Incontro con il Garante

Vogliamo raccontarvi alcune novità  apprese durante il nostro recente incontro a Milano con l'Autorità  Garante, c/o la sede della Regione Lombardia. E' stato ribadito che la funzione principale del regolamento è l'armonizzazione normativa e che agli stati spetta il completamento, ovvero la regolazione interstiziale, intervenire dove c'è spazio e vuoto. Per l'interessato, aumentano i vantaggi, ci sarà  la possibilità di scegliere a quale autorità di controllo rivolgersi sulla basa delle proprie convenienze; le autorità  dovranno poi interfacciarsi per determinare il one stop shot (autorità  capofila e unico sportello). Ancora si è sottolineata l'importanza dell'accountability inteso come ragionamento logico sostenuto da prove di fatto. Il concetto chiave è il rispetto dei principi e dei diritti degli interessati. In merito alla sicurezza dei dati occorre un approccio sistematico, una visione d'insieme per consentire interventi con la logica del rischio per i diritti e le libertà degli interessati e poi non dobbiamo dimenticare che per farlo occorre soprattutto metodo. Ci hanno svelato il perché dell'obbligo di designazione del DPO per le pubbliche amministrazioni e l'obbligatorietà  del conferimento del dati da parte dell'interessato. Inoltre è stata consigliata la designazione per i soggetti privati che esercitano funzioni pubbliche (concessionari di pubblici servizi). Sul registro dei trattamenti l'autorità  Garante si è soffermata per distinguere le differenze tra quello relativo al Titolare e quello del Responsabile che ad esempio si differenzia nell'essere un registro di tutte le categorie di attività, con contenuto indotto; i contenuti obbligatori sono la base giuridica del trattamento e le finalità.