Pubblicate le relazioni annuali del Comitato europeo per la protezione dei dati e del Garante Privacy dell’UE
Nei giorni scorsi il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo per la protezione dei dati (EDPS) hanno pubblicato le proprie relazioni annuali relative all’anno 2024.

La relazione dell’EDPB - La relazione annuale dell’European Data Protection Board fornisce una panoramica del lavoro svolto dai garanti europei nel 2024 tra cui l’adozione della strategia 2024-2027, i pareri di conformità all’art. 64, par. 2 del GDPR e gli sforzi per fornire orientamenti e consulenza legale.
Più nel dettaglio, il numero di pareri ex art. 64 del GDPR, che affrontano una questione di applicazione generale e garantiscono coerenza prima dell’applicazione normativa, risulta aumentato significativamente: nel 2024, il Comitato europeo ha adottato complessivamente 8 pareri, tra cui quello sulla validità del consenso nel contesto dei modelli “acconsenti o paga” a cui ricorrono diverse grandi piattaforme online, l’uso del riconoscimento facciale negli aeroporti e l’uso dei dati personali per addestrare modelli di intelligenza artificiale.
Come emerge dalla relazione, l’European Data Protection Board ha inoltre partecipato attivamente alle discussioni legislative, rilasciando dichiarazioni che evidenziano considerazioni e impatti sulla protezione dei dati: ad esempio, ha adottato dichiarazioni sulla bozza di regolamento per l’applicazione del GDPR e sul ruolo delle autorità di protezione dei dati nel quadro della legge sull’intelligenza artificiale.
L’EDPB ha inoltre ampliato le proprie linee guida generali per aiutare le organizzazioni a raggiungere e mantenere la conformità al Regolamento europeo sulla protezione dei dati: a tal fine, nel 2024 il Comitato ha adottato quattro nuove linee guida, come quelle sul legittimo interesse sul trasferimento dei dati alle autorità di Paesi terzi.
Considerando che le nuove legislazioni digitali, tra cui il Digital Markets Act (DMA), il Digital Services Act (DSA), l’AI Act, il Data Governance Act (DGA) e il Data Act, si basano sul GDPR, il board europeo ha inoltre contribuito attivamente alla cooperazione inter regolamentare per garantire la coerenza di applicazione tra il GDPR e questi atti, impegnandosi con partner europei e internazionali, tra cui l’Ufficio AI dell’UE e il gruppo di alto livello sul DMA.
Infine, l’EDPB ha continuato a impegnarsi per fornire informazioni sul GDPR a un pubblico più ampio e non esperto, presentandolo in un linguaggio chiaro e non tecnico: a tale scopo, ha reso disponibile la Guida alla protezione dei dati per le piccole imprese in 18 lingue. Inoltre, ha pubblicato una serie di sintesi delle linee guida dell’EDPB per aiutare le persone e le organizzazioni non esperte a individuare in modo più semplice i punti più importanti da considerare.
La relazione dell’EDPS - La relazione annuale del Garante europeo per la protezione dei dati (EDPS), che conclude il suo mandato 2020-2024, pone invece l’accento sulla definizione di un futuro digitale più sicuro e segna i vent’anni di attività dell’istituzione a tutela della privacy e dei dati personali dei cittadini, sottolineando che l’intelligenza “umana” resta al centro dell’evoluzione digitale.
Il Garante europeo Wojciech Wiewiórowski rimarca che “il panorama digitale è in costante evoluzione: è un dato di fatto con cui l’EDPS ha lavorato negli ultimi 20 anni. Non possiamo prevedere il futuro con esattezza, ma ciò che possiamo fare è utilizzare le nostre risorse, l’intelligenza umana e le diverse competenze in materia di tecnologia e privacy per prepararci alle diverse possibilità e ai rischi che il panorama digitale presenta“.
Nel 2024 l’Autorità guidata da Wiewiórowski ha creato l’Unità per l’intelligenza artificiale e la presentazione di una strategia in materia di IA basata sulla governance, la gestione dei rischi e la supervisione, assumendo il nuovo doppio ruolo di autorità competente per la sorveglianza del mercato per la supervisione dei sistemi di IA e la qualifica di organismo notificato per la valutazione della conformità di determinati sistemi di IA ad alto rischio. L’EDPS assume questa missione “per garantire che lo sviluppo e l’uso degli strumenti di IA da parte delle istituzioni, degli organismi, degli uffici e delle agenzie dell’Ue rispettino i più elevati standard di protezione dei dati”, spiega la nota che accompagna la relazione.
L’anticipazione della continua evoluzione digitale è anche alla base dei progetti di previsione su cui si è concentrato il Garante europeo, compresi il monitoraggio delle tecnologie, l’esplorazione, la comprensione e la spiegazione dei vantaggi e dei limiti della protezione dei dati delle tecnologie basate sull’IA.
Dal punto di vista delle politiche e della consultazione, il Garante europeo ha pubblicato 97 consultazioni legislative, fornendo consulenza sugli aspetti relativi alla protezione dei dati dei prossimi regolamenti dell’Ue che riguardano il codice digitale, la salute, la giustizia e gli affari interni, i portafogli digitali, dimostrando l’impatto diretto sui cittadini dell’Ue e sui loro diritti fondamentali alla privacy.
Secondo l’EDPS, è essenziale guardare al futuro, ma anche costruire un futuro digitale più sicuro a partire da oggi. In questa direzione, il Garante europeo ha raddoppiato le azioni di supervisione e di applicazione della legge, fornendo gli strumenti necessari alle autorità di controllo dell’Ue, sotto forma di pareri di supervisione, verifica e autorizzazione dei trasferimenti internazionali, sessioni di formazione, forum di networking per i responsabili della protezione dei dati, al fine di garantire il rispetto delle leggi dell’Ue in materia di protezione dei dati.
“Costruire un futuro sostenibile per la protezione dei dati può essere realizzato solo con basi solide”, afferma Wojciech Wiewiórowski. Parte di queste basi è la collaborazione per garantire un’applicazione coerente delle norme dell’Ue in materia di protezione dei dati, elevandole a standard globali, scrive nella sua relazione annuale 2024. “In quest’ottica – continua -, abbiamo collaborato costantemente con il Comitato europeo per la protezione dei dati, di cui siamo membri e segretariato, per affrontare insieme le preoccupazioni in materia di protezione dei dati a livello europeo, sfruttando inoltre la nostra influenza a livello internazionale, attraverso la partecipazione e la leadership al G7 delle autorità per la protezione dei dati e della privacy, ai workshop delle organizzazioni internazionali e ad altre piattaforme internazionali di cooperazione”.
Fonti: European Data Protection Board e European Data Protection Supervisor






