L'EDPB chiede una base giuridica per la condivisione delle informazioni tra normative
Dublino, 17 luglio – In occasione di una riunione ad alto livello tenutasi a Dublino il 16 e 17 luglio 2026, il comitato europeo per la protezione dei dati (EDPB) ha chiesto una chiara base giuridica per la condivisione delle informazioni tra le autorità di regolamentazione con competenze diverse. Il comitato ha inoltre discusso di come intensificare ulteriormente gli sforzi per sostenere un'applicazione coerente del regolamento generale sulla protezione dei dati (GDPR), anche attraverso una cooperazione più intensa tra le autorità di protezione dei dati.
Una chiara base giuridica per un'efficiente cooperazione tra le autorità di regolamentazione
Il comitato sottolinea la crescente necessità, nell'attuale contesto normativo, di una cooperazione efficace tra le autorità di regolamentazione che operano nei settori di competenza adiacenti ai sensi del diritto dell'UE.
L'EDPB invita la Commissione europea a proporre una base giuridica per la condivisione delle informazioni tra normative. Ciò dovrebbe consentire alle autorità di regolamentazione di scambiare informazioni, comprese informazioni riservate, pertinenti per l'applicazione nell'ambito delle rispettive aree di competenza.
L'esperienza diretta della cooperazione con altri regolatori digitali dell'UE a livello sia nazionale che dell'UE ha evidenziato la necessità di una legislazione più forte per facilitare una cooperazione interregolamentazione più efficace, compresa una maggiore condivisione delle informazioni. Ciò contribuirà a rimuovere gli ostacoli alla cooperazione e a migliorare i risultati in termini di applicazione e la coerenza tra le normative.
Presidente dell'EDPB, Anu Talus
Rafforzare la coerenza e promuovere un'applicazione efficace
L'EDPB ricorda i notevoli progressi compiuti in materia di applicazione transfrontaliera, come indicato anche nella seconda relazione della Commissione europea sul GDPR.
Allo stesso tempo, le autorità di protezione dei dati si trovano ad affrontare un notevole aumento del numero e della complessità dei reclami, tra l'altro a causa del maggiore uso dell'IA. Ciò sta mettendo a dura prova le risorse già limitate, limitando la capacità di tutte le autorità di protezione dei dati di svolgere tutti i loro compiti ed esercitare in modo efficiente i loro poteri ai sensi del GDPR.
Le autorità di protezione dei dati hanno sottolineato la necessità di trovare soluzioni pratiche e, se necessario, legislative per affrontare tali sfide, al fine di garantire l'applicazione efficiente del regolamento generale sulla protezione dei dati, in particolare nei casi in cui sia interessato un gran numero di persone.
Per promuovere ulteriormente l'applicazione transfrontaliera, il comitato ha discusso soluzioni pratiche e su come mettere in comune le risorse per approfondire ulteriormente la cooperazione tra le autorità di protezione dei dati, compresa la possibilità per le autorità che ricevono i reclami di mettere risorse a disposizione delle autorità di controllo capofila, ove utile. Inoltre, le autorità di protezione dei dati organizzeranno una serie di seminari sulle procedure di esecuzione e sullo scambio di informazioni sulle prassi nazionali, anche nel contesto dell'attuazione del prossimo regolamento procedurale.
Un maggiore ricorso alle operazioni congiunte aiuterà le autorità di protezione dei dati a mettere in comune le risorse e a svolgere le loro azioni di esecuzione con maggiore efficienza. Attraverso la condivisione delle informazioni e le operazioni congiunte, le autorità di protezione dei dati sosterranno un'applicazione coerente ed efficace, proteggeranno meglio le persone e forniranno maggiore chiarezza e certezza normative all'industria. Inoltre, nel contesto del prossimo regolamento di procedura, che codifica le pratiche esistenti di molte autorità di protezione dei dati, sarà fondamentale lo scambio di informazioni sulle pratiche nazionali.
Des Hogan, presidente e commissario per la protezione dei dati, Irlanda
Il comitato ha osservato che la coerenza dipende da un'ampia gamma di attori e azioni, che talvolta esulano dalla portata dell'EDPB, ad esempio in relazione alla legislazione e alla giurisprudenza nazionali. I membri dell'EDPB si sono pertanto impegnati ad ampliare il dialogo con altri attori in tutto l'ecosistema della protezione dei dati, al fine di sostenere una maggiore coerenza dell'applicazione del GDPR.
Infine, l'EDPB ha anche fatto il punto sulle azioni intraprese a seguito della dichiarazione di Helsinki del 2025 su una maggiore chiarezza, sostegno e impegno, dal miglioramento della velocità e della qualità dei suoi orientamenti, all'adozione di orientamenti interregolamentari alla messa a disposizione di modelli e al rafforzamento del coinvolgimento dei portatori di interessi. L'EDPB si è impegnato a continuare a basarsi su di esso.
Il comunicato stampa qui pubblicato è stato tradotto automaticamente dall'inglese.
L'EDPB non garantisce l'esattezza della traduzione. Si prega di fare riferimento al testo ufficiale nella sua versione inglese in caso di dubbi.