Brussell, id-19 ta’ Jannar - Matul l-aħħar plenarja tiegħu, l-EDPB adotta rapport biex jappoġġa l-evalwazzjoni tal-Kummissjoni Ewropea tad-Direttiva dwar l-Infurzar tal-Liġi (LED).

Il-Kummissjoni għandha tippreżenta r-rapport pubbliku tagħha* dwar l-evalwazzjoni u r-rieżami ta’ din id-Direttiva lill-Parlament Ewropew u lill-Kunsill sas-6 ta’ Mejju 2026. Qabel dan, il-Kummissjoni ġabret il-fehmiet tal-Awtoritajiet Ewropej għall-Protezzjoni tad-Data (DPAs) dwar l-applikazzjoni u l-funzjonament tal-LED matul il-perjodu minn Jannar 2022 sal-31 ta’ Awwissu 2025.**

L-EDPB jiffaċilita l-kooperazzjoni u l-koordinazzjoni bejn id-DPAs meta jissorveljaw l-ipproċessar tal-infurzar tal-liġi. Is-Segretarjat tal-EDPB jipprovdi wkoll lis-Segretarjat tal-Kumitat ta’ Superviżjoni Koordinata (CSC) li jiżgura superviżjoni koordinata tas-sistemi tal-IT fuq skala kbira u tal-korpi u l-aġenziji tal-UE fl-oqsma tal-infurzar tal-liġi u tal-ġustizzja kriminali. 

Fir-rapport tiegħu, l-EDPB jenfasizza r-rwol ewlieni tal-LED fil-protezzjoni tad-data personali fil-kuntest tal-infurzar tal-liġi. Id-DPAs dejjem aktar taw parir lill-awtoritajiet nazzjonali kompetenti dwar il-mitigazzjoni tal-ksur tad-data, filwaqt li ħafna DPAs wettqu wkoll attivitajiet ta’ sensibilizzazzjoni u ħarġu gwida.

L-EDPB jieħu nota tat-talba mid-DPAs biex tinkiseb aktar ċarezza dwar il-kamp ta’ applikazzjoni tal-LED, b’mod partikolari l-konfini tagħha mal-GDPR, u biex jiġu indirizzati aktar bir-reqqa l-isfidi ppreżentati mill-użu dejjem jikber ta’ teknoloġiji ġodda, bħall-IA, fil-kuntest tal-infurzar tal-liġi. L-EDPB jenfasizza l-ħtieġa li l-awtoritajiet tal-infurzar tal-liġi jużaw dawn l-għodod f’konformità stretta mal-LED, filwaqt li jiżguraw li l-użu tagħhom ikun meħtieġ, proporzjonat, u soġġett għal salvagwardji adegwati. 

Skont l-EDPB, fil-kuntest tal-ġurisprudenza li żviluppat mill-aħħar evalwazzjoni tad-direttiva, huwa essenzjali li tissaħħaħ aktar l-implimentazzjoni nazzjonali tal-LED madwar l-Unjoni Ewropea. Barra minn hekk, ir-rwol tal-Uffiċjali tal-Protezzjoni tad-Data (UPD) jenħtieġ li jissaħħaħ biex tiġi żgurata l-applikazzjoni effettiva u konsistenti tar-regoli dwar il-protezzjoni tad-data fl-attivitajiet tal-infurzar tal-liġi.

Ir-rapport jindika wkoll il-ħtieġa għal kooperazzjoni mtejba, kemm fost l-awtoritajiet kompetenti responsabbli għal-LED kif ukoll fost l-awtoritajiet tal-infurzar tal-liġi b’mod aktar wiesa’.

