European Data Protection Board, pubblicato il rapporto annuale delle attività

E' stata pubblicata di recente la relazione annuale sulle proprie attività svolte nel 2022 da parte del Comitato europeo per la protezione dei dati (European Data Protection Board), un rapporto dettagliato che offre una sintesi del lavoro svolto dal board dei garanti europei e include i risultati di una revisione degli orientamenti effettuata tra le parti interessate.

Il documento comprende anche un riepilogo tematico con una selezione di esempi di decisioni assunte secondo il meccanismo di “One-Stop-Shop” previsto dal GDPR.

Il commento di Andrea Jelinek, presidente dello European Data Protection Board (in foto): “Questo Rapporto dimostra chiaramente quanto lavoro viene svolto dal Comitato europeo nell'arco di un anno, in termini di emissione di orientamenti, documenti di coerenza, consulenza legale e adozione di decisioni vincolanti. Il nostro ruolo è cambiato sostanzialmente dal 2018. Siamo diventati un attore influente nell'economia digitale dello Spazio Economico Europeo. Non ci limitiamo a garantire che la legge sulla protezione dei dati venga applicata in modo coerente in tutto il SEE, ma contribuiamo a plasmare il futuro digitale dell'Europa".

Linee guida e raccomandazioni

Al fine di assicurare l'applicazione coerente del GDPR in tutto lo Spazio Economico Europeo, l’EDPB emana orientamenti generali a chiarimento delle leggi europee sulla protezione dei dati. Nel 2022 ha adottato 12 linee guida e raccomandazioni su argomenti come le notifiche di violazione dei dati personali (data breach), codici di condotta come strumenti per i trasferimenti di dati all’estero, diritti degli interessati, dark pattern, il calcolo delle sanzioni amministrative, e le procedure per le composizioni amichevoli.

Tra queste linee guida e raccomandazioni, l'EDPB ne ha anche adottate due a seguito di una consultazione pubblica con gli stakeholders. Il Comitato Europeo ha inoltre adottato 8 documenti legislativi indirizzati alle istituzioni comunitarie o alle autorità nazionali. Questo include 4 pareri congiunti elaborati insieme al Garante Europeo per la protezione dei dati (EDPS).

L'European Data Protection Board ha anche emesso pareri intesi a garantire l'applicazione coerente del GDPR a livello nazionale da parte dei garanti di ciascuno stato membro dell’UE. Nel 2022 sono stati 32 i pareri emessi ex art. 64 del GDPR. Questi hanno riguardato soprattutto i progetti decisioni in merito alle norme vincolanti d'impresa, e alla bozza requisiti di accreditamento di un organismo di certificazione o a un organismo di monitoraggio del codice di condotta.

I "passi" in avanti per il prossimo anno

Per il prossimo anno, l'European Data Protection Board mira a compiere ulteriori passi avanti verso il completamento delle azioni chiave relative ai quattro pilastri della propria strategia definita per il triennio 2021-2023, che include:

- Promuovere l'armonizzazione e facilitare la conformità alla normativa sulla protezione dei dati;

- Sostenere l’applicazione efficace della normativa e la cooperazione efficiente tra autorità nazionali di vigilanza;

- Definire il proprio approccio dei diritti fondamentali applicati alle nuove tecnologie;

- Assicurare una dimensione globale della protezione dei dati.

In linea con l'art. 29 del regolamento interno dell'European Data Protection Board, all'inizio di febbraio 2023 ha sviluppato il suo programma di lavoro biennale per il 2023 e il 2024, basato sulla propria strategia e sulle esigenze che le autorità che ne fanno parte hanno individuato come priorità per tutte le parti interessate dalla protezione dei dati personali.