Report annuale dell’European Data Protection Board, le indicazioni in tema di privacy e tutela dei dati personali

MILANO - Lo scorso 18 maggio il Comitato Europeo per la Protezione dei Dati (CEPD), noto con il nome di European Data Protection Board (EDPB), ha rilasciato il Report annuale 2019 “Working Together for Stronger Rights”.

Si tratta di un documento che riguarda in modo molto dettagliato il lavoro svolto nel corso del 2019 e che comprende le linee guida, le decisioni e le indicazioni generali per l’interpretazione delle normative dell’Unione Europea sulla protezione dei dati. Si ricorda infatti che il principale intento del CEPD è quello di garantire un'attuazione adeguata delle normative sulla protezione dei dati all’interno dello Spazio economico europeo.

Quanto sono protetti i nostri dati?

E' noto a tutti che il web è attraversato da un enorme quantitativo di dati personali e che la loro protezioni costituisce un fondamentale diritto di ogni individuo. Sorgono allora due domande: quanto sono protetti i nostri dati e quali siano i provvedimenti attuati a livello di Unione Europea e dagli Stati membri. 

Nel 2019, il CEPD ha attuato cinque nuove linee guida rivolte ai codici di condotta e agli organismi di monitoraggio a livello europeo, in linea con quanto previsto dal GDPR. Ha introdotto chiarimenti sul trattamento e l’elaborazione dei dati personali in diverse situazioni, soprattutto in aree come la fornitura di servizi online, il trattamento di dati personali attraverso dispositivi video, su principi di Privacy by design e by default e diritto all’oblio sui motori di ricerca. Le ultime due aree sono aperte a pubblica consultazione nel corso del 2020 e saranno probabilmente definite nel corso dell’autunno.

Il Report riferisce anche quali siano state le linee guida sviluppate nel 2018 in tre aree, tra cui la certificazione e criteri di identificazione delle certificazioni, oltre ai criteri dell’accreditamento degli organismi di certificazione, tutto a valle di consultazioni pubbliche.

La revisione del Privacy Shield

Questo stesso Report contiene inoltre indicazioni circa l’impegno del CEPD nella revisione congiunta del Privacy Shield che regola il trattamento e lo scambio dei dati tra Europa e USA, con particolare riferimento ai dati personali usati in occasione di campagne elettorali.

Viene riconosciuto l’impegno dei regolatori nazionali nel richiamare ogni forma di cooperazione, finalizzata a una ottimale applicazione del GDPR e ad assicurare il più alto livello di protezione dei dati personali.

Il Report Annuale 2019 precisa infine gli obiettivi del CEPD per l'anno in corso e indica due importanti obiettivi: l’emergenza Covid-19 (per la quale ha fornito le linee guida per la protezione dei dati personali nei casi di Contact Tracing e per il trattamento e l’elaborazione di dati sanitari ai fini della ricerca scientifica); l'esigenza di accrescere l’impegno nel settore delle tecnologie avanzate, dai veicoli connessi, a blockchain e intelligenza artificiale, assistenti digitali, che determinato livelli sempre più sfidanti nell’individuazione di norme in grado di garantire protezione dei dati e tutela delle libertà individuali.