Dal 2023 è operativa in Lepida la nuova Area Servizi DPO che supporta circa 200 Enti per gli adempimenti e adeguamenti derivanti dal GDPR. I servizi offerti comprendono:
• supporto per la verifica del rispetto dei principi fondamentali, della liceità del trattamento e delle misure a protezione dei dati in modo da assicurare la conformità dei trattamenti al GDPR;
• attività di definizione congiunta, tramite tavoli di lavoro chiamati “Data Protection Room”, di policy, linee guida generali, prassi operative, template e modelli a disposizione degli Enti;
• attività di formazione generale e avanzata tramite webinar;
• attività di sorveglianza generale sull’applicazione del GDPR;
• funzione di Responsabile della Protezione Dati (RPD) ovvero di Data Protection Officer (DPO);
• strumento per il registro dei trattamenti (RecordER).
In qualità di Responsabile per la Protezione dei Dati, Lepida ha predisposto e condiviso 27 documenti con gli Enti, al fine di garantire la conformità al GDPR e uniformare le modalità di trattamento a livello regionale.
Nel corso del 2024, Lepida ha svolto numerose attività per rafforzare il supporto agli Enti e garantire l’efficacia dell’adeguamento al GDPR.
Tra le principali azioni:
• è stata esercitata una funzione di sorveglianza tramite un questionario di verifica sugli adempimenti GDPR, effettuando 86 incontri di approfondimento con gli Enti, inclusi i laboratori operativi;
• sono stati completati i lavori di due Data Protection Room avviate nel 2023: una sul diritto di accesso dei Consiglieri comunali e provinciali, e una sulla videosorveglianza, con la predisposizione di linee guida e uno schema di regolamento. Inoltre, sono state avviate due nuove Data Protection Room, rispettivamente sul tema della trasmissione e consultazione dei dati anagrafici e sul trattamento di dati sensibili riguardanti soggetti fragili;
• è stato organizzato un webinar sui risvolti giuridici dell’intelligenza artificiale;
• sono state fornite risposte a 684 quesiti e pareri relativi agli adempimenti GDPR, con un tempo medio di risposta di 2,27 giorni;
• è stata aggiunta, dal mese di gennaio, una pagina dedicata alla protezione dei dati personali nella Newsletter mensile di Lepida. In questo modo, Lepida continua a sostenere la trasformazione digitale degli Enti locali, assicurando il rispetto delle normative sulla protezione dei dati personali e promuovendo una cultura della privacy a livello regionale.