Siete qui: Oggi sulla stampa
Oggi sulla stampa

Ancora correzioni alla vigilia del debutto

Il 25 maggio – data della piena applicazione del regolamento Ue sulla privacy – è alle porte e aziende ed enti sono concentrati sull’ultimo miglio; è quindi comprensibile il disagio creato dal documento del Consiglio Ue che indica le correzioni da apportare al testo originale per eliminare alcuni errori materiali presenti in tutte le versioni linguistiche del Gdpr. Il documento, datato 19 aprile ma che è appena circolato, segue le modalità indicate in una specifica procedura comunitaria. Oltre al parere del Parlamento, i rappresentanti degli Stati membri hanno 8 giorni per eventuali obiezioni.
Molti sono gli interventi correttivi, in prevalenza meramente formali, come l’uso della forma maschile anziché femminile o la modifica del tempo di un verbo o il ricorso a un termine più appropriato. Eppure, alcune correzioni potrebbero incidere sull’interpretazione. Un primo errore fuorviante ha riguardato il «considerando» 122 sull’ambito di competenza dell’autorità di controllo nazionale: la formulazione precedente, nel confermare la competenza anche in relazione a trattamenti effettuati da titolari o responsabili non stabiliti nella Ue, poneva come condizione che tale trattamento riguardasse «interessati non residenti» nel territorio dello Stato membro di riferimento dell’autorità. Al contrario, è ovvio che la competenza sarà del Garante italiano se il titolare straniero effettua trattamenti che riguardano interessati che risiedono sul territorio italiano.
Altro errore è quello che, riguardo all’informativa privacy, stabiliva che in caso di trasferimenti di dati fuori dalla Ue, si sarebbero dovuti indicare «i mezzi per ottenere una copia dei dati o il luogo dove sono stati resi disponibili»; la correzione, invece, chiarisce che bisogna indicare «i mezzi per ottenere una copia delle garanzie (che legittimano il trasferimento, come le clausole contrattuali standard approvate dalla Commissione) o il luogo dove sono state rese disponibili», cioè il luogo dove se ne può prendere visione. Analogamente, l’articolo 40 sui codici di condotta, nell’indicarne i possibili ambiti, faceva riferimento all’individuazione dei «legittimi interessi del responsabile del trattamento in specifici contesti» laddove, al contrario, i legittimi interessi sono quelli del «titolare del trattamento».
Da ultimo, chiarezza è fatta in tema di certificazione privacy, in particolare sulla distinzione tra «criteri» che, secondo il regolamento 765/2008 sulle norme in materia di accreditamento, si riferiscono in via generale alle norme armonizzate per l’accreditamento e, quindi, sono «a-specifici» e applicabili a qualsiasi attività di valutazione della conformità, rispetto ai «requisiti» che sono invece «specifici» in quanto, per lo più, riguardano programmi settoriali (come la protezione dei dati personali) e sono previsti per svolgere una «specifica» attività di valutazione della conformità, come quella al Gdpr.

Rosario Imperiali

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Le recessioni impattano sulle pensioni future. Ma un Pil allo zero virgola fa anche peggio. Un Paese...

Oggi sulla stampa

Oggi sulla stampa

L’efficace contrasto al fenomeno mafioso sempre più pervasivo nel tessuto imprenditoriale ed econ...

Oggi sulla stampa

Oggi sulla stampa

Parte la possibilità per le imprese di ottenere liquidità per un milione di euro a fronte di aumen...

Oggi sulla stampa