Sportelli, questo perchè altrimenti dobbiamo poter gestire telematicamente la personalizzazione della privacy per ogni Sportello e Servizio all'interno dell'Ente, ma anche (ed ulteriormente) per ogni tipologia di utente fruitore del servizio: anche allo Sportello SUE può rivolgersi il richiedente soggetto giuridico, e non solo persone fisiche.

Altro aspetto, sul quale sono stata coinvolta  dagli Enti Gestori di fognatura pubblica operanti nella mia provincia in merito al loro coinvolgimento, per rilascio di parere, nei procedimenti di AUA (in caso di scarichi industriali immessi in fognatura pubblica), oppure per  procedimenti amministrativi di loro competenza.

In effetti, gli Sportelli SUAP o SUE ricevono le istanze/ SCIA / Comunicazioni dall'utente e trattano i relativi dati per le funzioni istituzionali che gli sono proprie. Tuttavia lo svolgimento delle loro funzioni avviene attraverso l'attivazione ed il coinvolgimento di ulteriori Uffici all'interno del Comune, oppure con il coinvoltimento di altri Enti o Gestori di pubblici servizi, che sono competenti allo specifico procedimento avviato, oppure  ne sono 'coinvolti' per il rilascio di un previsto parere endo-procedimentale, oppure che devono acquisirne conoscenza rispetto ad attività di vigilanza/controllo che gli sono proprie, oppure per svolgere ulteriori funzioni delegate (es: riscossione di un tributo). Tra questi soggetti vi sono anche gli Enti gestori della fognatura pubblica (oppure società coincessionarie, ad esempio incaricate alla riscossione  dell'iposta di pubblicità o dell'occupazione suolo pubblico, ecc.), i quali - per lo svolgimento delle loro attività successive - hanno necessità di gestire i dati così acquisiti (con l'istanza pervenuta dal SUAP o SUE) per svolgere le attività successive che gli sono proprie, conseguenti al servizio pubblico che devono erogare (coinvolgimento di società che svolgono la lettura contatori, elaborazione dati, stampa spedizione bollettazione, società che effettuano servizi di stampa e spedizione corrispondenza (solleciti, diffide, avvisi, ecc.), ecc.

Per questo mi chiedo se  l'informativa privacy può ripercorrere la 'filiera' delle P.A. e Gestori che saranno chiamati a svolgere funzioni istituzionali che gli sono proprie sul procedimento, oppure se - per la gestione telematica dei processi - gli Sportelli adempiranno all'informativa privacy che gli è strettamente propria e poi, ulteriormente - per ciascun  procedimento amministrativo gestito (o per ogni concentrazione di procedimenti amministrativi ex art. 19bis della legge 241/1990) dovranno essere caricate tante informative privacy quanti sono i diversi Enti e/o Gestori di servizi pubblici coinvolti dai procedimenti medesimi e dovrà essere integrata nel contempo la modulistica in uso al fine di inserirvi una dichiarazione circa la presa visione delle medesime informative, accettandole

Cosa ne pensate?

(scusatemi se sono stata lunga)

Simone Chiarelli

Simone Chiarelli25/05/2018 - 10:00

Servizi della rete civica del Comune di Firenze - adeguamento alla normativa sul GDPR per i servizi del Comune di Firenze

Un buon esempio anche per il benchmarking (copia-incolla) da parte di altri enti

Simone Chiarelli

Simone Chiarelli25/05/2018 - 08:30

Informativa per il trattamento dei dati SUAP - aggiornata al GDPR

Vi propongo questa versione di informativa aggiornata al GDPR (regolamento UE 2016/679) per le procedure di competenza dello Sportello Unico per le Attività Produttive (SUAP) che potrete utilizzare inserendo:
1) l'informativa semplificata in formato HTML nella pagina informativa dello Sportello Unico sul sito istituzionale
2) l'informativa dettagliata eventualmente allegata in PDF

Ricordo che il GDPR prevede che l'informativa sia semplice, chiara ed immediata. Quindi vi invito a mantenere quella semplificata in un formato facilmente comprensibile.
Ricordo che per le procedure SUAP non è previsto il consenso.