fbpx
Ultime Notizie
Archivio
2 min

Privacy, nuove indicazioni alle imprese dal Parlamento Ue

Il Parlamento Ue, con la risoluzione del 25 marzo scorso, ha fornito alcune indicazioni pratiche alle imprese per una corretta applicazione del GDPR.

Con la risoluzione del 25 marzo scorso, il Parlamento Ue, a tre anni dalla pubblicazione del GDPR ha fornito alle imprese alcune indicazioni e suggerimenti operativi volti a migliorare l’applicazione delle regole sulla Privacy. Il Parlamento ha osservato come il GDPR sia diventato un riferimento a livello globale in materia di Data Protection e che diversi paesi extra Ue si siano ispirati ad esso per redigere e aggiornare le proprie norme in materia. Tuttavia, nella risoluzione viene evidenziata la necessità da parte delle aziende, e in particolare delle PMI, di migliorare l’applicazione di tale normativa.

Le indicazioni del Parlamento Ue alle imprese

Nel documento, il Parlamento europeo ha evidenziato alcune criticità circa il corretto adempimento della normativa sulla Privacy. Nello specifico, l’organo legislativo ha invitato i titolari del trattamento dei dati a:

  • fare affidamento su una sola base giuridica per ciascuna finalità delle attività di trattamento, specificando in che modo ciascuna base giuridica sia invocata per le loro operazioni di trattamento;
  • acquisire un previo consenso informato, libero, specifico e documentato dall’interessato, nel rispetto dei principi stabiliti dal Regolamento e delle linee guida dell’EDPB e non utilizzare modelli “occulti” e non trasparenti; 
  • effettuare un esame di balancing test per individuare il corretto bilanciamento tra i propri interessi e quelli degli interessati prima di invocare la base giuridica del legittimo interesse;
  • agevolare l’esercizio dei diritti degli interessati e, in particolare, il diritto di accesso, portabilità e trasparenza; 

Il Parlamento Ue ha invitato inoltre i titolari del trattamento a fornire agli interessati informazioni in modo conciso, trasparente, intelligibile e facilmente accessibile, evitando “di adottare un approccio legalistico nell’elaborazione delle informazioni”. 

L’applicazione del GDPR da parte delle PMI

Per quanto riguarda invece le PMI, l’organo legislativo dell’Ue ha rilevato che “l’applicazione del GDPR è stata particolarmente complessa”. Tuttavia, il Parlamento ha sottolineato che per le piccole medie imprese non esistono deroghe; piuttosto ha invitato l’EDPB a fornire alle stesse informazioni chiare per evitare qualsiasi incertezza nell’interpretazione del GDPR e, in secondo luogo, a creare uno strumento pratico per agevolare l’attuazione del Regolamento Ue da parte delle PMI.