Il 24 maggio 2016, direttamente applicabile in tutti gli Stati dell'Unione Europea a partire dal 25 maggio 2018, è entrato in vigore il "Regolamento (U.E.) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati" e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).
Tra le novità introdotte dal Regolamento per gli enti e imprese, vi sono:
- l'adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati. Il principio-chiave è "privacy by design", ossia garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, e adottare comportamenti che consentano di prevenire possibili problematiche;
- l'introduzione della figura del "Responsabile della protezione dei dati" (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti;
- la responsabilizzazione (accountability) dei titolari del trattamento.
Come stabilito dalla Delibera di Giunta dell'Unione di Comuni Valdarno e Valdisieve n. 58 del 22/05/2018 con la quale si stabilisce di attivare la gestione associata delle competenze previste dal Regolamento UE n. 679/2016 sulla tutela dei dati personali, con particolare riferimento alla individuazione e nomina di una figura unica, per l'Unione ed i Comuni, di responsabile della protezione dei dati ( R.P.D.), è stata individuata con decreto del Sindaco n. 4 del 23/09/2025 il professionista esterno Avvocato Nicoletta Giangrande, come nuovo Responsabile della Protezione dei Dati Personali (R.P.D.) , già nominato con decreto del Presidente dell' Unione di Comuni Valdarno e Valdisieve e per i comuni facenti parte,
La nomina decorre dal giorno 01/10/2025 fino al 31/07/2027.
Si tratta di una figura prevista dall'articolo 37 del Reg. UE. 2016/679 (GDPR) ed è il soggetto designato ad assolvere a funzioni di supporto e controllo, consultive, formative ed informative relativamente all'applicazione del Regolamento medesimo. Coopera con l'Autorità Garante e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).
Come previsto dall'art. 37, paragrafo 7, del Regolamento Europeo, si riportano di seguito i dati di contatto del Responsabile della Protezione dei Dati;
Contattare esclusivamente per questioni relative al trattamento dei dati personali ai seguenti recapiti mail e PEC:
E-mail: nicoletta.giangrande88@gmail.com
PEC: nicolettagiangrande@pec.it
------------------------------------------
Comunicazione di violazione dei dati all'interessato ex art. 34 GDPR
In data 27 luglio 2022 il nostro Comune è stato oggetto di un pesante attacco hacker che ha tolto la disponibilità dei dati e che ha impedito al nostro Ente di svolgere le Sue funzioni Istituzionali.
Oltre ad aver provveduto a sporgere denuncia querela contro ignoti abbiamo, con il supporto del nostro Responsabile della protezione dei dati personali, prontamente notificato l’accaduto all’Autorità Garante per la Protezione dei Dati personali con cui siamo in costante contatto.
Abbiamo, inoltre, dato incarico ad una società di informatica specializzata nella protezione e recupero dei dati personali che ci sta elaborando una relazione tecnica su quanto è accaduto e sulle conseguenze sui dati, per meglio capire se e quali dati personali possano essere stati sottratti.
Per ogni eventuale comunicazione abbiamo creato questo canale dedicato di comunicazione con il ns. Ente a cui il cittadino potrà scrivere: urp@comune.londa.fi.it