EDPB, decisa una cooperazione più stretta su casi strategici

Si è concluso nei giorni scorsi un importante incontro, che si è tenuto a Vienna, durante il quale i vertici delle autorità di protezione dati del SEE hanno preso una serie di importanti decisioni per rafforzare la cooperazione su alcuni casi ritenuti strategici, utilizzando in modo  mirato tutti gli strumenti di cooperazione disponibili e indicando inoltre buone pratiche da implementare.

Da parte dell’EDPB (Comitato europeo per la protezione dei dati) al fine di continuare a garantire un’attuazione efficace e coerente del GDPR e rendere la cooperazione fra le autorità ancora più intensa, sono state quindi indicate alcune linee strategiche essenziali.

Saranno innanzitutto individuati congiuntamente e su base regolare i casi transfrontalieri di importanza strategica, sui quali la cooperazione avrà natura prioritaria con il supporto del Comitato. A tale scopo, sono stati indicati, e saranno ulteriormente precisati, alcuni criteri qualitativi e quantitativi (ad esempio, numero elevato di interessati coinvolti, problemi strutturali o ricorrenti in più Stati membri, casi che vedono l’interazione fra protezione dei dati e altri ambiti giuridici).

Maggiori condivisione, flessibilità, scambi

Per la gestione di questi casi strategici, sarà definito un piano di azione, sotto il coordinamento dell’autorità capofila volta per volta competente, in modo da assicurare massima efficienza e tempestività. È stata ribadita la necessità della massima condivisione di tutte le informazioni utili, fin dalle fasi iniziali della trattazione di questi casi, per garantire una decisione consensuale e rapida. Vi sarà la possibilità di condurre attività investigative e istruttorie in forma congiunta, attraverso gruppi di lavoro ad hoc che si divideranno i compiti specifici, e in taluni casi attraverso la costituzione di una task force.

Il ricorso a tutti gli strumenti previsti dal GDPR sarà agevolato, comprese le operazioni congiunte (Art. 62) che potranno essere condotte anche in maniera più flessibile da un numero ridotto di autorità. Fra tali strumenti vi sono anche il meccanismo di risoluzione delle controversie (Art. 65) e le procedure d’urgenza (Art 66).

Saranno esaminate alcune questioni giuridiche e interpretative di carattere generale, potenziando il ricorso ai pareri del Comitato (Art. 64.2) e organizzando workshop interni su base regolare per stimolare una visione comune;

Le strategie e i piani nazionali ispettivi e di enforcement saranno messi ulteriormente a fattore comune per definire priorità a livello di Comitato, su base annuale, e tali priorità potranno a loro volta indirizzare i programmi nazionali in questo ambito, anche attraverso un quadro comune in materia di enforcement e strumenti comuni per lo svolgimento di attività ispettive.

Per facilitare lo scambio di informazioni nei casi transfrontalieri, sarà sviluppato un modello europeo per la presentazione dei reclami, utilizzabile su base volontaria, e saranno potenziati gli strumenti informatici a disposizione del Comitato.

Necessaria un'ulteriore armonizzazione

Il Comitato metterà a fuoco alcuni aspetti procedurali passibili di un’ulteriore armonizzazione nel diritto europeo: disposizioni armonizzate di natura orizzontale in materia di diritto procedurale amministrativo potrebbero, infatti, evitare differenze nella gestione dei casi transfrontalieri e migliorare l’efficienza complessiva del sistema. In questa ottica, saranno esaminate anche le buone prassi che, già oggi, permettono in alcuni Paesi interpretazioni del diritto procedurale nazionale in termini tali da assicurare una più efficace applicazione del GDPR.

Si è, infine, sottolineata la necessità di un’integrazione organica sia delle norme del GDPR sia delle autorità di protezione dati nell’architettura normativa che si viene delineando a livello europeo per il mercato digitale (Data Act, Digital Markets Act, Digital Services Act, Regolamento sull’Intelligenza artificiale, Data Governance Act), con una chiara distribuzione di competenze fra tutti i soggetti regolatori che sia in grado di garantire una cooperazione efficace.