Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

16/03/2016: Prepariamoci sin da ora al nuovo regolamento generale per la protezione dei dati

E' bene che tutti coloro che si occupano di protezione dati personali si attivino fin da adesso, come ha fatto l’articolo 29 Working party. Di Adalberto Biasiotti

Tutti coloro che si occupano di protezione dei dati personali, tra cui i professionisti della security, conoscono ormai bene questo comitato di saggi, l’articolo 29 working party, che ha emesso, nell’arco degli anni, decine e decine di pareri su temi afferenti alla protezione dei dati personali, caratterizzati da estrema chiarezza e correttezza. Non v’è un documento che io abbia potuto leggere, emesso da questo comitato, che non sia apprezzabile per la analisi incisiva del problema presentato e per la correttezza delle proposte risolutive.

Per questa ragione ho appreso con grande piacere che questo comitato si è già cominciato ad attivare per rendere più facile la introduzione del nuovo regolamento generale in tutta l’Europa.

Tanto per cominciare, questo comitato ha già tracciato una linea guida per la creazione e per la definizione dei modelli di funzionamento dell’European data protection board, che sostituirà il supervisore europeo, il cui presidente attualmente è Giovanni Buttarelli.

Inoltre sta mettendo a punto le procedure grazie alle quali sarà possibile rivolgersi ad un solo garante nazionale, perché le sue decisioni possano essere trasferite in tutta Europa, secondo il modello chiamato correntemente “one stop shop”.

Secondo questo stesso modello, si applicheranno le regole della congruità dei comportamenti dei singoli garanti, in modo da semplificare la vita alle aziende italiane, che abbiano una dimensione europea.

Di estrema importanza è anche la imminente pubblicazione di linee guida per i data controller e di data processor, che certamente ne avranno un gran bisogno, alla luce delle notevoli modifiche che il nuovo regolamento ha portato alla direttiva europea ed ai decreti applicativi, nei singoli paesi.

In particolare, verrà sviluppato in profondità il tema del data protection impact assessment e le procedure di certificazione, che saranno governate dalle singole autorità garanti nazionali.

Si cercherà anche di definire meglio la figura del data protection officer.

Non mancherò di tenere aggiornati i lettori sulla evoluzione dell’attività di questo prezioso gruppo di lavoro, perché sono certo che i documenti che produrrà potranno costituire una utilissima guida per tutti i personaggi, che il nuovo regolamento generale prevede siano coinvolti nella protezione dei dati personali.

Adalberto Biasiotti