Linee guida Privacy OCSE riviste
Linee guida Privacy OCSE riviste
CondividiLinee guida Privacy OCSE riviste
Il 9 settembre u.s. sono state ufficialmente rese disponibili sul sito dell´OCSE le Linee guida Privacy OCSE riviste, adottate dal Consiglio OCSE lo scorso 11 luglio.
Il testo, frutto del lungo lavoro del WPSIP dell´OCSE (2010-2013), include:
• La Raccomandazione del Consiglio dell´OCSE relativa alle Guidelines governing the Protection of Privacy and Transborder Flows of Personal Data (Luglio 2013); e
• Un nuovo explanatory memorandum illustrativo del contesto e delle ragioni della revisione (Luglio 2013).
Queste nuove Linee guida costituiscono il primo aggiornamento della versione del 1980 (original 1980 version) che ha costituito il primo accordo internazionale su principi condivisi in materia di privacy.
Due temi rappresentano il cuore delle Linee guida aggiornate. Il primo è un focus sulla realizzazione pratica della protezione della privacy, attraverso un approccio fondato sulla gestione del rischio. Il secondo è la necessità di maggiori sforzi per affrontare la dimensione globale della protezione dei dati personali attraverso una migliore interoperabilità.
Un certo numero di nuovi concetti vengono introdotti , tra cui:
• Le strategie nazionali di privacy: l´importanza strategica della privacy oggi richiede anche una strategia nazionale multiforme coordinata ai più alti livelli di governo
• I programmi di gestione della privacy: questi servono come il meccanismo operativo di base attraverso il quale i titolari del trattamento possono implementare la tutela della privacy
• La notifica della violazione della sicurezza dei dati: questa disposizione riguarda la notifica da fare sia ad un´autorità che all´interessato a cui i dati oggetto di violazione si riferiscono
Il testo delle Linee guida aggiornate va quindi letto con focus sui nuovi principi e sulle nuove definizioni aggiunte in maniera complementare ai principi base delle Linee Guida (accountability; data security breach; privacy by design e by default; modernizzazione dei flussi transfrontalieri di dati personali; interoperabilità tra gli strumenti giurisdizionali dei paesi membri; spinta all´educazione, e consapevolezza di una "cultura della privacy", ecc.) per adattare i vecchi principi alle sfide attuali.
