Bruxelles, 10 giugno – Nel corso della sua ultima sessione plenaria, l'EDPB ha incontrato Michael McGrath, commissario per la Democrazia, la giustizia, lo Stato di diritto e la tutela dei consumatori. Inoltre, il Comitato ha adottato un modello comune di notifica delle violazioni dei dati.

Il consiglio di amministrazione ha tenuto una riunione con la commissaria McGrath, impegnandosi in una proficua discussione sulle priorità comuni e sui lavori in corso in settori di reciproco interesse. 

Il Digital Omnibus è stato tra i temi chiave che hanno plasmato la discussione. Il comitato ha ribadito che, sebbene diverse modifiche proposte siano state accolte con favore dal comitato, è fondamentale non adottare le modifiche proposte alla definizione di dati personali, in quanto rischiano di indebolire in modo significativo la protezione dei dati individuali.

"Gli ecosistemi digitali che regoliamo sono dinamici, multilivello e in evoluzione a un ritmo senza precedenti. In un mondo sempre più digitale e competitivo, l'EDPB sostiene la semplificazione, ma mai a scapito dei diritti fondamentali. 

Promuovere un approccio antropocentrico alla regolamentazione digitale, che equilibri l'innovazione con la dignità, la crescita con i diritti e l'efficienza con la fiducia, rimane fondamentale per la nostra missione."

Presidente dell'EDPB, Anu Talus

Un altro tema centrale della discussione è stato l'importanza della cooperazione interregolamentare.  La commissaria McGrath e il consiglio di amministrazione hanno esplorato modi per rafforzare ulteriormente tale cooperazione e migliorare la loro capacità di collaborare efficacemente nell'ambito dell'evoluzione del panorama digitale. 

La riunione è stata anche l'occasione per uno scambio di opinioni su altri settori di interesse comune di fondamentale importanza, tra cui la protezione dei minori. L'EDPB sta attualmente lavorando a orientamenti sul trattamento dei dati dei minori. Questa settimana i rappresentanti dell'EDPB hanno inoltre partecipato a una riunione con i copresidenti del gruppo speciale sulla sicurezza dei minori online organizzata dalla Commissione europea.

Le discussioni hanno inoltre riguardato i progressi nel settore della pubblicità politica, con particolare attenzione agli orientamenti dell'EDPB sul trattamento dei dati personali per indirizzare o fornire messaggi di pubblicità politica a norma del regolamento sulla trasparenza e il targeting della pubblicità politica. Nel contesto di questi lavori in corso, nella sua ultima sessione plenaria l'EDPB ha adottato la relazione sull'evento dedicato alle parti interessate tenutosi il 27 marzo 2026. 

Le discussioni hanno riguardato anche i trasferimenti internazionali di dati e hanno sottolineato l'importanza della cooperazione con i paesi terzi, che è particolarmente cruciale per rafforzare le norme mondiali in materia di protezione dei dati.

Nel corso delle discussioni, il comitato ha sottolineato che un finanziamento e un organico adeguati delle autorità di protezione dei dati sono essenziali per svolgere adeguatamente i loro compiti.

Rendere più semplice la conformità al GDPR migliorando al contempo la coerenza

In linea con la dichiarazione di Helsinki dell'EDPB volta a semplificare la conformità al GDPR e a rafforzare la coerenza in tutta Europa, l'EDPB ha adottato un modello comune per le notifiche di violazione dei dati, che sarà soggetto al processo di attuazione.

Il modello comune dell'EDPB per le notifiche di violazione dei dati è stato concepito per aiutare le organizzazioni e le autorità di protezione dei dati a strutturare, armonizzare e unificare i processi di notifica delle violazioni dei dati*. 

Il modello contribuirà a garantire che le notifiche contengano le informazioni richieste dall'articolo 33 GDPR (sulla notifica di una violazione dei dati personali all'autorità di protezione dei dati), rendendo più facile per le organizzazioni presentare una notifica tempestiva e facilitando la valutazione del caso da parte delle autorità di protezione dei dati responsabili.

Il modello fornisce opzioni predefinite tra cui scegliere e ulteriori indicazioni su come compilare i campi. Ciò contribuirà a risparmiare tempo e costi, in particolare per le organizzazioni più piccole che non dispongono di responsabili della protezione dei dati (RPD) dedicati o di risorse giuridiche.

Il modello sarà oggetto di consultazione pubblica fino al 5 agosto 2026, offrendo ai portatori di interessi l'opportunità di condividere le loro osservazioni e i loro riscontri sul contenuto del modello. A seguito della consultazione pubblica, l'EDPB deciderà il calendario per l'attuazione pratica del modello da parte di tutte le autorità di protezione dei dati.

Nota per gli editori:
Maggiori informazioni su quando una violazione dei dati deve essere notificata sono disponibili qui.

Il comunicato stampa qui pubblicato è stato tradotto automaticamente dall'inglese.
L'EDPB non garantisce l'esattezza della traduzione. Si prega di fare riferimento al testo ufficiale nella sua versione inglese in caso di dubbi.