AUTORE:
Edoardo Palazzolo
ANNO ACCADEMICO: 2017
TIPOLOGIA: Tesi di Master
ATENEO: Universitą degli Studi di Pisa
FACOLTÀ: Giurisprudenza
ABSTRACT
Il presente elaborato ha lo scopo di analizzare i contenuti e le novità sostanziali del Regolamento (UE) 2016/679 in materia di data protection per verificarne l’impatto sulle Pubbliche Amministrazioni, con precipuo riferimento alle Università statali.
Particolare importanza rivestirà, in questo lavoro, il contributo della Scuola Normale Superiore, nell’ambito del cui Ufficio Affari Legali e Istituzionali lo scrivente ha avuto occasione di sostenere uno stage formativo. Parimenti rilevanti saranno gli orientamenti delle Autorità garanti in materia di protezione dei dati personali, in relazione sia a quella italiana, sia alle linee guida elaborate dall’Article 29 Data Protection Working Party e alle recenti revisioni da parte di gruppi di lavoro di diversi Atenei italiani.
Non sarà trascurato il contesto normativo italiano in materia di amministrazione digitale, che in diverse circostanze deve fare i conti con il contemperamento degli opposti interessi tutelati dal Regolamento sulla protezione dei dati personali, interessi da bilanciare tenendo in considerazione i principi confliggenti e, di volta in volta, parametrandoli al caso concreto. Il riferimento va soprattutto al d.lgs. 33/2013 in materia di trasparenza della Pubblica Amministrazione, novellato dal d.lgs. 97/2016, che ha introdotto anche in Italia il Freedom Of Information Act (FOIA) di cui si tratterà più nel dettaglio nel prosieguo, portatore di interessanti aspetti innovativi, ma anche problematici in relazione alla possibile “convivenza sinergica” fra la normativa sulla data protection, il diritto di accesso civico generalizzato ai dati della P.A. introdotto dal suddetto decreto e il diritto di accesso documentale agli atti della P.A. stabilito dalla legge n. 241/1990. Ma non sono da trascurare neppure le recenti innovazioni apportate al CAD dal d.lgs. 179/2016 in materia di riorganizzazione delle Amministrazioni Pubbliche, soprattutto sulla scia dell’emanazione del Regolamento (UE) 2014/910 , che introducono novità sostanziali nell’operato dei soggetti pubblici in materia di servizi fiduciari.
Si tenterà di fornire adottabili soluzioni di carattere tecnico-giuridico sulle priorità e scadenze da osservare per adeguarsi al Regolamento , in un’ottica di compliance rispetto alle ormai vicinissime innovazioni da applicare per qualunque Pubblica Amministrazione, Università statali comprese.
Infine, si descriverà il sistema di gestione informatica attraverso cui la Scuola Normale Superiore di Pisa protocolla i documenti in entrata e in uscita, denominato “Titulus”. Attraverso tale software la Scuola gestisce una mole più che considerevole di documenti, snellendo i tempi di archiviazione, consentendo la velocizzazione dei procedimenti amministrativi e adempiendo al contempo ai propri obblighi di “dematerializzazione” delle procedure.
Anche sotto il profilo della sicurezza delle informazioni e della protezione dei dati personali, si cercheranno di dare basilari soluzioni applicative e potenziali suggerimenti per adeguarsi preventivamente al futuro regime di accountability che permeerà ogni Pubblica Amministrazione e da cui non sarà possibile astenersi.
Particolare importanza rivestirà, in questo lavoro, il contributo della Scuola Normale Superiore, nell’ambito del cui Ufficio Affari Legali e Istituzionali lo scrivente ha avuto occasione di sostenere uno stage formativo. Parimenti rilevanti saranno gli orientamenti delle Autorità garanti in materia di protezione dei dati personali, in relazione sia a quella italiana, sia alle linee guida elaborate dall’Article 29 Data Protection Working Party e alle recenti revisioni da parte di gruppi di lavoro di diversi Atenei italiani.
Non sarà trascurato il contesto normativo italiano in materia di amministrazione digitale, che in diverse circostanze deve fare i conti con il contemperamento degli opposti interessi tutelati dal Regolamento sulla protezione dei dati personali, interessi da bilanciare tenendo in considerazione i principi confliggenti e, di volta in volta, parametrandoli al caso concreto. Il riferimento va soprattutto al d.lgs. 33/2013 in materia di trasparenza della Pubblica Amministrazione, novellato dal d.lgs. 97/2016, che ha introdotto anche in Italia il Freedom Of Information Act (FOIA) di cui si tratterà più nel dettaglio nel prosieguo, portatore di interessanti aspetti innovativi, ma anche problematici in relazione alla possibile “convivenza sinergica” fra la normativa sulla data protection, il diritto di accesso civico generalizzato ai dati della P.A. introdotto dal suddetto decreto e il diritto di accesso documentale agli atti della P.A. stabilito dalla legge n. 241/1990. Ma non sono da trascurare neppure le recenti innovazioni apportate al CAD dal d.lgs. 179/2016 in materia di riorganizzazione delle Amministrazioni Pubbliche, soprattutto sulla scia dell’emanazione del Regolamento (UE) 2014/910 , che introducono novità sostanziali nell’operato dei soggetti pubblici in materia di servizi fiduciari.
Si tenterà di fornire adottabili soluzioni di carattere tecnico-giuridico sulle priorità e scadenze da osservare per adeguarsi al Regolamento , in un’ottica di compliance rispetto alle ormai vicinissime innovazioni da applicare per qualunque Pubblica Amministrazione, Università statali comprese.
Infine, si descriverà il sistema di gestione informatica attraverso cui la Scuola Normale Superiore di Pisa protocolla i documenti in entrata e in uscita, denominato “Titulus”. Attraverso tale software la Scuola gestisce una mole più che considerevole di documenti, snellendo i tempi di archiviazione, consentendo la velocizzazione dei procedimenti amministrativi e adempiendo al contempo ai propri obblighi di “dematerializzazione” delle procedure.
Anche sotto il profilo della sicurezza delle informazioni e della protezione dei dati personali, si cercheranno di dare basilari soluzioni applicative e potenziali suggerimenti per adeguarsi preventivamente al futuro regime di accountability che permeerà ogni Pubblica Amministrazione e da cui non sarà possibile astenersi.