Fl-aħħar nett, l-EDPB jissottolinja li kemm id-DPAs kif ukoll l-EDPB jeħtieġu riżorsi finanzjarji u umani addizzjonali, biex iwettqu kompiti ġodda li jirriżultaw minn atti legali reċenti, inklużi responsabbiltajiet marbuta mas-CSC, li l-attivitajiet tagħhom issa jinkludu wkoll is-superviżjoni ta’ sistemi bħas-Sistema ta’ Informazzjoni dwar il-Viża (VIS), Prüm II, u s-Sistema ta’ Dħul u Eżistenza (EES). 

Imbagħad, l-EDPB adotta rakkomandazzjonijiet dwar l-applikazzjoni għall-approvazzjoni u dwar l-elementi u l-prinċipji li jinsabu fir-Regoli Korporattivi Vinkolanti tal-Proċessur (BCR-P).

Dawn ir-rakkomandazzjonijiet jiffurmaw aġġornament tar-referenzjali eżistenti tal-BCR-P, li fih il-kriterji għall-approvazzjoni tal-BCR-P, u jgħaqqduh mal-formola ta’ applikazzjoni standard għall-BCR-P. 

Il-BCR-Ps huma għodda ta’ trasferiment li tista’ tintuża minn grupp ta’ impriżi jew intrapriżi biex jittrasferixxu data personali barra miż-Żona Ekonomika Ewropea lil proċessuri fl-istess grupp. Il-BCRs joħolqu drittijiet infurzabbli u jistabbilixxu impenji biex jiġi stabbilit livell ta’ protezzjoni tad-data essenzjalment ekwivalenti għal dak ipprovdut mill-GDPR. 

Ir-rakkomandazzjonijiet il-ġodda jibnu fuq il-ftehimiet milħuqa u l-esperjenza miksuba mid-DPAs matul il-proċeduri ta’ approvazzjoni dwar applikazzjonijiet konkreti tal-BCR-P mid-dħul fis-seħħ tal-GDPR, kif ukoll fuq il-ħidma mwettqa fil-kuntest tar-Rakkomandazzjonijiet aġġornati dwar ir-Regoli Korporattivi Vinkolanti għall-Kontrollur (BCR-C). 

Ir-rakkomandazzjonijiet jipprovdu kriterji u spjegazzjonijiet ċari biex jiġi żgurat li l-BCR-P żviluppat minn gruppi ta’ impriżi jew intrapriżi jkun konformi mal-GDPR. Ir-rakkomandazzjonijiet jiċċaraw meta jista’ jintuża l-BCR-P, jiġifieri għal trasferimenti intragrupp biss bejn il-proċessuri, meta l-kontrollur ma jkunx parti mill-grupp. 

Barra minn hekk, ir-rakkomandazzjonijiet jiċċaraw li l-BCR-P huma mfassla biex jissodisfaw ir-rekwiżiti tal-Artikolu 28(4) tal-GDPR. Dan ifisser li kwalunkwe proċessur fi ħdan il-Grupp li juża l-BCR-P ma għandux għalfejn jiffirma ftehim separat ta’ sottoproċessar ma’ kull sottoproċessur fil-Grupp.  

Ir-rakkomandazzjonijiet se jkunu miftuħa għal konsultazzjoni pubblika sat-2 ta’ Marzu 2026. 

Il-membri tal-EDPB kellhom ukoll skambju ta’ fehmiet dwar l-Opinjoni konġunta li jmiss dwar l-Omnibus Diġitali, li hija skedata għall-adozzjoni fil-laqgħa plenarja ta’ Frar.

Nota għall-edituri

*Il-bażi ġuridika għall-azzjoni tal-Kummissjoni hija l-Artikolu 62 tad-Direttiva (UE) 2016/680 (id-Direttiva dwar l-Infurzar tal-Liġi), li jirrikjedi li l-Kummissjoni tevalwa u tirrapporta dwar l-applikazzjoni tad-Direttiva.

**Ara wkoll ir-Rapport tal-Kummissjoni Ewropea dwar l-applikazzjoni tad-Direttiva dwar l-Infurzar tal-Liġi, COM(2022) 364 final, li għalih ikkontribwixxa l-EDPB.