L’European Data Protection Board pubblica il rapporto annuale delle proprie attività: ‘contribuiamo a plasmare il futuro digitale dell'Europa’
Il Comitato europeo per la protezione dei dati (European Data Protection Board) ha pubblicato la relazione annuale sulle proprie attività svolte nel 2022. Il rapporto, (disponibile in inglese sia in sintesi che in versione integrale), fornisce una sintesi del lavoro svolto lo scorso anno dal board dei garanti europei e include i risultati di una revisione degli orientamenti effettuata tra le parti interessate e un riepilogo tematico con una selezione di esempi di decisioni assunte secondo il meccanismo di “One-Stop-Shop” previsto dal GDPR.
(Nella foto: Andrea Jelinek, presidente dello European Data Protection Board)
Andrea Jelinek, presidente dello European Data Protection Board ha commentato così: “Questo Rapporto dimostra chiaramente quanto lavoro viene svolto dal Comitato europeo nell'arco di un anno, in termini di emissione di orientamenti, documenti di coerenza, consulenza legale e adozione di decisioni vincolanti. Il nostro ruolo è cambiato sostanzialmente dal 2018. Siamo diventati un attore influente nell'economia digitale dello Spazio Economico Europeo. Non ci limitiamo a garantire che la legge sulla protezione dei dati venga applicata in modo coerente in tutto il SEE, ma contribuiamo a plasmare il futuro digitale dell'Europa".
Per garantire l'applicazione coerente del GDPR in tutto lo Spazio Economico Europeo, l’EDPB emana orientamenti generali per chiarire le leggi europee sulla protezione dei dati, e nel 2022 ha adottato 12 linee guida e raccomandazioni su argomenti come le notifiche di violazione dei dati personali (data breach), codici di condotta come strumenti per i trasferimenti di dati all’estero, diritti degli interessati, dark pattern, il calcolo delle sanzioni amministrative, e le procedure per le composizioni amichevoli. Tra queste linee guida e raccomandazioni, l'EDPB ne ha anche adottate due a seguito di una consultazione pubblica con gli stakeholders. Inoltre, il Comitato Europeo ha adottato 8 documenti legislativi indirizzati alle istituzioni comunitarie o alle autorità nazionali. Questo include 4 pareri congiunti elaborati insieme al Garante Europeo per la protezione dei dati (EDPS).
L'European Data Protection Board ha anche emesso pareri per garantire l'applicazione coerente del GDPR a livello nazionale da parte dei garanti di ciascuno stato membro dell’UE. Nel 2022 sono stati 32 i pareri emessi ex art. 64 del GDPR, i quali hanno riguardato principalmente i progetti decisioni in merito alle norme vincolanti d'impresa, e alla bozza requisiti di accreditamento di un organismo di certificazione o ad un organismo di monitoraggio del codice di condotta.
Per il prossimo anno, l'European Data Protection Board mira a compiere ulteriori passi avanti verso il completamento delle azioni chiave relative ai quattro pilastri della propria strategia definita per il triennio 2021-2023, che include:
1) promuovere l'armonizzazione e facilitare la conformità alla normativa sulla protezione dei dati;
2) sostenere l’applicazione efficace della normativa e la cooperazione efficiente tra autorità nazionali di vigilanza;
3) definire il proprio approccio dei diritti fondamentali applicati alle nuove tecnologie;
4) assicurare una dimensione globale della protezione dei dati.
In linea con l'art. 29 del regolamento interno del European Data Protection Board, all'inizio di febbraio 2023 esso ha sviluppato il suo programma di lavoro biennale per il 2023 e il 2024, basato sulla propria strategia e sulle esigenze che le autorità che ne fanno parte hanno individuato come priorità per tutte le parti interessate dalla protezione dei dati personali.
