Siete qui: Oggi sulla stampa
Oggi sulla stampa

Privacy, associazioni verso l’autoregolazione

Codici di condotta privacy ai blocchi di partenza. Il Garante, con il provvedimento del 10 giugno 2020 n. 98, ha approvato l’ultimo tassello che mancava per far partire la macchina dei codici di autoregolamentazione previsti dal Regolamento Ue n. 2016/679 (Gdpr). Si tratta della disciplina degli organismi di monitoraggio (Odm), che devono controllare chi aderisce al codice di condotta. Adesso la palla passa alle associazioni delle varie categorie economiche, che possono cimentarsi nello scrivere le regole dettagliate di privacy adattate al loro specifico settore, inserendo anche il capitolo dell’Odm.

Ma spieghiamo la questione dall’inizio.

La privacy è disciplinata dal Gdpr: un testo complesso, pieno di frasi vaghe e di principi generali di equivoca applicazione. Molto è lasciato all’impresa che, comunque, deve fare la giusta interpretazione e dimostrare di avere le carte in regola.

In questo quadro si inseriscono i codici di condotta (articolo 40 Gdpr), che sono uno strumento per arrivare ad una autoregolamentazione ufficiale: i codici devono, infatti, essere approvati dal Garante.

Sono uno strumento utilissimo per avere regole di dettaglio in un determinato settore e per determinate categorie: questo significa un maggiore grado di certezza e di capacità di governare la materia.

Insomma codice di condotta serve a disinnescare l’enigmaticità della privacy e a dare parametri concreti degli adempimenti da fare nello stesso contesto merceologico e di mercato, condivisi dalla comunità di operatori. Con il codice di condotta si stabiliscono gli standard degli adempimenti; aderire e osservare il codice di condotta può servire per trasferire dati all’estero o nella difesa di fronte a contestazioni del Garante ed anche per difendersi in una causa per il risarcimento dei danni.

Per poter partire con l’operazione «codici di condotta», però, si aspettava la delibera sugli Odm, e in particolare sui requisiti che devono avere per essere accreditati dal Garante. Si ricordi che l’accreditamento dell’Odm è necessario per ottenere l’approvazione di un codice di condotta da parte del Garante.

L’Odm ha compiti importantissimi, primo tra tutti valutare se una certa impresa merita di aderire al codice di condotta (elemento utile a dimostrare l’osservanza del Gdpr); nonché vedere se gli aderenti al codice lo rispettano; fino a sospendere o escludere dal codice di chi lo viola.

Per questo gli stessi Odm devono avere l’investitura ufficiale data dall’accreditamento presso il Garante.

Ora lo stesso Garante ha portato a compimento la deliberazione sui requisiti che Odm devono dimostrare per potersi accreditare (forma giuridica, autonomia finanziaria, autonomia organizzativa, competenza, modalità di gestione ecc.).

A questo punto associazioni ed enti esponenziali di determinate categorie possono mettere in cantiere il proprio codice di condotta privacy, comprensivo della parte relativa agli Odm, ovviamente in conformità ai requisiti prescritti dalla deliberazione in commento.

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Mentre Intesa Sanpaolo corona l’acquisizione di Ubi prepara già un futuro europeo, prossimo e poc...

Oggi sulla stampa

Oggi sulla stampa

A seguito del protocollo di collaborazione siglato con Sace per sostenere la liquidità delle impres...

Oggi sulla stampa

Oggi sulla stampa

Dopo 12 anni ininterrotti al timone (e 18 nella banca), Victor Massiah lascia il comando di Ubi. Le ...

Oggi sulla stampa