Una redazione di oltre 100 collaboratori, esperti delle tematiche che stanno a cuore alle imprese

Il Gruppo di Lavoro Articolo 29 e le sfide future sul trattamento dei dati personali

privacy-policy-538719_640

In attesa dell’adozione, più o meno imminente, del nuovo Regolamento Generale sulla Protezione dei Dati personali (GDPR), il Gruppo di Lavoro Articolo 29 (WP29) ha ritenuto pubblicare il proprio piano d’azione necessario per guidare la transizione verso il nuovo quadro normativo.

È una dichiarazione importantissima perché permette di rendersi conto quale impatto avrà nei prossimi decenni il GDPR, tanto sulla vita di tutti i giorni quanto e soprattutto sul modo di gestire la privacy in azienda. In quest’ottica, di grande importanza è il documento che accompagna la dichiarazione: il programma di lavoro 2016-2018, in cui si individuano i settori in materia di protezione dei dati sui quali lavoreranno i vari sottogruppi e che quindi assumeranno un valore strategico nel business.

Il GDPR, spiega infatti il WP29 nella dichiarazione, segnerà la strada ad un nuovo modello di governance che coinvolgerà le stesse Autorità Garanti di protezione dei dati (che avranno poteri più rilevanti). In questa prospettiva il Gruppo di Garanti pone particolare accento sull’importanza del cosiddetto one-stop-shop e quindi di un percorso effettiva che conduca alla sua realizzazione.

In questo ambito saranno varate nuove linee guida per i titolari ed i responsabili del trattamento che in particolare si incentreranno su:

  • Nuovi diritti in materia di portabilità dei dati;
  • Definizione di rischio elevato e valutazione di impatto sulla protezione dei dati (DPIA);
  • Certificazione;
  • Data Protection Officer.

Le imprese sentiranno sempre più la necessità di dotarsi di specialisti della privacy per far fronte alle sfide che il GDPR gli porrà davanti una volta che sarà adottato.Il Programma di lavoro 2016 – 2018.Nei prossimi due anni i sottogruppi rilasceranno linee guida, strumenti e procedure  affinché Autorità Garanti, ma anche titolari e responsabili del trattamento, come ogni altro soggetto interessato siano messi in grado di dare una corretta  e coerente applicazione del nuovo quadro normativo. I sottogruppi di lavoro, che nelle loro specifiche materie innanzitutto analizzeranno alla luce del GDPR i vari Pareri emessi in questi anni valutando la necessità di aggiornali o rinnovarli, saranno: Futuro e Privacy; Tecnologia; Trasferimenti internazionali; Frontiere Viaggi, e Forze dell’Ordine; E-Government; Questioni Finanziarie; Cooperazione.1) Futuro della privacy.Il sottogruppo lavorerà per preparare, gestire e monitorare il nuovo modello di governance, organizzando anche l’emissione di strumenti adeguati e linee guida. Esaminerà le questioni relative a dati personali, consenso, titolare, responsabile, legge applicabile, limitazione delle finalità o interessi legittimi. Il sottogruppo avrà la fondamentale funzione di lavorare sull’interpretazione dei concetti chiave della nuovo quadro giuridico.2) Tecnologia.Il sottogruppo continuerà a lavorare, insieme ad altri sottogruppi, su: standards relativi al non tracciamento, portabilità dei dati, analisi della localizzazione Wi-Fi e bluetooth, livello minimo di specifiche tecniche da adottare, voto elettronico, monitoraggio elettronico dei dipendenti, semplificazione e individuazione di strumenti per l’applicazione omogenea della normativa privacy in materia di informative e consenso nell’utilizzo dei dispositivi intelligenti, Direttiva E-privacy, mercato unico digitale, valutazioni di impatto sulla protezione dei dati e valutazioni di impatto in relazione alle violazioni.3) Trasferimenti internazionali.La sentenza Corte Europea sul caso Schrems vs Facebook ha evidenziato dei nodi cruciali da sciogliere. Il sottogruppo è stato incaricato di analizzare le conseguenze della sentenza sugli strumenti utilizzati per il trasferimenti dei dati (ad esempio Clausole contrattuali tipo BCR, clausole ad hoc, altre decisioni di adeguatezza) e sulle eventuali deroghe. Ovviamente il sottogruppo analizzerà e esprimerà un parere sul Privacy Shiled non appena sarà rilasciato.4) Frontiere, Viaggi e Forze dell’OrdineIl sottogruppo proseguirà i suoi lavori sui seguenti argomenti: Direttiva di polizia e giustizia, PNR, Programma di tracciamento finanziario dei terroristi, conservazione dei dati, intercettazioni transatlantiche, Convenzione sulla criminalità informatica, proposte formulate dalla Commissione dell’Agenda Europea per la Sicurezza tendo conto delle conseguenze della sentenza della Corte Europea che ha invalidato il Safe Harbor, l’analisi delle leggi in materia di sorveglianza dell’UE e degli Stati Uniti. Il sottogruppo analizzerà anche varie proposte legislative: il pacchetto sulle frontiere intelligenti, il c.d. Umbrella Agreement tra UE-USA, la proposta di un Sistema europeo per l’indicizzazione delle registrazioni eseguite dalla di Polizia, le nuove proposte di lotta al terrorismo, ecc.5) E-government.Il sottogruppo proseguirà i suoi lavori sui seguenti temi: gli atti di esecuzione del Regolamento sul servizi identificazione elettronica e del sistema di fiducia in relazione alle transazioni elettroniche nel mercato interno, l’utilizzo nel settore pubblico delle applicazioni mobile, il cloud per i servizi di e-Government, il Codice di  condotta per un network di Istruzione e Ricerca, la pubblicazione on-line dei dati personali dei funzionari di governo, il voto elettronico ed il mercato unico digitale, la sanità elettronica.6) Questioni finanziarie.Il sottogruppo si occuperà di: scambio automatico di dati a fini fiscali, standards OCSE, FATCA, implicazioni sulla protezione dei dati in relazione alla International Organisation of Securities Commissions and Multilateral Memorandum of Understanding in riferimento alla cooperazione e allo scambio di informazioni, le implicazioni sulla protezione dei dati della direttiva 2014/65 / UE ( la cosiddetta ” MIFID 2 ” ) e del regolamento ( UE) 600/2014 ( cosiddetto ” MAR ” ).  Il sottogruppo analizzerà anche le questioni relative all’enorme utilizzo da parte delle banche dei dati relativi ai propri clienti per il profiling commerciale.7) Cooperazione. Il sottogruppo sarà, tra l’altro, coinvolto nell’analisi delle conseguenze della sentenza della Corte “Schrems contro Facebook”, nonché delle azioni coordinate per gestire i reclami e di organizzare operazioni di controllo. Infine , il sottogruppo lavorerà su strumenti comuni e moduli standard per l’attuazione del regolamento in un modo.

Il Gruppo di Lavoro ha posto una prospettiva da qui a due anni. Non sono molti. I vari documenti e indicazioni che usciranno dai sottogruppi se attentamente seguiti e comunque presi in considerazione aiuteranno tutti gli operatori (a cominciare dalle imprese) a stare al passo della transazione al nuovo Regolamento: una normativa che inciderà in maniera determinate sulla vita dei consumatori, sul modo di erogare servizi, di produrre beni, ma anche sul modo di amministrare e governare sia il settore privato che quello pubblico.

Avv. Emiliano Vitelli
(vice presidente Centro Europeo Privacy)

avatar

Emiliano Vitelli

Partecipa alla discussione

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.