Per quanto riguarda il percorso, Biagio Lammoglia, che ringrazio, mi ha scritto che: "i Triloghi (plurale, visto che gli appuntamenti sono stati molteplici) hanno prodotto un testo di accordo definitivo tra l'Istituzione proponente (Commissione Europea) e le Istituzioni legiferanti (Parlamento e Consiglio), accordo che deve essere solo ratificato dal doppio passaggio nelle Camere competenti (Parlamento e Consiglio) in tempi certi (entro la Primavera)".
Biagio aggiunge anche: "Per quanto previsto ancora un doppio passaggio parlamentare (Parlamento e Consiglio), la prassi vuole che l'accordo raggiunto nelle fasi di Trilogo risolva in modo definitivo le controversie e che il testo risultante non possa più essere modificato in modo sostanziale (ad esempio la casistica che determina l'obbligo di adozione del DPO è stata ormai fissata)".
Un articolo in inglese che dettaglia il percorso ancora da fare (grazie a Pierfrancesco Maistrello di Vecomp):
- http://www.insideprivacy.com/international/european-union/political-agreement-on-the-eu-general-data-protection-regulation/.
Traduzione finale: se tutto ciò è vero, l'iter si concluderà non più tardi di fine marzo 2016. In questo modo, considerando il periodo di transizione di 2 anni, le organizzazioni dovranno adeguarsi entro la primavera del 2018.
Segnalo un articolo in italiano, che mi sembra molto equilibrato (da un tuit):
- http://www.webnews.it/2015/12/16/regole-riforma-privacy-europa/.
Un articolo in inglese, che mi sembra però meno equilibrato:
- http://techcrunch.com/2015/12/16/gdpr-agreed.
Un articolo in inglese di Biagio Lammoglia su Europrivacy.info (segnalati da Alessandro Vallega di Oracle):
- http://europrivacy.info/2015/12/16/the-agreement-has-been-reached-gdpr-is-under-christmas-tree/.
Un altro articolo in inglese, segnalatomi sempre da Pierfrancesco Maistrello di Vecomp, di provenienza USA (Pierfrancesco dice "trovo utili queste testimonianze da oltreoceano, perché ci danno l'idea di quale sia il loro focus su questo tema, non sempre coincidente con il nostro"):
- http://blogs.wsj.com/law/2015/12/16/the-eu-data-privacy-agreement-what-we-know-and-dont/.
I due link (grazie a @europrivacy) alle ultime bozze:
- regolamento: http://ow.ly/d/47uW.
- direttiva per il trattamento dei dati trattati a scopo investigativo: http://ow.ly/d/47v0.
Notate che in questo testo ci sono commi e articoli con puntini di sospensione. Evidentemente sono punti cancellati da bozze precedenti. Il tutto, ovviamente, verrà consolidato.
Cosa ne penso?
Penso che varrebbe la pena aspettare la pubblicazione del
testo definitivo e qualche interpretazione "ufficiale" (Garante
privacy, WP Art. 29, eccetera) su alcuni requisiti ora un po' vaghi.
Ai miei clienti proporrò di vederci in aprile, a
Regolamento pubblicato e in occasione delle periodiche attività di
aggiornamento e verifica, per fare una prima analisi delle cose da modificare e
predisporre un piano per il 2016-2017.
Ho ancora la speranza che il nostro Garante privacy
cerchi di aiutare le aziende con interpretazioni utili. Finora purtroppo non ha
fatto alcunché, anzi, forse ha aumentato la confusione in merito a questo
Regolamento, alimentando un mercato di pirati. Su questo punto vorrei scrivere
di più, ma evito.
Nessun commento:
Posta un commento