Come noto agli addetti ai lavori, l’European Data Protection Board (EDPB), nel luglio del 2019 ha pubblicato le Linee Guida n. 3/2019 sulla videosorveglianza, successivamente sottoposte a consultazione pubblica conclusasi nel settembre del 2019.
Le sanzioni privacy sono un ginepraio. Per tentare di trovare il bandolo della matassa il Comitato Europeo per la protezione dei dati personali (Edpb), ha diffuso in consultazione pubblica le Linee guida n. 4 del 12/5/2022 sulle sanzioni del Gdpr (Regolamento Ue 2016/679). Sono, però, Linee Guida che costringono i garanti della privacy a districarsi in una babele di calcoli.
L’8 e il 9 ottobre, le Autorità garanti della protezione dei dati del SEE e il Garante europeo della protezione dei dati, riuniti in seno al Comitato europeo per la protezione dei dati, si sono incontrati per la quattordicesima sessione plenaria. Nel corso della riunione sono stati affrontati numerosi temi.
È stato detto che “la necessità è il pretesto per ogni violazione della libertà umana”. Così potrebbe essere anche in relazione al Covid-19. Ne è un esempio quanto verificatosi in Ungheria. Il governo ungherese con il Decreto 179/2020 ha sospeso i diritti di accesso e di cancellazione delle informazioni personali nonché la facoltà di presentare un reclamo o veder tutelati i propri diritti ricorrendo all’autorità nazionale. Tutto questo sino alla cessazione dello stato di emergenza, termine però non indicato nel testo del decreto 40/2020 (norma di legge ungherese con la quale è stato proclamato). Intervenendo sul tema, con la dichiarazione adottata lo scorso 2 giugno, l’European Data Protection Board ha ribadito che il Gdpr rimane applicabile anche in condizioni d’emergenza.
In occasione della 37esima plenaria, il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato linee-guida sui concetti di titolare del trattamento e responsabile del trattamento nel regolamento generale sulla protezione dei dati (RGPD) e linee-guida sul targeting degli utenti dei social media. Inoltre, il comitato ha creato una task force che si occuperà dei reclami pervenuti a seguito della sentenza Schrems II della CGUE, oltre a una task force dedicata alle misure supplementari che gli esportatori e gli importatori di dati possono essere tenuti ad adottare per garantire una protezione adeguata in caso di trasferimento dei dati, alla luce della sentenza Schrems II della CGUE.
Nella prima relazione redatta e comunicata ai sensi dell'art. 97 del Regolamento UE 2016/679 (documento del 24 giugno 2020), la Commissione (oltre al resto) indirizzava una esortazione al Comitato europeo per la protezione dei dati nel senso di chiarire “l'interazione tra le norme sui trasferimenti internazionali di dati (capo V) e l'ambito di applicazione territoriale (articolo 3) del regolamento generale sulla protezione dei dati”. A distanza di oltre un anno, lo scorso 18 novembre il Board ha pubblicato sull'argomento le Linee Guida 05/2021 ed ha avviato una consultazione pubblica che si concluderà il 31 gennaio 2022.
L’European Data Protection Board (EDPB), nell’ambito dei propri compiti e per promuovere l’applicazione coerente del Regolamento UE 679/2016, ha adottato in data 13 novembre 2019 un progetto di linee guida (4/2019), sottoposto a pubblica consultazione sino al 16 gennaio 2020. Successivamente, effettuate eventuali modifiche, le Linee Guida verranno definitamente adottate.
Il Comitato europeo per la protezione dei dati (European Data Protection Board) ha pubblicato la relazione annuale sulle proprie attività svolte nel 2022. Il rapporto, (disponibile in inglese sia in sintesi che in versione integrale), fornisce una sintesi del lavoro svolto lo scorso anno dal board dei garanti europei e include i risultati di una revisione degli orientamenti effettuata tra le parti interessate e un riepilogo tematico con una selezione di esempi di decisioni assunte secondo il meccanismo di “One-Stop-Shop” previsto dal GDPR.
In principio (si fa per dire) fu la sentenza C-311/18 della Corte di Giustizia dell'Unione Europea (c.d. “Schrems II”, del 16 luglio 2020) che invalidò di colpo (pur non essendo il classico fulmine a ciel sereno) lo Scudo Privacy (Privacy Shield), gettando milioni di operatori pubblici e privati in Unione Europea nelle ambasce di trasferimenti di dati personali 'senza rete' verso operatori stabiliti negli USA.
Il documento "2023 Coordinated Enforcement Action – Designation and Position of Data Protection Officers" del Comitato Europeo per la Protezione dei dati presenta un'analisi approfondita e dettagliata sul ruolo, la designazione e la posizione dei DPO nelle organizzazioni, indicando raccomandazioni e punti di attenzione con le possibili soluzioni.
