Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – EDPB) ha pubblicato il suo rapporto annuale 2023, offrendo un’analisi dettagliata delle attività svolte nell’anno e mettendo in evidenza le principali tappe raggiunte nella tutela dei dati personali dei cittadini europei.
Tra le principali decisioni prese dall’EDPB, figurano due decisioni vincolanti (n. 1/2023 e n. 2/2023) e una decisione vincolante urgente (n. 1/2023), che forniscono importanti linee guida sull’interpretazione della normativa sulla protezione dei dati personali e sui principi legali fondamentali, che incideranno sullo sviluppo del panorama digitale.
Il rapporto evidenzia anche il lancio del primo progetto di sensibilizzazione destinato al pubblico generale, denominato “Guida EDPB alla protezione dei dati per le piccole imprese“, volto a facilitare la comprensione delle norme sulla privacy per le aziende di dimensioni più ridotte.
La relazione 2023 include inoltre esempi di applicazione del Regolamento Generale sulla Protezione dei Dati (GDPR) da parte delle Autorità di Protezione dei Dati (DPA) nei vari paesi membri dell’Unione Europea. L’EDPB sottolinea che l’applicazione del GDPR e l’imposizione di sanzioni sono di competenza delle DPA nazionali, sia a livello nazionale che in casi transfrontalieri, per i quali esiste un sistema di cooperazione noto come One-Stop-Shop (OSS).
Se le DPA incontrano difficoltà nel raggiungere un accordo su questioni transfrontaliere, l’EDPB interviene attraverso una decisione vincolante prevista dall’articolo 65 del GDPR, che obbliga l’autorità capofila a conformarsi alla decisione dell’EDPB.
Circa l’1% delle decisioni OSS ha richiesto l’attivazione del meccanismo di risoluzione delle controversie, solitamente in relazione al trattamento di dati personali riguardante tutti i cittadini europei.
In casi eccezionali, l’EDPB può adottare decisioni vincolanti urgenti, ai sensi dell’articolo 66 del GDPR. Questo strumento viene utilizzato per assicurare la coerenza nell’applicazione della normativa sulla protezione dei dati e può essere attivato dalle autorità competenti solo in situazioni di estrema necessità, in cui è richiesta un’azione immediata.
La relazione è stata pubblicata sul portale web del Comitato, raggiungibile premendo qui.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Intelligenza artificiale e protezione dei dati personali: valutazione dei bias e attuazione dei diritti degli interessati - 24 Gennaio 2025
- Pseudonimizzazione dei dati personali: nuove linee guida dell’ EDPB - 17 Gennaio 2025
- Sinergie tra protezione dei dati e diritto della concorrenza: la nuova direzione dell’EDPB - 17 Gennaio 2025
- Pubblicato in Gazzetta Ufficiale Il Regolamento sulla cibersolidarietà - 16 Gennaio 2025
- Sulla tempestività della richiesta di rimessione in termini in caso di mancato perfezionamento del deposito telematico - 7 Gennaio 2025
