Codici di condotta, l’approccio soft law che spingerà l’adeguamento al GDPR

tratto da Agenda Digitale

Il Comitato Europeo dei Garanti per la Protezione dei Dati Personali (EDPB) ha recentemente sottoposto a consultazione pubblica – scadenza il 2 aprile scorso – le linee guida in materia dei codici di condotta di cui agli articoli 40 e 41 del Regolamento (UE) 2016/679 (c.d. “GDPR”), (ri)animando il dibattito sugli stessi e, in generale, sul ruolo della soft law nel sistema privacy.

Nella loro attuale formulazione, i codici di condotta sono lo strumento che il legislatore europeo ha individuato per contestualizzare l’applicazione del GDPR, oltre che in funzione delle specificità dei vari settori di trattamento, anche per tener conto delle esigenze delle micro, piccole e medie imprese.

A tal fine, la loro elaborazione è stata demandata alle associazioni e agli altri organismi rappresentanti le categorie a cui fanno capo i titolari e/o i responsabili di trattamentoappartenenti a determinate tipologie, tenendo conto delle osservazioni e opinioni delle parti interessate che devono essere consultate (Cons. 99).

Attraverso i codici di condotta possono così essere stabiliti in via generale, per tutti gli aderenti, quali siano i fondamenti di liceità su cui basare il trattamento di dati e le modalità specifiche attraverso le quali effettuare la raccolta dei dati personali, la notifica/comunicazione di una violazione dei dati personali alle autorità di controllo e all’interessato, e quelle volte a garantire la pseudonimizzazione dei dati.

I codici di condotta possono altresì individuare le misure e le procedure conformi agli articoli, 25 e 32 GDPR e forme standardizzate di informativa e raccolta del consenso (da fornire al pubblico e agli interessati, anche minori) e di esercizio dei diritti degli interessati, così come procedure per comporre le controversie (tra titolari del trattamento e interessati) e modalità di trasferimento di dati personali verso paesi terzi ed organizzazioni internazionali.

Più in generale, essi possono stabilire i criteri per un trattamento corretto e trasparente dei dati personali.

leggi l’articolo completo