In vista dell’applicazione del nuovo Regolamento 2016/679 sulla protezione dei dati, da parte degli Stati membri a partire dal maggio 2018, il Gruppo dei Garanti Ue (WP 29) ha approvato tre documenti contenenti indicazioni e raccomandazioni su alcune rilevanti novità.
Le linee guida riguardano nello specifico il Data Protection Officer – DPO - "responsabile per la protezione dei dati”, il diritto alla portabilità dei dati e l'"autorità capofila" che fungerà da "sportello unico" per i trattamenti transnazionali.
Le Linee guida sul DPO specificano i requisiti soggettivi e oggettivi di questa figura, la cui designazione sarà obbligatoria per tutti i soggetti pubblici e per quei soggetti privati che monitorano sistematicamente dati su larga scala o che trattano speciali categorie di dati come quello giudiziari, per condanne penali o reati.
Nel documento vengono illustrate le competenze professionali e le garanzie di indipendenza e inamovibilità di cui il DPO deve godere nello svolgimento delle proprie attività di indirizzo e controllo all'interno dell'organizzazione del titolare.
Per quanto riguarda il diritto alla portabilità, il Gruppo evidenzia il suo valore di strumento per l'effettiva libertà di scelta dell'utente, che potrà decidere di trasferire altrove i dati personali forniti direttamente al titolare del trattamento (piattaforma di social network, fornitore di posta elettronica etc.) oppure generati dall'utente stesso navigando o muovendosi sui siti o le piattaforme messe a sua disposizione. Il documento esamina anche gli aspetti tecnici legati soprattutto ai requisiti di interoperabilità fra i sistemi informatici e alla necessità di sviluppare applicazioni che facilitino l'esercizio del diritto.
Infine, i Garanti Ue hanno chiarito i criteri per la individuazione dell' "Autorità capofila" che deve fungere da "sportello unico" per i trattamenti transnazionali. Si tratta di un elemento importante del nuovo quadro normativo, e le Linee guida vogliono aiutare i titolari o responsabili del trattamento a individuare correttamente l'Autorità competente in questi casi così da evitare controversie e garantire un'attuazione efficace del Regolamento.
FONTE GARANTE PRIVACY
