Istituto degli impegni anche in ambito GDPR?
Molto interessante questa proposta del dott. Crea, che, mutuando un istituto del Codice Antitrust, vorrebbe favorire una maggiore agilità nella gestione delle non conformità in ambito GDPR. Al fine di evitare indagini, analisi, sanzioni, ricorsi ecc ecc, che comportano tempi lunghi, costi e stress da entrambe le parti, l’Autorità Antitrust può proporre delle azioni per rimuovere le non conformità (vere o presunte) e la Società può impegnarsi ad accettarle, prendendosi un impegno vincolante (senza entrare nel merito della fondatezza o meno, che richiederebbe appunto un giudizio, con tutto ciò che comporta) senza incorrere in sanzioni. Un approccio analogo in ambito GDPR consentirebbe al Garante una maggiore velocità di intervento – e forse una maggiore incisività – mentre le organizzazioni sarebbero meno timorose nel segnalare i data breach, spostando il rapporto da un piano di contrapposizione ad uno di collaborazione. Un proposta stimolante, chissà se verrà almeno valutata.
Proposta più che sensata, nell’ottica della semplificazione Amministrativa,che sarà semplicemente osteggiata dai “burocrati” che esprimono il vero potere a cui la politica deve rendere di conto.