I Codici condotta: una opportunità per adeguarsi al GDPR
Sono attese a breve le linee guida in materia dei Codici Condotta previsti dagli art. 40 e 41 del Regolamento Europeo emanate dal Comitato Europeo dei Garanti per la protezione dei dati.
I Codici Condotta, secondo la loro attuale formulazione, sono lo strumento principale che il legislatore europeo ha individuato per una migliore applicazione del Regolamento tenendo conto anche delle esigenze delle piccole e medie imprese.
Proprio per quest’ultimo motivo la loro elaborazione è stata demandata ai Titolari del trattamento e Responsabili del trattamento delle associazioni di categoria più rappresentative, ai quali è stato chiesto, come previsto dal considerando 99, di consultare nella stesura e valutazione finale le parti interessate ai Codici stessi.
Attraverso i Codici Condotta verranno stabiliti, in via generale, per tutti gli aderenti ai Codici stessi, i fondamenti di liceità sui cui basare il trattamento e le specifiche modalità di effettuazione della raccolta dei dati personali, le modalità di notifica/comunicazione di una violazione dei dati alle autorità di controllo e quelle invece indirizzate alla psudonimizzazione dei dati.
Nei Codici Condotta si potranno individuare le misure di sicurezza e le procedure conformi agli articoli 25 e 32 del Regolamento e forme standardizzate di raccolta del consenso e di esercizio degli interessati, così come procedure per la gestione di eventuali controversie e modalità di trasferimento dei dati personali verso paesi terzi ed organizzazioni internazionali.
L’emanazione dei Codici di Condotta e l’adozione da parte delle Organizzazioni degli stessi, diventa una opportunità fondamentale di adeguamento al Regolamento Europeo in quanto potranno diventare uno strumento particolarmente efficace per ridurre quelle incertezze applicative e i rischi di non conformità. L’adesione ad un codice di Condotta verrà utilizzata come elemento per dimostrare il rispetto degli obblighi in materia di trattamento dei dati personali e la conformità ai requisiti di sicurezza (cfr. Cons. 77, 81, artt. 24, 33 GDPR) da parte dei Titolari e per giudicare la sussistenza in capo al responsabile del trattamento di garanzie sufficienti per mettere in atto le misure tecniche e organizzative adeguate (art. 28 GDPR), oltre che per valutare l’impatto del trattamento (Cons. 35).
A prova di quanto sopra si può affermare che l’Autorità di controllo nel momento di decidere se infliggere una sanzione amministrativa e l’ammontare della stessa, terrà in debita considerazione l’eventuale adesione da parte dell’Organizzazione ad un Codice di Condotta approvato.
Nella loro attuale configurazione i Codici Condotta possono contribuire concretamente alla corretta applicazione del GDPR in tutte le Organizzazioni ma con un occhio di riguardo alle Piccole e Medie imprese, consentendo di regolamentare in modo pratico, trasparente ed efficace soluzioni applicative che rispondano alle esigenze delle Organizzazioni, impegnate nell’arduo compito di adeguamento al Regolamento Europeo sulla protezione dei dati personali.