Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – EDPB) ha pubblicato il suo rapporto annuale 2023, offrendo un’analisi dettagliata delle attività svolte nell’anno e mettendo in evidenza le principali tappe raggiunte nella tutela dei dati personali dei cittadini europei.
Tra le principali decisioni prese dall’EDPB, figurano due decisioni vincolanti (n. 1/2023 e n. 2/2023) e una decisione vincolante urgente (n. 1/2023), che forniscono importanti linee guida sull’interpretazione della normativa sulla protezione dei dati personali e sui principi legali fondamentali, che incideranno sullo sviluppo del panorama digitale.
Il rapporto evidenzia anche il lancio del primo progetto di sensibilizzazione destinato al pubblico generale, denominato “Guida EDPB alla protezione dei dati per le piccole imprese“, volto a facilitare la comprensione delle norme sulla privacy per le aziende di dimensioni più ridotte.
La relazione 2023 include inoltre esempi di applicazione del Regolamento Generale sulla Protezione dei Dati (GDPR) da parte delle Autorità di Protezione dei Dati (DPA) nei vari paesi membri dell’Unione Europea. L’EDPB sottolinea che l’applicazione del GDPR e l’imposizione di sanzioni sono di competenza delle DPA nazionali, sia a livello nazionale che in casi transfrontalieri, per i quali esiste un sistema di cooperazione noto come One-Stop-Shop (OSS).
Se le DPA incontrano difficoltà nel raggiungere un accordo su questioni transfrontaliere, l’EDPB interviene attraverso una decisione vincolante prevista dall’articolo 65 del GDPR, che obbliga l’autorità capofila a conformarsi alla decisione dell’EDPB.
Circa l’1% delle decisioni OSS ha richiesto l’attivazione del meccanismo di risoluzione delle controversie, solitamente in relazione al trattamento di dati personali riguardante tutti i cittadini europei.
In casi eccezionali, l’EDPB può adottare decisioni vincolanti urgenti, ai sensi dell’articolo 66 del GDPR. Questo strumento viene utilizzato per assicurare la coerenza nell’applicazione della normativa sulla protezione dei dati e può essere attivato dalle autorità competenti solo in situazioni di estrema necessità, in cui è richiesta un’azione immediata.
La relazione è stata pubblicata sul portale web del Comitato, raggiungibile premendo qui.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- La Commissione europea pubblica la seconda relazione sull’applicazione del GDPR - Luglio 26, 2024
- Il punto sul Piano Triennale per l’informatica nella P.A. - Luglio 24, 2024
- AGID pubblica un decalogo per l’uso dell’ intelligenza artificiale nella P.A. italiana - Luglio 23, 2024
- Pubblicata la strategia Italiana per l’uso dell’intelligenza artificiale 2024-2026 - Luglio 23, 2024
- Il messaggio di posta elettronica sottoscritto con firma “semplice” fa piena prova del patto aggiunto al contratto - Luglio 17, 2024
