NEWS

Codici di Condotta, associazioni verso l'autoregolazione per la conformità al Gdpr

Codici di condotta privacy ai blocchi di partenza. Il Garante, con il provvedimento del 10 giugno 2020 n. 98, ha approvato l'ultimo tassello che mancava per far partire la macchina dei codici di autoregolamentazione previsti dal Regolamento Ue n. 2016/679 (Gdpr). Si tratta della disciplina degli organismi di monitoraggio (Odm), che devono controllare chi aderisce al codice di condotta. Adesso la palla passa alle associazioni delle varie categorie economiche, che possono cimentarsi nello scrivere le regole dettagliate di privacy adattate al loro specifico settore, inserendo anche il capitolo dell'Odm.

Con il Gdpr le associazioni possono autoregolarsi

Ma spieghiamo la questione dall'inizio.

La privacy è disciplinata dal Gdpr: un testo complesso, pieno di frasi vaghe e di principi generali di equivoca applicazione. Molto è lasciato all'impresa che, comunque, deve fare la giusta interpretazione e dimostrare di avere le carte in regola.

In questo quadro si inseriscono i codici di condotta (articolo 40 Gdpr), che sono uno strumento per arrivare ad una autoregolamentazione ufficiale: i codici devono, infatti, essere approvati dal Garante.

Sono uno strumento utilissimo per avere regole di dettaglio in un determinato settore e per determinate categorie: questo significa un maggiore grado di certezza e di capacità di governare la materia.

Insomma codice di condotta serve a disinnescare l'enigmaticità della privacy e a dare parametri concreti degli adempimenti da fare nello stesso contesto merceologico e di mercato, condivisi dalla comunità di operatori. Con il codice di condotta si stabiliscono gli standard degli adempimenti; aderire e osservare il codice di condotta può servire per trasferire dati all'estero o nella difesa di fronte a contestazioni del Garante ed anche per difendersi in una causa per il risarcimento dei danni.

Per poter partire con l'operazione «codici di condotta», però, si aspettava la delibera sugli Odm, e in particolare sui requisiti che devono avere per essere accreditati dal Garante. Si ricordi che l'accreditamento dell'Odm è necessario per ottenere l'approvazione di un codice di condotta da parte del Garante.

L'Odm ha compiti importantissimi, primo tra tutti valutare se una certa impresa merita di aderire al codice di condotta (elemento utile a dimostrare l'osservanza del Gdpr); nonché vedere se gli aderenti al codice lo rispettano; fino a sospendere o escludere dal codice di chi lo viola.

Per questo gli stessi Odm devono avere l'investitura ufficiale data dall'accreditamento presso il Garante.

Ora lo stesso Garante ha portato a compimento la deliberazione sui requisiti che Odm devono dimostrare per potersi accreditare (forma giuridica, autonomia finanziaria, autonomia organizzativa, competenza, modalità di gestione ecc.).

A questo punto associazioni ed enti esponenziali di determinate categorie possono mettere in cantiere il proprio codice di condotta privacy, comprensivo della parte relativa agli Odm, ovviamente in conformità ai requisiti prescritti dalla deliberazione in commento.

Fonte: Italia Oggi - Articolo a cura di Antonio Ciccia Messina

Note Autore

Antonio Ciccia Messina Antonio Ciccia Messina

Professore a contratto di "Tutela della privacy e trattamento dei dati Digitali” presso l'Università della Valle d’Aosta. Avvocato, autore di Italia Oggi e collaboratore giornali e riviste giuridiche e appassionato di calcio e della bellezza delle parole.

Prev Il Garante Privacy fa chiarezza: il medico competente è un titolare autonomo del trattamento e l'amministratore di condominio è un responsabile esterno
Next Anticipo Tfr statali, sicurezza e privacy a rischio

Privacy Day Forum: il servizio di Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy