A pochi giorni dall’entrata in vigore del Regolamento UE 2016/679 (generalmente noto come “GDPR“), ritengo possa essere utile esaminare ciò che le Autorità Indipendenti degli altri Paesi membri stanno facendo per aiutare imprese e cittadini ad entrare in sintonia e prendere confidenza con le nuove norme sulla data protection, partendo da una visita al sito dell’AGPD (Agencia Espanola de Protecciòn de Datos).
In base all’art. 51 GDPR, “ogni Stato membro dispone che una o più autorità pubbliche indipendenti siano incaricate di sorvegliare l’applicazione del presente Regolamento”, contribuendo “alla coerente applicazione” dello stesso “in tutta l’Unione”.
Molto spesso, in questi mesi, sono stati richiamati, anche da me, i provvedimenti dell’ICO (UK) e della CNIL (Francia), come punto di riferimento qualificato per la comprensione ed applicazione pratica del GDPR, ma le Autorità Indipendenti Europee sono molte di più ed è, quindi, utile sapere anche l’opinione delle altre benché, magari, meno famose, note ed autorevoli.
Partendo, quindi, dall’esame del sito dell’AGPD Spagnola (che trovate cliccando qui), nel corso delle prossime settimane tenterò di fornirvi un quadro complessivo – allo “stato dell’arte” – della posizione delle Autorità Indipendenti degli altri Paesi europei, confidando che sia sempre disponibile sui rispettivi siti almeno la versione in inglese!
Al riguardo, il sito dell’AGPD è disponibile, oltre che nelle lingue ufficiali spagnole, anche in inglese ed in francese; è un sito graficamente gradevole e chiaro, dove gli argomenti sono suddivisi in sezioni distinte per il cittadino e per le imprese.
Nella sezione dedicata al GDPR possiamo trovare numerosi documenti (alcuni dei quali sono già stati da me in precedenza pubblicati sul blog RonchiLegal: li trovate cliccando qui) divisi per categoria:
Nella sezione Legislazione:
– il testo del GDPR.
Nella sezione Certificazione:
– lo schema di certificazione per DPO.
Nella sezione “Companies and organizations“, segnalo tre documenti:
– alcuni tools di facilitazione per le imprese che trattano dati con rischio medio-basso;
– un tutorial di due minuti su come si utilizzano i suddetti tools;
– un’infografica dedicata agli adempimenti richiesti dal GDPR ai privati.
Nella sezione “Guide” troviamo i seguenti documenti (in formato .pdf):
– “Guide of the General regulation of data protection for responsible for treatment”: 37 pagine molto chiare e ben fatte;
– “Guide for compliance with the duty to inform”: 18 pagine molto utili per capire come impostare un’informativa efficace e completa;
– “Guidelines for drafting contracts between responsible and responsible for treating”: 21 pagine, comprensive di un modello fac-simile per la nomina del responsabile del trattamento;
– “Guidance and guarantees anonymization procedures personal data”, documento di 28 pagine;
– “Practical guide of risk analysis”: 40 pagine, con alcuni interessanti schemi e modelli di esempio;
– “Practical guide of impact assessments”: 66 pagine (di cui parte ricalcano quelle del precedente documento) con schemi e tabelle esplicative.
Vi sono, poi, due Sezioni dedicate alla P.A.:
– la prima sezione contiene alcuni documenti utili, comprensivi di infografiche;
– la seconda sezione prevede quattro “training session”, due delle quali con video tutorial.
Nella sezione “Directions”, si trovano tre documenti:
– un’infografica sui diritti dell’interessato;
– un riassunto delle più rilevanti modifiche richieste dal GDPR alle imprese;
– una FAQ in 12 punti sulle principali caratteristiche del GDPR.
Vi sono, poi, due ultime sezioni che richiamano:
– i principali documenti del WP29;
– gli articoli del Blog collegato al sito web dell’AGPD.
Unica nota negativa: peccato che il sito dell’AGPD non consenta di iscriversi ad un servizio di newsletter come quello del nostro Garante per rimanere aggiornati sulle novità e le attività dell’Autorità indipendente spagnola.