Il 16 luglio 2019 il Garante inglese ICO (Information Commissioner’s Office) ha pubblicato un draft del Codice di condotta per la condivisione dei dati (Data sharing code of practice), che fornisce una guida pratica per le organizzazioni su come condividere i dati personali conformemente alla legge sulla protezione dei dati.
In questo modo l’ICO lancia una consultazione pubblica al fine di aggiornare il vecchio Codice del 2011. La consultazione si chiuderà il 9 settembre del 2019.
Il Codice è una guida pratica su come condividere i dati personali in conformità alla legislazione sulla protezione dei dati. Spiega la legge e fornisce raccomandazioni di buone pratiche afferma l’ICO; ed inoltre aggiunge: seguendolo insieme ad altre indicazioni (dell’Autorità inglese) aiuta a gestire i rischi; soddisfare standard elevati; chiarire qualsiasi idea sbagliata, con la sicurezza di condividere i dati in modo appropriato e corretto.
Il Codice si rivolge soprattutto ai titolari che condividono dati personali e in più c’è anche una sezione che fa riferimento ad altre linee guida sui responsabili del trattamento.
Il Codice ribadisce una serie di requisiti legali previsti dal GDPR e dalla legge inglese, includendo anche raccomandazioni di buone prassi per incoraggiare la conformità.
In primis il Codice consiglia, prima di iniziare la condivisione dei dati, di verificare se è opportuno decidere di effettuare una valutazione d’impatto sulla protezione dei dati (DPIA).
C’è poi una check list, un elenco di domande, da prendere in considerazione prima di condividere i dati.
È buona prassi per le organizzazioni che condividono dati personali stipulare un accordo di condivisione dei dati. Un accordo dovrebbe stabilire lo scopo della condivisione dei dati, coprire ciò che deve accadere ai dati in ogni fase e aiutare tutte le parti a essere chiare sui rispettivi ruoli, e, non da meno, permette di dimostrare le responsabilità dei titolari ai sensi del GDPR.
Un elenco di questioni che dovrebbero essere affrontate per preparare un buon accordo di condivisione dei dati è riportato nelle pagine da 26 a 29.
Ci sono molti altri consigli utili nel Codice in merito a, tra l’altro, i principi della protezione dei dati, “accountability”, le basi giuridiche per la condivisione di dati personali, equità e trasparenza nella condivisione dei dati, sicurezza, ecc…
Alla fine troviamo gli allegati con checklists, template e, dulcis in fundo, dei casi studio declinati negli scenari della vita reale.
Consiglio la lettura.