L'anno DUEMILAOTTO, addì DICIASETTE  del mese di MAGGIO  alle ore 13,30, nella Casa Comunale, si è riunita la Giunta Comunale, presieduta dal Dott. ing. Mariano Salaris, nella sua qualità di Sindaco  e con l'intervento dei Sigg. Assessori:

Assiste alla seduta il Segretario Comunale,  Dr. Pietro Caria il quale provvede  alla redazione del presente verbale, ai sensi dell’art. 97, 4° comma, lett. a), del D.Lgs. 18.8.2000,  n° 267.

Constatata la legalità dell'adunanza, per il numero degli intervenuti, il Presidente dichiara aperta la seduta, per la trattazione dell’argomento  in  oggetto. –

LA GIUNTA COMUNALE

Premesso:

• che il D. Lgs. 196/03 “Codice in materia di protezione dei dati personali” di seguito denominato “Codice” prevede delle norme per garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali;
• che l'articolo 31 del medesimo “Codice” stabilisce che i dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
• che l'articolo 34, comma 1, lettera g) D. Lgs. 196/2003 stabilisce che il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime:

a) autenticazione informatica;

b) adozione di procedure di gestione delle credenziali di autenticazione;

c) utilizzazione di un sistema di autorizzazione;

d) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

g) tenuta di un aggiornato documento programmatico sulla sicurezza;

h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Dato atto che:

·        l'articolo 19 del disciplinare tecnico: allegato B) del D.L.vo n. 196/2003, stabilisce che entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo:

1. l’elenco dei trattamenti di dati personali;

2. la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;

3. l’analisi dei rischi che incombono sui dati;

4. le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;

5. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;

6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;

7. la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del titolare;

·        nel Provvedimento a carattere generale del Garante per la Protezione dei dati personali del 14/06/07 (G.U. n. 161 del 13/07/07) rubricato “Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico” viene definitivamente chiarito che il Titolare del trattamento dei dati in Pubblica Amministrazione è l’Amministrazione ovvero l’Ente Locale nel suo complesso, anziché le singole articolazioni interne ovvero le persone fisiche che l’amministrano o la rappresentano;

·        l’adozione delle misure minime di sicurezza, (tra cui rientra la tenuta di un aggiornato documento programmatico sulla sicurezza)  è obbligatoria e che la sua mancata adozione è sanzionata nell’articolo 169 del D. Lgs. 196/2003 con l'arresto sino a due anni o con l'ammenda da diecimila a cinquantamila euro.

VISTO il Decreto Lgs. 18.08.2000. n. 267 recante “Testo unico delle leggi sull’ordinamento degli enti locali”;

 ACQUISITI i relativi pareri, ai sensi dell’art. 49, 1° comma, del D. Lgs 18.08.2000, n.267, in calce alla presente;

 Con votazione palese espressa nei modi di legge e ad esito unanime;

DELIBERA

·        di approvare il Documento Programmatico sulla Sicurezza allegato alla presente deliberazione e facente parte integrante e sostanziale della stessa;

·        di Trasmettere copia della presente, per la dovuta informazione, ai Responsabili di Servizio;

·        di disporre che tutti i Servizi dell’Ente siano tenuti ad adeguarsi alle prescrizioni contenute nell’allegato D.P.S.

Di demandare al Responsabile del Servizio Amministrativo in merito agli adempimenti conseguenti.