Il vicepresidente della Regione e assessore all’Economia, Gaetano Armao, ha emanato i decreti applicativi del Regolamento UE in materia di protezione dei dati personali (GDPR acronimo per General data protection regulation, entrato in vigore il 25 maggio 2018).
Il Regolamento Ue ha previsto l'istituzione della figura del Responsabile del trattamento dei dati e l’assessorato all’Economia ha nominato i responsabili dei quattro dipartimenti (Ragioneria generale, dipartimento delle Finanze, Autorità regionale per l’innovazione tecnologica e Ufficio speciale per la chiusura delle liquidazioni) nelle persone dei rispettivi dirigenti generali: Giovanni Bologna, Benedetta Cannata, Vincenzo Falgares e Rossana Signorino.
Sulla base del Regolamento europeo, i dirigenti generali-Responsabili “hanno facoltà di designare sub-Responsabili del Trattamento i dirigenti delle strutture dello stesso dipartimento”. Inoltre, nell’ambito del proprio settore di competenza, “hanno l’obbligo di mettere in atto misure tecniche e organizzative adeguate per garantire che il trattamento dei dati sia effettuato conformemente alle norme europee”.
Il Regolamento europeo, recepito in Italia dal nuovo Codice della privacy, introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati e stabilisce sanzioni rigorose nei casi di violazione dei dati personali, attacchi informatici o furti.
I responsabili hanno una serie di responsabilità e obblighi da osservare: nei decreti applicativi si legge che hanno “l’obbligo di segretezza riguardo a tutte le informazioni sui dati personali di cui sono venuti a conoscenza”, “l’onere di aggiornare sistematicamente il registro delle attività di trattamento dei dati e di provvedere alla protezione delle informazioni fin dalla progettazione, trattando i dati per le finalità previste e il periodo strettamente necessario a tali fini”.