Il Gruppo dei Garanti Ue (WP 29) ha approvato lo scorso 13 dicembre tre documenti con indicazioni e raccomandazioni su importanti novità del Regolamento 2016/679 sulla protezione dei dati,
in vista della sua applicazione da parte degli Stati membri a partire
dal maggio 2018. Le linee guida, alla cui elaborazione il Garante
italiano ha attivamente partecipato, riguardano il "responsabile per la
protezione dei dati" (Data Protection Officer - DPO), il diritto alla
portabilità dei dati, l'"autorità capofila" che fungerà da "sportello
unico" per i trattamenti transnazionali.
Le Linee guida sul DPO
specificano i requisiti soggettivi e oggettivi di questa figura, la cui
designazione sarà obbligatoria per tutti i soggetti pubblici e per
alcuni soggetti privati sulla base di criteri che il Gruppo ha chiarito
nel documento. Nel documento vengono illustrate (anche attraverso esempi
concreti) le competenze professionali e le garanzie di indipendenza e
inamovibilità di cui il DPO deve godere nello svolgimento delle proprie
attività di indirizzo e controllo all'interno dell'organizzazione del
titolare.
Per quanto riguarda il diritto alla portabilità,
il Gruppo evidenzia il suo valore di strumento per l'effettiva libertà
di scelta dell'utente, che potrà decidere di trasferire altrove i dati
personali forniti direttamente al titolare del trattamento (piattaforma
di social network, fornitore di posta elettronica etc.) oppure generati
dall'utente stesso navigando o muovendosi sui siti o le piattaforme
messe a sua disposizione. Il documento esamina anche gli aspetti tecnici
legati soprattutto ai requisiti di interoperabilità fra i sistemi
informatici e alla necessità di sviluppare applicazioni che facilitino
l'esercizio del diritto.
Infine, i Garanti Ue hanno chiarito i criteri per la individuazione della "Autorità capofila"
che deve fungere da "sportello unico" per i trattamenti transnazionali
(se il titolare o il responsabile tratta dati personali in più
stabilimenti nell'Ue o offre prodotti o servizi in più Paesi Ue anche a
partire da un solo stabilimento). Si tratta di un elemento importante
del nuovo quadro normativo, e le Linee guida vogliono aiutare i titolari
o responsabili del trattamento a individuare correttamente l'Autorità
competente in questi casi così da evitare controversie e garantire
un'attuazione efficace del Regolamento.
Su
ciascuno di questi documenti, disponibili per ora solo in lingua
inglese, il Garante predisporrà delle apposite schede di approfondimento
volte a far meglio comprendere e utilizzare i nuovi strumenti
introdotti dal Regolamento.
Roma, 19 dicembre 2016 (www.garanteprivacy.it)
Nessun commento:
Posta un commento