Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – EDPB) ha pubblicato il suo rapporto annuale 2023, offrendo un’analisi dettagliata delle attività svolte nell’anno e mettendo in evidenza le principali tappe raggiunte nella tutela dei dati personali dei cittadini europei.
Tra le principali decisioni prese dall’EDPB, figurano due decisioni vincolanti (n. 1/2023 e n. 2/2023) e una decisione vincolante urgente (n. 1/2023), che forniscono importanti linee guida sull’interpretazione della normativa sulla protezione dei dati personali e sui principi legali fondamentali, che incideranno sullo sviluppo del panorama digitale.
Il rapporto evidenzia anche il lancio del primo progetto di sensibilizzazione destinato al pubblico generale, denominato “Guida EDPB alla protezione dei dati per le piccole imprese“, volto a facilitare la comprensione delle norme sulla privacy per le aziende di dimensioni più ridotte.
La relazione 2023 include inoltre esempi di applicazione del Regolamento Generale sulla Protezione dei Dati (GDPR) da parte delle Autorità di Protezione dei Dati (DPA) nei vari paesi membri dell’Unione Europea. L’EDPB sottolinea che l’applicazione del GDPR e l’imposizione di sanzioni sono di competenza delle DPA nazionali, sia a livello nazionale che in casi transfrontalieri, per i quali esiste un sistema di cooperazione noto come One-Stop-Shop (OSS).
Se le DPA incontrano difficoltà nel raggiungere un accordo su questioni transfrontaliere, l’EDPB interviene attraverso una decisione vincolante prevista dall’articolo 65 del GDPR, che obbliga l’autorità capofila a conformarsi alla decisione dell’EDPB.
Circa l’1% delle decisioni OSS ha richiesto l’attivazione del meccanismo di risoluzione delle controversie, solitamente in relazione al trattamento di dati personali riguardante tutti i cittadini europei.
In casi eccezionali, l’EDPB può adottare decisioni vincolanti urgenti, ai sensi dell’articolo 66 del GDPR. Questo strumento viene utilizzato per assicurare la coerenza nell’applicazione della normativa sulla protezione dei dati e può essere attivato dalle autorità competenti solo in situazioni di estrema necessità, in cui è richiesta un’azione immediata.
La relazione è stata pubblicata sul portale web del Comitato, raggiungibile premendo qui.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024