Il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato le linee guida in materia di codici di condotta, contemplati dal GDPR, e ha avviato la consultazione pubblica.
L’obiettivo è apportare contributi pratici e interpretativi sull’applicazione degli articoli 40 e 41 del GDPR per chiarire “le procedure e le norme relative alla presentazione, all’approvazione e alla pubblicazione dei codici di condotta a livello sia nazionale che europeo”, come spiega il Garante per la privacy.
Indice degli argomenti
La necessità delle linee guida
Il professor Francesco Pizzetti, giurista ed ex presidente del Garante per la privacy, evidenzia: “Queste linee guida tracciano le procedure che dovranno essere seguite dalle autorità nazionali per specificare le modalità con cui potranno essere poi presentate le richieste dei codici di condotta. Lo scopo delle linee guida è rendere omogenee le procedure”. E precisa: “I codici di condotta sono strumenti con i quali categorie e associazioni che hanno in comune attività di trattamento dei dati possono proporre regole specifiche che consentono di applicare in modo più efficace il GDPR, tenendo conto delle esigenze specifiche di queste categorie”.
I codici sono “uno strumento di flessibilità molto utile, sono normati dai dettagliatissimi articoli 40 e 41 del GDPR. In arrivo invece è il provvedimento generale sulle certificazioni, entrato a dicembre in consultazione, ragionevole ritenere che entro marzo sia adottato”. Fondamentale che “entro l’autunno si possano avviare anche in Italia attività di certificazione di singoli trattamenti e la predisposizione di progetti di codici di condotta”, conclude Pizzetti.
I codici di condotta nella normativa italiana
La normativa italiana non è nuova al concetto di codici di condotta. L’avvocato Rocco Panetta ha spiegato a cybersecurity360.it: “Giustamente l’EDPB ha adottato un modus operandi comune, che dev’essere implementato a livello nazionale da tutte le autorità di controllo, nella redazione di queste regole di condotta. In Italia l’esperienza dei codici di condotta era già presente sotto il vecchio Codice privacy“.
Per esempio, “si erano adottate regole sul trattamento dati come quelle in materia di centrali rischi private o sulle informazioni commerciali oppure quelle sui comportamenti degli investigatori privati e dei giornalisti – ha aggiunto il legale -. Queste regole sono state adesso oggetto di revisione per l’entrata in vigore del GPDR e finora non si era detto come dovessero avvenire queste revisioni”. Una volta consolidate dopo sessanta giorni di consultazione, le linee guida “diventeranno la norma a cui le autorità dovranno attenersi o nella scrittura di nuove norme o nella revisione”.
L’importanza dell’autogoverno
Un punto importante tra quelli contemplati nelle linee guida “è quello relativo all’obbligo per ciascun codice di condotta di prevedere regole di autogoverno – racconta Panetta -. Questo significa che se una categoria decide di fare un codice di condotta, chi scrive le regole, che saranno poi sottoposte all’approvazione del Garante, tra queste deve indicare come applicare regole interne per gli appartenenti alla categoria. Si tratta di una sorta di prova dell’effort che la categoria fa nell’aiutare il Garante”.
La domanda riguardo ai codici di condotta è se “l’Italia sia pronta a questo tipo di accountability? Un po’ di interesse sulla normativa c’è stato, anche perché si parla di sanzioni fino al 4% per il trasgressore. Siamo agli inizi, nella fase di consultazione pubblica. Ne sentiremo parlare molto”, è il commento di Panetta.
Come inoltrare le osservazioni
Per inviare segnalazioni all’EDPB e partecipare alla consultazione pubblica, si ha tempo fino al 2 aprile. L’indirizzo cui inviare le osservazioni è EDPB@edpb.europa.eu. Il comitato sottolinea che non saranno prese in considerazione le osservazioni pervenute dopo la data fissata.
In ottemperanza all’articolo 70 del GDPR, i contributi saranno resi pubblici online, insieme a eventuali dati personali inseriti, situazione questa cui ci si può opporre per email se si hanno particolari motivi.
