I Garanti privacy europei hanno approvato tre linee guida, disponibili per ora solo in lingua inglese, contenenti indicazioni e raccomandazioni su importanti novità introdotte dal Regolamento 2016/679 sulla protezione dei dati, in vista della sua applicazione, a partire dal maggio 2018, da parte degli Stati membri Le linee guida riguardano:
• il “responsabile per la protezione dei dati” (Data Protection Officer o DPO)
I Garanti europei hanno specificato i requisiti soggettivi e oggettivi che il DPO (la cui designazione sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri meglio definiti) deve possedere. Con esempi concreti si forniscono risposte:
– sul significato di termini quali “attività principale”, “larga scala”, “monitoraggio regolare e sistematico”, riferiti ai trattamenti che ne determinano l’obbligatorietà ed illustrate le
competenze professionali;
– su come il titolare possa garantire indipendenza e inamovibilità al DPO nell’esercizio della sue attività di indirizzo e controllo all’interno dell’organizzazione in cui opera.
• il diritto alla portabilità dei dati 
Viene sottolineato il valore effettivo che questo diritto deve avere per l’utente che, esercitandolo, potrà decidere di trasferire altrove i propri dati personali forniti direttamente al titolare del trattamento (piattaforma di social network, fornitore di posta elettronica etc.) oppure generati dall’utente stesso navigando su siti o piattaforme online messegli a disposizione. Vengono esaminati aspetti tecnici quali i requisiti di interoperabilità fra i sistemi informatici oppure lo sviluppo di applicazioni che facilitino l’esercizio del diritto.
• l'”autorità capofila” che funge da “sportello unico” per i trattamenti transnazionali
Si chiariscono i criteri per la individuazione della “Autorità capofila”, una sorta di “sportello unico” per i trattamenti transnazionali (se il titolare o il responsabile tratta dati personali in più stabilimenti nell’Ue o offre prodotti o servizi in più Paesi Ue anche a partire da un solo stabilimento). La corretta individuazione dell’Autorità competente dovrebbe evitare agli interessati controversie e garantire un’attuazione efficace del Regolamento.
Il Garante per la protezione dei dati personali, da ultimo, ha anticipato che sulla base di queste linee guida predisporrà delle apposite schede di approfondimento in italiano.

 

Linee guida del 13.12.206 sul Responsabile per la protezione dei dati personali (16/EN WP 243), sul diritto alla portabilità dei dati (16/EN WP 242) sull’Autorità capofila (16/EN WP 244).