Emilia-Romagna

Lepida, i servizi di supporto per gli adempimenti GDPR

di |

Le attività svolte da Lepida in qualità di Responsabile per la Protezione dei Dati per rafforzare il supporto agli Enti e garantire l’efficacia dell’adeguamento al GDPR.

Dal 2023 è operativa in Lepida la nuova Area Servizi DPO che supporta circa 200 Enti per gli adempimenti e adeguamenti derivanti dal GDPR. I servizi offerti comprendono:

• supporto per la verifica del rispetto dei principi fondamentali, della liceità del trattamento e delle misure a protezione dei dati in modo da assicurare la conformità dei trattamenti al GDPR;

• attività di definizione congiunta, tramite tavoli di lavoro chiamati “Data Protection Room”, di policy, linee guida generali, prassi operative, template e modelli a disposizione degli Enti;

• attività di formazione generale e avanzata tramite webinar;

• attività di sorveglianza generale sull’applicazione del GDPR;

• funzione di Responsabile della Protezione Dati (RPD) ovvero di Data Protection Officer (DPO);

• strumento per il registro dei trattamenti (RecordER).

In qualità di Responsabile per la Protezione dei Dati, Lepida ha predisposto e condiviso 27 documenti con gli Enti, al fine di garantire la conformità al GDPR e uniformare le modalità di trattamento a livello regionale.

Nel corso del 2024, Lepida ha svolto numerose attività per rafforzare il supporto agli Enti e garantire l’efficacia dell’adeguamento al GDPR.
Tra le principali azioni:

• è stata esercitata una funzione di sorveglianza tramite un questionario di verifica sugli adempimenti GDPR, effettuando 86 incontri di approfondimento con gli Enti, inclusi i laboratori operativi;

• sono stati completati i lavori di due Data Protection Room avviate nel 2023: una sul diritto di accesso dei Consiglieri comunali e provinciali, e una sulla videosorveglianza, con la predisposizione di linee guida e uno schema di regolamento. Inoltre, sono state avviate due nuove Data Protection Room, rispettivamente sul tema della trasmissione e consultazione dei dati anagrafici e sul trattamento di dati sensibili riguardanti soggetti fragili;

• è stato organizzato un webinar sui risvolti giuridici dell’intelligenza artificiale;

• sono state fornite risposte a 684 quesiti e pareri relativi agli adempimenti GDPR, con un tempo medio di risposta di 2,27 giorni;

• è stata aggiunta, dal mese di gennaio, una pagina dedicata alla protezione dei dati personali nella Newsletter mensile di Lepida. In questo modo, Lepida continua a sostenere la trasformazione digitale degli Enti locali, assicurando il rispetto delle normative sulla protezione dei dati personali e promuovendo una cultura della privacy a livello regionale.

Leggi le altre notizie sull’home page di Key4biz