Il Gdpr è un Regolamento che abbandona il linguaggio “legalese” e mira alla sostanza. Ma gli obiettivi di semplificazione rischiano di essere vanificati da faq e linee guida di associazioni e enti, anche istituzionali, foriere spesso di burocrazia senza valore aggiunto. Ecco cosa serve per evitare eccessi di “buro-privacy”
Articolo scritto insieme all’amico Elia Barbujani
Le linee guida, le indicazioni e le FAQ sul Gdpr, rilasciate anche da parte degli Organi istituzionali, sembrano non essere in grado di veicolare la semplificazione necessaria per creare quel «clima di fiducia che consentirà lo sviluppo dell’economia digitale in tutto il mercato interno» auspicato dal Considerando 7 ma, piuttosto, sembrano, paradossalmente, produrre quella burocratizzazione che il Regolamento intendeva eliminare.
Indice degli argomenti
- La “mission” del Gdpr
- Linee guida e prime interpretazioni “dal basso”
- Le FAQ del Garante su DPO e registro del trattamento
- Burocrazia senza valore aggiunto
- Dalla “nomina” dei responsabili ai “Data Processing Agreements”
- Professionisti iscritti agli Albi: titolari o responsabili?
- Se l’accountability vuol dire “creare carta”
- Accountability e principio di semplificazione
