Il Comitato europeo per la protezione dei dati personali (EDPB) con l’odierno comunicato stampa ha annunciato l’avvio del Quadro di Attuazione Coordinata (CEF) per il 2024, coinvolgendo le 31 Autorità Garanti per la Privacy (DPA) dell’intero Spazio Economico Europeo (SEE), con un focus sul monitoraggio del diritto di accesso.
L’EDPB ha designato il diritto di accesso come terza azione coordinata di attuazione durante la plenaria dell’ottobre 2023, riconoscendolo come un diritto fondamentale in materia di protezione dei dati e uno dei più frequentemente esercitati, spesso utilizzato per verificare la corretta gestione dei dati personali da parte delle organizzazioni.
Nel 2023, l’EDPB ha emanato le Linee Guida sui Diritti degli Interessati – Diritto di Accesso (premere qui per leggere), al fine di assistere le organizzazioni nel rispondere alle richieste di accesso ai dati secondo i requisiti del GDPR.
Le Autorità Garanti per la Privacy partecipanti al CEF utilizzeranno questionari per valutare la conformità delle organizzazioni al diritto di accesso, con la possibilità di avviare indagini formali e verifiche successive. I risultati saranno analizzati in modo coordinato e le Autorità Garanti per la Privacy decideranno in merito a eventuali ulteriori azioni di supervisione e applicazione.
L’iniziativa mira a fornire una visione approfondita del diritto di accesso e a consentire un monitoraggio mirato a livello europeo da parte delle Autorità Garanti per la Privacy. Al termine delle attività, l’EDPB pubblicherà una relazione sui risultati. Questa iniziativa rappresenta la terza fase del CEF, mirata a ottimizzare l’applicazione normativa e la cooperazione tra le Autorità Garanti per la Privacy.
Le precedenti fasi del CEF hanno focalizzato sull’uso dei servizi cloud nel settore pubblico nel 2022 e sulle designazioni e il ruolo dei Responsabili della Protezione dei Dati nel 2023.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Il parere del Garante Privacy sullo schema di disegno di legge in materia di intelligenza artificiale - Agosto 9, 2024
- La società controllata dalla Banca non può accedere alla banca dati Scipafi senza specifica autorizzazione - Agosto 9, 2024
- Illegittima l’indicazione dei nomi per esteso degli indagati - Agosto 2, 2024
- Il Regolamento Europeo sull’Intelligenza Artificiale è entrato in vigore - Agosto 1, 2024
- Il deposito della sentenza priva di attestazione di conformità in Cassazione si può regolarizzare entro l’udienza di discussione - Luglio 30, 2024