martedì, 6 dicembre 2022

W la Privacy

W la Privacy

Tra Europa e Italia, spunti evolutivi per la figura del Data Protection Officer

12/11/2022

A quattro anni dalla entrata in vigore del Regolamento UE 2016/679 (GDPR), un grande percorso è stato fatto con l’impegno di tutti gli attori dell’ecosistema privacy. I legislatori nazionali sono intervenuti con norme collaterali e/o applicative al GDPR, da ultimo in Italia con le innovazioni del Decreto “Capienze” ( D.L. 139 / 2021 convertito nella L. 205/2021) per gli aspetti attinenti alla privacy nel comparto della pubblica amministrazione. e altre potranno e saranno emanate in linea con il carattere in progress della privacy anche in relazione all’innovazione tecnologica e delle forme di business.

L'impegno delle associzioni del settore

Non secondario è stato l’impegno delle associazioni di settore fra cui Federprivacy. Per contribuire a questo impegno, questo intervento si focalizza – a fini propositivi - sulla lettura congiunta delle previsioni sul Data Protection Officer del GDPR (artt. 37 – 39) e dell’analogo (almeno a livello di principi generali) Regolamento UE 2018/1725 per i trattamenti effettuati dalle Istituzioni, organi e organismi dell’Unione (artt. 43 – 45). Ciò nella considerazione che, sebbene tali norme si rivolgono a tipologie di titolari diversi (ma gli organi comunitari costituiscono peraltro una forma di P.A.) comunque sono volte e tutelare la medesima esigenza ovvero la privacy delle persone nello spazio UE e SEE.

Il fatto che si tratti di norme emanate dalle medesime Autorità e la loro sequenza temporale induce a ritenere che, ove aggiuntive o di maggior dettaglio, le previsioni del Regolamento UE 2018/1725 non possano essere inferite anche, in maniera analogica, per il GDPR, specie laddove non vi provvedano Linee guida dell’EDPB (organismo che a con il GDPR ha sostituito il Gruppo dei Garanti WP29).

Su ciò fa leva la proposta dei seguenti possibili interventi evolutivi del Codice Privacy italiano, che potrebbero essere perseguiti anche solo al livello della pubblica amministrazione per corrispondere (un contrappeso a favore della tutela dei diritti degli interessati) alla maggiore autonomia per i titolari-P.A. conseguenti alle previsioni del Decreto “Capienze”. Infatti, atteso che il DPO è una figura terza nel circuito applicativo della privacy, quanto più tale figura è disegnata in maniera articolata, tanto più potrà contribuire a perseguire un baricentro sostenibile fra le diverse esigenze.

Oltre ai due Regolamenti, sono state tenute presenti le Linee guida del WP29 e il Paper dell’EDPB su tale ruolo nonché le linee guida e le Faq del Garante per il DPO.

E' possibile proseguire la lettura di questa disamina di grande interesse svolta da Pasquale Mancino - Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione - a questo link

 


maggiori informazioni su:
www.federprivacy.org



Tutte le news

Calendario Corsi 2023

Ethos Academy propone corsi di formazione sui temi della sicurezza, che sono anche propedeutici alla certificazione e validi per il mantenimento.
Il calendario 2023 è in allestimento

Scopri la programmazione »