Privacy: nuovo Regolamento Ue, prime linee guida

Avv. Flaviano Sanzari

Il Gruppo dei Garanti Europei (WP 29) ha approvato lo scorso 13 dicembre le prime linee guida contenenti indicazioni e raccomandazioni su importanti novità del Regolamento 2016/679 sulla protezione dei dati.

Si tratta, in particolare, di tre documenti riguardanti il responsabile per la protezione dei dati (Data Protection Officer – DPO), il diritto alla portabilità dei dati e l’autorità capofila che fungerà da “sportello unico” per i trattamenti transnazionali.

Le Linee guida sul DPO specificano i requisiti di questa figura e chiariscono i presupposti alla base della sua obbligatorietà. Ne vengono altresì illustrate le competenze professionali e le garanzie di indipendenza e inamovibilità.

Sulla portabilità dei dati, il Gruppo ne evidenzia il valore di strumento per l’effettiva  libertà di scelta dell’utente. Questi potrà decidere di trasferire altrove i dati personali forniti al titolare del trattamento (piattaforma di social network, fornitore di posta elettronica etc.), così come quelli generati navigando su siti o piattaforme messe a sua disposizione. Il documento esamina anche gli aspetti tecnici legati soprattutto all’interoperabilità fra i sistemi informatici e alla necessità di sviluppare applicazioni che facilitino l’esercizio del diritto.

Infine, i Garanti Ue hanno chiarito i criteri per l’individuazione dell’Autorità capofila che deve fungere da “sportello unico” per i trattamenti transnazionali, nei casi in cui il titolare o il responsabile tratta dati personali in più stabilimenti nell’Ue o offre prodotti o servizi in più Paesi Ue.