Garante: pubblicato il Registro dei codici di condotta

Come previsto dall’articolo 40, paragrafo 6 del Regolamento (UE) 2016/679 l’Autorità Garante ha pubblicato sul proprio sito istituzionale il registro dei codici di condotta. Come noto l’art. 40 del Regolamento prevede che le associazioni e gli altri organismi rappresentanti le categorie di titolari del trattamento o responsabili del trattamento possano elaborare (modificare o prorogare) codici di condotta destinati a contribuire alla corretta applicazione del Regolamento in specifici settori di attività e che tali codici devono essere approvati dall’autorità di controllo competente e pubblicati.

Il Registro, che raccoglie tutti i codici di condotta nazionali e transnazionali approvati, contiene gli elementi essenziali per rendere immediatamente visibile all’utente la tipologia dei trattamenti di dati personali regolati da tali codici e anche un link che rinvia al sito web dell’Organismo di monitoraggio, al quale gli utenti possono rivolgersi per la risoluzione di eventuali reclami.

I codici di condotta in Italia

Come noto, i codici di condotta sono regole di condotta o pratiche uniformi ai fini della corretta applicazione della disciplina sulla protezione dei dati personali. I codici di condotta sono stati previsti in Italia per la prima volta nel campo della protezione dei dati personali all’art. 31, comma 1, lett. h) della legge 675/96 in sede di recepimento dell'articolo 27, paragrafo 3, della direttiva 95/46/CE. Successivamente con il Codice Privacy sono stati disciplinati dall’articolo 12. Lo stesso articolo 20 del D.Lgs 467/2001 aveva introdotto i codici al fine di disciplinare il trattamento dei dati personali in specifici settori.

L’art. 40 del Regolamento (UE) 2016/679 sancisce che gli Stati membri, le autorità di controllo, il Comitato europeo per la protezione dei dati e la Commissione incoraggiano l’elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del Regolamento, in funzione delle specificità settoriali e delle esigenze specifiche delle micro, piccole e medie imprese.

Il Comitato Europeo per la protezione dei dati (European Data Protection Board) ha adottato le Linee guida sui codici di condotta e le autorità di vigilanza (Linee Guida 1/2019 del 4 giugno 2019) ed espresso parere (parere 11/2020 del 25 maggio 2020) sui requisiti di accreditamento degli Organismi di monitoraggio (odm) Successivamente l’ Autorità Garante con il Provvedimento 10 giugno 2020 n. 98 [doc. web n. 9432569] ha deliberato i requisiti per l'accreditamento degli Organismi di monitoraggio dei codici di condotta previsti dal Regolamento europeo.

(Articolo di Marco Soffientini - Esperto di Privacy e Diritto delle Nuove Tecnologie e docente Ethos Academy)