NEWS

I princìpi delle Linee Guida OCSE quali garanzie minime per la privacy dei lavoratori

L’OCSE (Organization for Economic Co-operation and Development - OECD) lavora per promuovere politiche che migliorino il benessere economico e sociale delle persone in tutto il mondo. Fornisce un forum dove i governi possono collaborare, condividere esperienze e cercare soluzioni a problemi comuni. L’organizzazione produce analisi economiche, statistiche comparative, studi di settore e raccomandazioni politiche su un’ampia gamma di tematiche: dall’economia alla fiscalità, dall’istruzione all’ambiente, dal commercio alla governance.

Le attività dell’OCSE si basano su alcuni principi chiave; tra questi anche quelli che riguardano protezione dei dati personali. In questo articolo si vuole individuare i punti in comune tra tali princìpi ed il GDPR.

Le raccomandazioni dell’OCSE per la protezione dei dati personali - I princìpi OCSE sulla protezione dei dati personali hanno rappresentato il primo vero standard internazionale di riferimento in materia di privacy.

Il Regolamento UE 2016/679 (GDPR), pur collocandosi in un contesto giuridico più evoluto e vincolante, ne riprende chiaramente l’impostazione concettuale, ampliandola e rafforzandola.

Le prime linee guida pubblicate dall’OCSE sul tema sono addirittura del settembre 1980; la versione ad oggi più recente è del novembre 2013. Si tratta del documento “Raccomandazione del Consiglio riguardante le linee guida che regolano la protezione della privacy e dei flussi transfrontalieri di dati personali” strutturato in 6 parti i cui contenuti possono essere riassunti in: generale, principi di base, implementazione da parte del Titolare, princìpi fondamentali nel governo dei flussi transfrontalieri, attuazione da parte dei Paesi Membri, cooperazione internazionale ed interoperabilità.

Principi del trattamento - Molti principi fondamentali coincidono con quelli del GDPR:

- Limitazione della raccolta - Minimizzazione dei dati;
- Qualità dei dati – Esattezza;
- Specificazione delle finalità - Limitazione della finalità;
- Limitazione dell’uso - Liceità del trattamento;
- Sicurezza - Integrità e riservatezza;
- Apertura – Trasparenza;
- Partecipazione dell’interessato - Diritti dell’interessato;
- Responsabilità – Accountability.

In sintesi si può affermare che il GDPR sistematizza e rafforza i principi OCSE, traducendoli in obblighi operativi verificabili.

Linee guida OCSE e GDPR punti di similitudine e differenze - I punti di contatto tra i due documenti sono diversi e sicuramente superiori alle difformità, come schematizzato di seguito:

Il ruolo cruciale delle Linee Guida OCSE nei contesti senza una normativa privacy adeguata - L’importanza delle Linee Guida OCSE emerge in modo particolare nei Paesi privi di una legislazione o privi di una legislazione organica sulla protezione dei dati personali o in cui la normativa esistente risulta frammentaria, obsoleta, scarsamente applicata o controllata.

In questi contesti, l’applicazione delle Linee Guida OCSE:

- costituiscono uno standard minimo di tutela dei diritti fondamentali;
- fungono da riferimento comune per imprese multinazionali che operano in tali Paesi a diversi livelli);
- analogamente assumono valore di punto di riferimento per organizzazioni internazionali e pubbliche amministrazioni;
-facilitano la fiducia nei flussi transfrontalieri di dati, riducendo il rischio di blocchi o restrizioni arbitrarie;
- rappresentano una base normativa “ponte” verso l’adozione futura di legislazioni più avanzate, come dimostrato dall’evoluzione di molte leggi nazionali ispirate a tali linee guida.

(Nella foto: l'Ing. Monica Perego, docente del Master per Esperto Privacy e del Corso di alta formazione per Data Manager)

Per le imprese che operano a livello globale, l’adozione delle Linee Guida OCSE come baseline consente di dimostrare un approccio responsabile al trattamento dei dati anche in un contesto di assenza o lacuna di obblighi locali in materia di protezione dei dati personali dei lavoratori e non solo; ciò potrebbe avvenire, in particolare, in ambiti territoriali nei quali potrebbero operare i fornitori o l’organizzazione potrebbe utilizzare maestranze locali o ancora fornire servizi che impattano sui dati dei destinatari locali. In questo modo si viene a rafforzare la fiducia di clienti, partner, azionisti ed autorità possono riporre nell’organizzazione.

Conclusione - I Principi OCSE, in materia di dati personali, come riportate nelle Linee Guida non competono con il GDPR, ma ne rappresentano le radici concettuali.

Se il GDPR è oggi uno degli standard più avanzati al mondo, i princìpi OCSE restano uno strumento essenziale per garantire un livello minimo e condiviso di protezione della privacy su scala globale, destinato a tutti i soggetti che operano in tali contesti, soprattutto laddove la normativa nazionale è completamente assente, insufficiente, poco nota e controllata in modo inadeguato.

Note sull'Autore

Monica Perego Monica Perego

Membro del Comitato Scientifico di Federprivacy, docente qualificato TÜV Italia e docente del Master per Esperto Privacy e del Corso di alta formazione per Data Manager - Twitter: monica_perego

Prev Relazione dell’European Data Protection Board sul diritto all'oblio
Next Tre aziende su quattro dichiarano di aver istituito una funzione dedicata alla governance dell’AI, ma solo il 13% la considera realmente preparata

Tavola rotonda su privacy e intelligenza artificiale nel mondo del lavoro

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy