Il Garante per la protezione dei dati personali (APD) ha approvato oggi il primo codice di condotta transnazionale adottato nell’Unione Europea dall’entrata in vigore del GDPR. Il “EU Cloud CoC” mira a stabilire buone pratiche di protezione dei dati per i fornitori di servizi cloud e contribuirà quindi a una migliore protezione dei dati personali trattati nel cloud.
Il “EU Cloud CoC”, un codice di condotta europeo per il cloud
Il 19 maggio, il Comitato europeo per la protezione dei dati (EDPB) ha emesso un parere favorevole, che ha consentito alla DPA di approvare il suo primo codice di condotta transnazionale. Insieme all’approvazione del codice di condotta, il DPA ha anche accreditato Scope Europe come organismo di supervisione per EU Cloud CoC. Questo organo di controllo garantirà che i membri del codice rispettino le sue disposizioni. Il Cloud CoC dell’UE sarà quindi operativo da oggi.
Il “EU Cloud CoC” incarna i requisiti dell’articolo 28 del GDPR (sul subappalto) e qualsiasi altro articolo pertinente derivante da questo regolamento, al fine di promuovere la loro implementazione nel mercato del cloud (in questo anche per la fornitura di IaaS o “Infrastrutture come servizio”, PaaS “piattaforme come servizio” e servizi “software come servizio” SaaS). L’adesione a questo codice di condotta europeo per il cloud è possibile anche per le PMI attive in questo settore. Approvando questo codice di condotta, l’Autorità belga per la protezione dei dati contribuisce così all’interpretazione armonizzata delle disposizioni del GDPR per il settore cloud in tutta l’Unione Europea.
L’approvazione del Codice di condotta per il cloud dell’UE è il risultato di una stretta collaborazione all’interno del Comitato europeo per la protezione dei dati (EDPB) ed è un passo importante verso un’interpretazione e un’applicazione armonizzate del GDPR in un settore cruciale per l’economia digitale. Spero che questa prima esperienza di approvazione di un codice di condotta europeo apra le porte allo sviluppo di altri codici di condotta di questo tipo al fine di portare maggiore chiarezza e armonizzazione nell’applicazione del GDPR, sia per le aziende che per i settori come così come per i cittadini.
Il codice di condotta: uno strumento essenziale del GDPR
ODA si impegna a rimanere in prima linea nello sviluppo di codici di condotta nazionali e transnazionali e ne incoraggia fortemente l’istituzione. Questo strumento previsto dal GDPR consente di stabilire buone pratiche di compliance a livello di settore, ed è quindi vantaggioso per titolari del trattamento e subappaltatori nonché per i cittadini.
Il codice di condotta non solo è un mezzo efficace per garantire la corretta applicazione del GDPR in un settore specifico, ma aiuta anche a rafforzare la fiducia degli interessati in quel settore. L’autorità si augura di vedere più iniziative per creare codici di condotta, soprattutto per i settori che raccolgono ed elaborano regolarmente dati sensibili o una grande quantità di dati personali.
Decision 052021 of 20 May 2021 Approval EU Cloud CoC
Decision 062021 of 20 May 2021 Accreditation Scope Europe