giovedì, 1 ottobre 2020

W la Privacy

W la Privacy

Codici di Condotta, associazioni verso l'autoregolazione per la conformità al Gdpr

11/08/2020

ROMA - Con il provvedimento del 10 giugno 2020 n. 98, il Garante ha approvato l'ultimo tassello che mancava per far partire la macchina dei codici di autoregolamentazione previsti dal Regolamento Ue n. 2016/679 (Gdpr).

Si tratta della disciplina degli organismi di monitoraggio (Odm), che devono controllare chi aderisce al codice di condotta. La palla passa ora alle associazioni delle varie categorie economiche, che possono cimentarsi nello scrivere le regole dettagliate di privacy adattate al loro specifico settore, inserendo anche il capitolo dell'Odm.

La privacy è disciplinata dal Gdpr: un testo complesso, pieno di frasi vaghe e di principi generali di equivoca applicazione. Molto è lasciato all'impresa che, comunque, deve fare la giusta interpretazione e dimostrare di avere le carte in regola. In questo quadro si inseriscono i codici di condotta (articolo 40 Gdpr), che sono uno strumento per arrivare ad una autoregolamentazione ufficiale: i codici devono, infatti, essere approvati dal Garante.

Sono uno strumento utilissimo per avere regole di dettaglio in un determinato settore e per determinate categorie: questo significa un maggiore grado di certezza e di capacità di governare la materia. Insomma codice di condotta serve a disinnescare l'enigmaticità della privacy e a dare parametri concreti degli adempimenti da fare nello stesso contesto merceologico e di mercato, condivisi dalla comunità di operatori. Con il codice di condotta si stabiliscono gli standard degli adempimenti; aderire e osservare il codice di condotta può servire per trasferire dati all'estero o nella difesa di fronte a contestazioni del Garante ed anche per difendersi in una causa per il risarcimento dei danni.

Per poter partire con l'operazione "codici di condotta", però, si aspettava la delibera sugli Odm, e in particolare sui requisiti che devono avere per essere accreditati dal Garante. Si ricordi che l'accreditamento dell'Odm è necessario per ottenere l'approvazione di un codice di condotta da parte del Garante.

L'Odm ha compiti importantissimi, primo tra tutti valutare se una certa impresa merita di aderire al codice di condotta (elemento utile a dimostrare l'osservanza del Gdpr); nonché vedere se gli aderenti al codice lo rispettano; fino a sospendere o escludere dal codice di chi lo viola. Per questo gli stessi Odm devono avere l'investitura ufficiale data dall'accreditamento presso il Garante. Ora lo stesso Garante ha portato a compimento la deliberazione sui requisiti che Odm devono dimostrare per potersi accreditare (forma giuridica, autonomia finanziaria, autonomia organizzativa, competenza, modalità di gestione).

A questo punto associazioni ed enti esponenziali di determinate categorie possono mettere in cantiere il proprio codice di condotta privacy, comprensivo della parte relativa agli Odm, ovviamente in conformità ai requisiti prescritti dalla deliberazione in commento.

(Articolo di Avv. Antonio Ciccia Messina)

 


maggiori informazioni su:
www.fedeprivacy.org



Tutte le news