Privacy: pubblicate le prime linee guida dei Garanti Europei sul nuovo Regolamento comunitario
Tre i documenti contenenti indicazioni e raccomandazioni approvati, in vista della entrata in vigore del nuovo quadro normativo prevista per il maggio 2018
Il Gruppo dei Garanti per la protezione dei dati personali dei Paesi dell'Unione Europea (WP 29) ha annunciato l'emanazione delle prime linee guida in riposta al nuovo Regolamento comunitario in materia, pubblicato a inizio maggio 2016 sulla Gazzetta Ufficiale dell'Unione Europea e destinato ad entrare in vigore nel maggio del 2018.Le linee guida, alla cui elaborazione il Garante italiano ha attivamente partecipato - si legge un una nota dello stesso Garante privacy - riguardano il "responsabile per la protezione dei dati" (Data Protection Officer - DPO), il diritto alla portabilità dei dati, l'"autorità capofila" che fungerà da "sportello unico" per i trattamenti transnazionali.
Le Linee guida sul DPO specificano i requisiti soggettivi e oggettivi di questa figura, la cui designazione sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri che il Gruppo ha chiarito nel documento. Nel documento vengono illustrate (anche attraverso esempi concreti) le competenze professionali e le garanzie di indipendenza e inamovibilità di cui il DPO deve godere nello svolgimento delle proprie attività di indirizzo e controllo all'interno dell'organizzazione del titolare.
Per quanto riguarda il diritto alla portabilità, il Gruppo evidenzia il suo valore di strumento per l'effettiva libertà di scelta dell'utente, che potrà decidere di trasferire altrove i dati personali forniti direttamente al titolare del trattamento (piattaforma di social network, fornitore di posta elettronica etc.) oppure generati dall'utente stesso navigando o muovendosi sui siti o le piattaforme messe a sua disposizione. Il documento esamina anche gli aspetti tecnici legati soprattutto ai requisiti di interoperabilità fra i sistemi informatici e alla necessità di sviluppare applicazioni che facilitino l'esercizio del diritto.
Infine, i Garanti Ue hanno chiarito i criteri per la individuazione della "Autorità capofila" che deve fungere da "sportello unico" per i trattamenti transnazionali (se il titolare o il responsabile tratta dati personali in più stabilimenti nell'Ue o offre prodotti o servizi in più Paesi Ue anche a partire da un solo stabilimento). Si tratta di un elemento importante del nuovo quadro normativo, e le Linee guida vogliono aiutare i titolari o responsabili del trattamento a individuare correttamente l'Autorità competente in questi casi così da evitare controversie e garantire un'attuazione efficace del Regolamento.
Su ciascuno di questi documenti, disponibili per ora solo in lingua inglese, il Garante predisporrà delle apposite schede di approfondimento volte a far meglio comprendere e utilizzare i nuovi strumenti introdotti dal Regolamento.
Parer, 20/12/2016
*