Comitato europeo per la protezione dei dati - seconda riunione plenaria: ICANN, PSD2, Scudo per la privacy

5 July 2018

Bruxelles, 5 luglio 2018 - Le autorità europee per la protezione dei dati si sono riunite il 4 e 5 luglio in seno al Comitato europeo per la protezione dei dati (“Comitato”) per la seconda riunione plenaria. Durante la riunione sono stati discussi vari temi.
 
Procedure di cooperazione e coerenza - situazione
Il Comitato ha discusso dei meccanismi di coerenza e di cooperazione, con uno scambio di esperienze sul funzionamento del meccanismo dello sportello unico; sul funzionamento del sistema di informazione del mercato interno (IMI), che funge da piattaforma per gli scambi su questioni transfrontaliere; sulle sfide che le autorità devono affrontare; sulle tipologie di quesiti ricevuti dopo il 25 maggio. La maggior parte delle autorità di protezione dei dati ha segnalato un aumento sostanziale dei reclami ricevuti. I primi casi sono stati avviati, nell’ambito dell’IMI, il 25 maggio. Attualmente sono oggetto di accertamenti circa 30 reclami transfrontalieri nell’IMI. La presidente del Comitato, sig.ra Andrea Jelinek, ha dichiarato: “Nonostante il forte aumento del numero di casi nell’ultimo mese, i membri del Comitato riferiscono che per il momento il carico di lavoro è gestibile, in gran parte grazie alla preparazione accurata condotta dal Gruppo di lavoro “Articolo 29” durante gli ultimi due anni. Il regolamento generale sulla protezione dei dati non offre una soluzione rapida in caso di reclamo, ma contiamo sulla robustezza e sull’efficacia delle procedure che disciplinano le modalità di collaborazione tra le autorità nell’ambito del meccanismo di coerenza”.
 
ICANN
Il Comitato, a nome della presidente, ha adottato e inviato all’ICANN (Internet Corporation for Assigned Names and Numbers) una lettera contenente orientamenti per contribuire a sviluppare un modello conforme al regolamento generale sulla protezione dei dati per l’accesso ai dati personali trattati nell’ambito di WHOIS.
Nella lettera sono affrontati i seguenti punti: il principio di specificazione delle finalità, la raccolta di “dati WHOIS integrali”, la registrazione delle persone giuridiche, la registrazione degli accessi ai dati WHOIS non pubblici, la conservazione dei dati, i codici di condotta e l’accreditamento.
Dal 2003 il Gruppo di lavoro “Articolo 29”, predecessore del comitato, fornisce  all’ICANN orientamenti sulle modalità per conformare WHOIS alla normativa europea sulla protezione dei dati.
Il Comitato auspica che l’ICANN sviluppi e attui un modello WHOIS che consenta l’uso legittimo, da parte delle parti interessate come le autorità giudiziarie e di polizia, dei dati personali riguardanti i soggetti che si sono registrati, in conformità con il regolamento generale sulla protezione dei dati, senza che ciò comporti una pubblicazione illimitata di tali dati.
 
Seconda direttiva sui servizi di pagamento (PSD2)
Il Comitato, a nome della presidente, ha adottato e inviato alla sig.ra Sophie in’t Veld una lettera concernente la direttiva riveduta sui servizi di pagamento  (direttiva PSD2), in cui ha fornito ulteriori chiarimenti sui “dati della parte silente” trattati da fornitori terzi, sulle procedure per l’espressione e la revoca del consenso, sulle norme tecniche di regolamentazione, sulla cooperazione tra le banche e la Commissione europea, il GEPD e il Gruppo di lavoro “Articolo 29” e su quanto resta da fare per colmare le rimanenti lacune in materia di protezione dei dati.
 
Scudo per la privacy
L’ambasciatrice Judith Garber, il Mediatore (“Ombudsperson”) statunitense responsabile della gestione dei reclami concernenti la sicurezza nazionale nell’ambito dello “Scudo per la privacy” (Privacy Shield), è stata invitata alla riunione plenaria del Comitato per uno scambio di opinioni con i membri. L’interesse del Comitato si concentrava in modo particolare sulle preoccupazioni espresse agli Stati Uniti dal Gruppo di lavoro “Articolo 29”, il predecessore del Comitato stesso, soprattutto rispetto alla nomina di un mediatore permanente, alle nomine formali dei componenti del Comitato per la tutela della vita privata e delle libertà civili (PCLOB) negli USA, alla mancanza di informazioni supplementari sull’operatività del Mediatore e alla più estesa declassificazione delle norme procedurali, soprattutto quelle sulle modalità di interazione del Mediatore con i servizi di intelligence.
 
Il Comitato ha sottolineato che la riunione con il Mediatore è stata interessante e partecipata, ma non ha fornito una risposta definitiva alle preoccupazioni sopra espresse, e che tali questioni rimarranno tra le voci prioritarie all’ordine del giorno del secondo riesame annuale (previsto per ottobre 2018). Il Comitato ha chiesto alle autorità statunitensi evidenze supplementari per dissipare le  preoccupazioni suddette. Ha inoltre rilevato che queste stesse preoccupazioni saranno affrontate dalla Corte di giustizia dell’Unione europea nell’ambito di procedimenti già pendenti dinanzi ad essa e sui quali, se richiesto della Corte, il Comitato è pronto a fornire il proprio contributo.