Diritti interna

Doveri interna

ricerca avanzata

Privacy: nuovo Regolamento Ue, prime Linee guida dei Garanti europei

Privacy: nuovo Regolamento Ue, prime Linee guida dei Garanti europei

Il Gruppo dei Garanti Ue (WP 29) ha approvato lo scorso 13 dicembre tre documenti con indicazioni e raccomandazioni su importanti novità del Regolamento 2016/679 sulla protezione dei dati, in vista della sua applicazione da parte degli Stati membri a partire dal maggio 2018. Le linee guida, alla cui elaborazione il Garante italiano ha attivamente partecipato, riguardano il "responsabile per la protezione dei dati" (Data Protection Officer  - DPO), il diritto alla portabilità dei dati, l´"autorità capofila" che fungerà da "sportello unico" per i trattamenti transnazionali.

Le Linee guida sul DPO specificano i requisiti soggettivi e oggettivi di questa figura, la cui designazione sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri che il Gruppo ha chiarito nel documento. Nel documento vengono illustrate (anche attraverso esempi concreti) le competenze professionali e le garanzie di indipendenza e inamovibilità di cui il DPO deve godere nello svolgimento delle proprie attività di indirizzo e controllo all´interno dell´organizzazione del titolare.

Per quanto riguarda il diritto alla portabilità, il Gruppo evidenzia il suo valore di strumento per l´effettiva  libertà di scelta dell´utente, che potrà decidere di trasferire altrove i dati personali forniti direttamente al titolare del trattamento (piattaforma di social network, fornitore di posta elettronica etc.) oppure generati dall´utente stesso navigando o muovendosi sui siti o le piattaforme messe a sua disposizione. Il documento esamina anche gli aspetti tecnici legati soprattutto ai requisiti di interoperabilità fra i sistemi informatici e alla necessità di sviluppare applicazioni che facilitino l´esercizio del diritto.

Infine, i Garanti Ue hanno chiarito i criteri per la individuazione della "Autorità capofila" che deve fungere da "sportello unico" per i trattamenti transnazionali (se il titolare o il responsabile tratta dati personali in più stabilimenti nell´Ue o offre prodotti o servizi in più Paesi Ue anche a partire da un solo stabilimento).  Si tratta di un elemento importante del nuovo quadro normativo, e le Linee guida vogliono aiutare i titolari o responsabili del trattamento a individuare correttamente l´Autorità competente in questi casi così da evitare controversie e garantire un´attuazione efficace del Regolamento.

Su ciascuno di questi documenti, disponibili per ora solo in lingua inglese, il Garante predisporrà delle apposite schede di approfondimento volte a far meglio comprendere e utilizzare i nuovi strumenti introdotti dal Regolamento.

Roma, 19 dicembre 2016