Blog

sicurezza_563617666.jpg

Il WP29: di cosa si tratta?

Nello scorso articolo, quello nel quale abbiamo parlato del GDPO, vi ho accennato che oggi avremmo parlato del WP29. Di cosa si tratta?

IL WP29 (Article 29 Working Party) è il gruppo istituito dall’articolo 29 della direttiva 95/46 ed è un organismo consultivo e indipendente, composto da un rappresentante delle autorità di protezione dei dati personali eletto dallo Stato membro e dal GEPD, ovvero il Garante Europeo della Protezione dei Dati. Il presidente è eletto dal Gruppo al suo interno ed ha un mandato di due anni, rinnovabile una sola volta.

Di cosa si occupa il WP29?

Tra i vari compiti che esso svolge, si occupa di formulare pareri sul livello di tutela nella comunità e in altri paesi, illustrare la propria iniziativa su qualsiasi questione riguardante la protezione dei dati personali nella comunità, esaminare le questioni attinenti all’applicazione delle norme nazionali di attuazione e consigliare la Commissione in merito ad ogni progetto di modifica della direttiva. In sostanza, lo scopo del WP29 è quello di dare un’idea totale dell’impatto che la novità del GDPR avrà sulla vita delle aziende e delle altre istituzioni.

Di conseguenza, la commissione è tenuta ad informare il gruppo del proprio parere riguardo i pareri e le raccomandazioni del gruppo stesso. Esso si riunisce con una frequenza di ogni due mesi: l’organizzazione è tutto ed è per questo che, ad inizio anno, viene stilato un programma annuale delle attività da svolgere per il gruppo.

Ogni provvedimento del WP29 è schedato, provvisto di codice ed ordinato cronologicamente, dal 1997 ad oggi.

In attesa dell’adozione del nuovo regolamento per la protezione dei dati (quasi imminente, dal momento che essa è prevista per il 25 maggio del 2018), il WP29 ha ritenuto opportuno pubblicare il proprio piano d’azione, al fine di guidare la “trasformazione” verso il completamento della nuova normativa. In esso, il WP29, h voluto porre l’accento sull’importanza del one-stop-shop e quindi su di un percorso che porti alla sua effettiva realizzazione.

Tra le nuove linee guida per i titolari ed i responsabili del trattamento, vi sono certamente i nuovi diritti in materia di portabilità dei dati, la valutazione del rischio rilevato e dell’impatto sulla sicurezza dei dati e la nuova figura del DPO, ovvero il Data Protection Officer.

A questo punto, ogni azienda, sentirà sempre più la necessità di comprendere nel loro organico degli specialisti della privacy, per garantire il corretto adempimento del GDPR.

Il Gruppo di Lavoro ha prefissato un scadenza, tra un anno: è il tempo è pressoché poco, ma se ogni impresa ed ogni organizzazione prenderà correttamente in considerazione i documenti e le indicazione che usciranno dai sottogruppi del WP29, allora le cose saranno più semplici per tutti e la corsa verso il GDPR sarà una passeggiata.

Metha Group può aiutarti a metterti a norma. Contattaci subito per una consulenza gratuita.



Pubblicato da Nicoletta Macallé in data 25/07/2017