n.263 del 08.08.2018 periodico (Parte Seconda)

LA GIUNTA DELLA REGIONE EMILIA-ROMAGNA

Premesso che:

- il “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)” (di seguito Regolamento), a norma dell’articolo 99 “Entrata in vigore e applicazione”, comma 1 dello stesso Regolamento è entrato in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta dell’Unione europea;

- l’articolo 99 comma 2 del Regolamento specifica che si applica a decorrere dal 25 maggio 2018 ed è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri;

Dato atto che il Regolamento:

- detta una complessa disciplina di carattere generale in materia di dati personali, prevedendo molteplici obblighi ed adempimenti a carico dei soggetti che trattano dati personali, comprese le pubbliche amministrazioni;

Considerato che:

- l’applicazione del nuovo Regolamento comporta modifiche ricadenti anche sull’assetto organizzativo e sulla ripartizione dei compiti e delle responsabilità in materia di protezione dei dati personali;

- per adeguarsi alle nuove disposizioni contenute nel Regolamento occorre ridefinire l’assetto complessivo dell’Ente, specificando le nuove ripartizioni delle competenze e delle responsabilità in materia di protezione dei dati personali;

Viste le delibere n. 2416/2008, Appendice 5, e n. 2169/2017, Allegato A e B, che disciplinano l’attuale assetto organizzativo dell’Ente in materia di privacy e sicurezza informatica;

Considerato che la definizione del nuovo assetto di compiti e responsabilità comporta il superamento delle disposizioni contenute negli atti di cui al periodo precedente;

Dato atto, in particolare, che la delibera 2169/2017 che designa il Responsabile della Protezione dei Dati (DPO) gli affida il mandato di dare indicazioni sulle modifiche da apportare all’Appendice 5 della delibera 2416/2008;

Visto l'Allegato A parte integrante e sostanziale della presente deliberazione formulato sulla base delle indicazioni fornite dal DPO che ridefinisce l’assetto organizzativo dell’Ente in materia di privacy e sicurezza delle informazioni, specificando, tra le altre cose, i compiti del DPO e del Responsabile del Servizio ICT relativamente alla materia;

Vista, altresì, la propria deliberazione n. 622/2017 “Approvazione della politica generale sulla sicurezza delle informazioni”;

Visto il D.lgs. 14 marzo 2013, n. 33 “Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni” e ss.mm.ii.;

Viste le proprie deliberazioni:

• n. 2416 del 29 dicembre 2008 “Indirizzi in ordine alle relazioni organizzative e funzionali tra le strutture e sull’esercizio delle funzioni dirigenziali. Adempimenti conseguenti alla delibera 999/2008. Adeguamento e aggiornamento della delibera n. 450/2007” e ss.mm.ii, per quanto applicabile;
• n. 270 del 29 febbraio 2016 “Attuazione prima fase della riorganizzazione avviate con Delibera 2189/2015”;
• n. 622 del 28 aprile 2016 "Attuazione seconda fase della riorganizzazione avviata con Delibera 2189/2015";
• n. 702 del 16 febbraio 2016 “Approvazione incarichi dirigenziali conferiti nell'ambito delle Direzioni Generali – Agenzie – Istituto, e nomina dei responsabili della prevenzione della corruzione, della trasparenza e accesso civico, della sicurezza del trattamento dei dati personali, e dell'anagrafe della stazione appaltante”;
• n. 56 del 25 gennaio 2016 “Affidamento degli incarichi di Direttore Generale della Giunta regionale, ai sensi dell’art.43 della L.R. 43/2001”;
• n. 1107 del 11 luglio 2016 "Integrazione delle declaratorie delle strutture organizzative della Giunta regionale a seguito dell'implementazione della seconda fase della riorganizzazione avviata con Delibera 2189/2015";
• n. 121 del 6 febbraio 2017 “Nomina del responsabile della prevenzione della corruzione e della trasparenza”;
• n. 93 del 29 gennaio 2018 di “Approvazione Piano triennale di prevenzione della corruzione. Aggiornamento 2018-2020”, ed in particolare l’allegato B) “Direttiva di indirizzi interpretativi per l'applicazione degli obblighi di pubblicazione previsti dal D.lgs. n. 33 del 2013. Attuazione del piano triennale di prevenzione della corruzione 2018-2020”;
• n. 468 del 10 aprile 2017 “Il sistema dei controlli interni nella regione Emilia-Romagna”;

Viste le circolari del Capo di Gabinetto del Presidente della Giunta regionale PG/2017/0660476 del 13 ottobre 2017 e PG/2017/0779385 del 21 dicembre 2017 relative ad indicazioni procedurali per rendere operativo il sistema dei controlli interni predisposte in attuazione della propria deliberazione n. 468/2017;

Dato atto che il Responsabile del Procedimento ha dichiarato di non trovarsi in situazioni di conflitto, anche potenziale, di interessi;

Sentito il Servizio Sviluppo delle risorse umane e organizzazione;

Acquisiti i pareri allegati;

Su proposta dell’Assessore ai trasporti, reti infrastrutture materiali e immateriali, programmazione territoriale e agenda digitale, Raffaele Donini e dell’Assessore al Bilancio, riordino istituzionale, risorse umane e pari opportunità, Emma Petitti;

A voti unanimi e palesi;

delibera 

1) di approvare l’Allegato A) quale parte integrante e sostanziale della presente deliberazione;

2) di abrogare l'Appendice 5 della propria deliberazione n. 2416/2008 e ss.mm.ii., le cui disposizioni sono integralmente sostituite da quanto approvato con il presente provvedimento;

3) di abrogare l'Allegato A e l’Allegato B della propria deliberazione n. 2169/2017;

4) di pubblicare la presente deliberazione nel Bollettino Ufficiale della Regione Emilia-Romagna Telematico;

5) di dare atto, infine, che per quanto previsto in materia di pubblicità, trasparenza e diffusione di informazioni, si provvederà ai sensi delle disposizioni normative e amministrative richiamate in parte narrativa.