Il Gruppo dei Garanti Ue
(WP 29) ha approvato lo scorso 13 dicembre 2016 tre documenti con indicazioni e
raccomandazioni su importanti novità del Regolamento 2016/679 sulla protezione
dei dati, in vista della sua applicazione da parte degli Stati membri a partire
dal maggio 2018. Le linee guida, alla cui elaborazione il Garante italiano ha
attivamente partecipato, riguardano il "responsabile per la protezione dei
dati" (Data Protection Officer -
DPO), il diritto alla portabilità dei dati, l’autorità capofila che fungerà da "sportello
unico" per i trattamenti transnazionali.
Le Linee guida sul DPO
specificano i requisiti soggettivi e oggettivi di questa figura, la cui
designazione sarà obbligatoria per tutti i soggetti pubblici e per alcuni
soggetti privati sulla base di criteri che il Gruppo ha chiarito nel documento.
Nel documento vengono illustrate (anche attraverso esempi concreti) le
competenze professionali e le garanzie di indipendenza e inamovibilità di cui
il DPO deve godere nello svolgimento delle proprie attività di indirizzo e
controllo all'interno dell'organizzazione del titolare.
Per quanto riguarda il
diritto alla portabilità, il Gruppo evidenzia il suo valore di strumento per
l'effettiva libertà di scelta
dell'utente, che potrà decidere di trasferire altrove i dati personali forniti
direttamente al titolare del trattamento (piattaforma di social network,
fornitore di posta elettronica etc.) oppure generati dall'utente stesso
navigando o muovendosi sui siti o le piattaforme messe a sua disposizione. Il
documento esamina anche gli aspetti tecnici legati soprattutto ai requisiti di
interoperabilità fra i sistemi informatici e alla necessità di sviluppare
applicazioni che facilitino l'esercizio del diritto.
Infine, i Garanti Ue
hanno chiarito i criteri per la individuazione della "Autorità
capofila" che deve fungere da "sportello unico" per i
trattamenti transnazionali (se il titolare o il responsabile tratta dati
personali in più stabilimenti nell'Ue o offre prodotti o servizi in più Paesi
Ue anche a partire da un solo stabilimento).
Si tratta di un elemento importante del nuovo quadro normativo, e le
Linee guida vogliono aiutare i titolari o responsabili del trattamento a
individuare correttamente l'Autorità competente in questi casi così da evitare
controversie e garantire un'attuazione efficace del Regolamento.