L’articolo fotografa la situazione della “base giuridica” che dovrà altresì accompagnare il nuovo GDPR, in vigore dal 25 Maggio. Allo stato attuale difatti, il nostro ordinamento prevede una serie di norme “a macchia di leopardo”, ancora tuttavia manchevoli di indicazioni ufficiali su determinati adempimenti. Le maggiori problematiche sono legate all’accountability e il passaggio dal regolamento attualmente in vigore.
Difatti, si legge “la base giuridica del trattamento potrà essere rappresentata da un atto diverso da un atto legislativo, e anche, nel rispetto del principio di gerarchia delle fonti e del principio di competenza, da un provvedimento del Garante per la protezione dei dati personali.
Il decreto legislativo di coordinamento impone di censire i provvedimenti dell’Autorità di controllo italiana al fine di stabilire se gli stessi possano costituire, in tutto o in parte, idonea base giuridica.”