EDPB e Garante Privacy UE, pubblicate le relazioni annuali

ll Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo per la protezione dei dati (EDPS) hanno di recente pubblicato le proprie relazioni annuali, riferite al 2024. 

La relazione dell’European Data Protection Board offre una panoramica del lavoro che i garanti europei hanno svolto lo scorso anno, tra cui l’adozione della strategia 2024-2027, i pareri di conformità all’art. 64, par. 2 del GDPR e l'impegno per fornire orientamenti e consulenza legale.

In maggiore dettaglio. Il numero di pareri ex art. 64 del GDPR, che affrontano una questione di applicazione generale e garantiscono coerenza prima dell’applicazione normativa, risulta aumentato significativamente: nel 2024, il Comitato europeo ha adottato complessivamente 8 pareri, tra i quali uno sulla validità del consenso nel contesto dei modelli “acconsenti o paga” a cui fanno ricorso alcune grandi piattaforme online, l’uso del riconoscimento facciale negli aeroporti e l’uso dei dati personali per addestrare modelli di intelligenza artificiale.

Come emerge dalla relazione, l’European Data Protection Board ha inoltre partecipato in modo attivo alle discussioni legislative: ha adottato dichiarazioni sulla bozza di regolamento per l’applicazione del GDPR e sul ruolo delle autorità di protezione dei dati, nel quadro della legge sull’intelligenza artificiale.

Quattro nuove linee guida

L’EDPB ha inoltre ampliato le proprie linee guida generali per aiutare le organizzazioni a raggiungere e mantenere la conformità al Regolamento europeo sulla protezione dei dati: a tal fine, nel 2024 il Comitato ha adottato quattro nuove linee guida, come quelle sul legittimo interesse sul trasferimento dei dati alle autorità di Paesi terzi.

Considerando che le nuove legislazioni digitali, tra cui il Digital Markets Act (DMA), il Digital Services Act (DSA), l’AI Act, il Data Governance Act (DGA) e il Data Act, si basano sul GDPR, il board europeo ha inoltre contribuito attivamente alla cooperazione inter regolamentare per garantire la coerenza di applicazione tra il GDPR e questi atti, impegnandosi con partner europei e internazionali, tra cui l’Ufficio AI dell’UE e il gruppo di alto livello sul DMA.

Prosegue inoltre l'impegno dell'EDPB per far giungere informazioni sul GDPR a un pubblico più ampio e non esperto, grazie a un linguaggio non tecnico. Ha per questo reso disponibile la Guida alla protezione dei dati per le piccole imprese in 18 lingue e  pubblicato sintesi delle linee guida dell’EDPB, così da aiutare persone e organizzazioni non preparate su questi temi possano individuare in modo più semplice i punti più importanti.

La relazione dell’EDPS

La relazione annuale del Garante europeo per la protezione dei dati (EDPS), che conclude il suo mandato 2020-2024, pone invece l’accento sulla definizione di un futuro digitale più sicuro e segna i vent’anni di attività dell’istituzione a tutela della privacy e dei dati personali dei cittadini, sottolineando che l’intelligenza “umana” resta al centro dell’evoluzione digitale.

Il Garante europeo Wojciech Wiewiórowski: “Il panorama digitale è in costante evoluzione: è un dato di fatto con cui l’EDPS ha lavorato negli ultimi 20 anni. Non possiamo prevedere il futuro con esattezza, ma ciò che possiamo fare è utilizzare le nostre risorse, l’intelligenza umana e le diverse competenze in materia di tecnologia e privacy per prepararci alle diverse possibilità e ai rischi che il panorama digitale presenta“.

Proprio nel corso del 2024 è stata creata l’Unità per l’intelligenza artificiale e presentata una strategia in materia di IA basata sulla governance, la gestione dei rischi e la supervisione, assumendo il nuovo doppio ruolo di autorità competente per la sorveglianza del mercato per la supervisione dei sistemi di IA e la qualifica di organismo notificato per la valutazione della conformità di determinati sistemi di IA ad alto rischio. L’EDPS assume questa missione “per garantire che lo sviluppo e l’uso degli strumenti di IA da parte delle istituzioni, degli organismi, degli uffici e delle agenzie dell’Ue rispettino i più elevati standard di protezione dei dati”, come spiega la nota che accompagna la relazione.

Costruire un futuro digitale più sicuro

L’anticipazione della continua evoluzione digitale è anche alla base dei progetti di previsione su cui si è concentrato il Garante europeo, compresi il monitoraggio delle tecnologie, l’esplorazione, la comprensione e la spiegazione dei vantaggi e dei limiti della protezione dei dati delle tecnologie basate sull’IA. In tema di politiche e consultazione, il Garante europeo ha pubblicato 97 consultazioni legislative, fornendo consulenza sugli aspetti relativi alla protezione dei dati dei prossimi regolamenti dell’Ue che riguardano il codice digitale, la salute, la giustizia e gli affari interni, i portafogli digitali, dimostrando l’impatto diretto sui cittadini dell’Ue e sui loro diritti fondamentali alla privacy.

L'EDPS ritiene essenziale costruire un futuro digitale più sicuro a partire da oggi. Con questo obiettivo il Garante europeo ha raddoppiato le azioni di supervisione e di applicazione della legge, fornendo gli strumenti necessari alle autorità di controllo dell’Ue, sotto forma di pareri di supervisione, verifica e autorizzazione dei trasferimenti internazionali, sessioni di formazione, forum di networking per i responsabili della protezione dei dati, al fine di garantire il rispetto delle leggi dell’Ue in materia di protezione dei dati.