Bruxelles, 23 aprile - Il comitato europeo per la protezione dei dati (EDPB) ha pubblicato la sua relazione annuale 2024. La relazione fornisce una panoramica del lavoro svolto dall'EDPB nel 2024 e riflette su tappe importanti, quali l'adozione della strategia 2024-2027, l'aumento dei pareri sulla coerenza di cui all'articolo 64, paragrafo 2, e i continui sforzi per fornire orientamenti e consulenza legale.
Il presidente dell'EDPB Anu Talus ha dichiarato: "Ripensando al lavoro svolto nell'ultimo anno, sono orgoglioso di presentare i nostri risultati. Nel 2024 abbiamo ribadito il nostro impegno a salvaguardare i diritti fondamentali delle persone alla vita privata e alla protezione dei dati in un panorama digitale in rapida evoluzione.
Abbiamo adottato una nuova strategia e abbiamo continuato a svolgere un ruolo centrale nel fornire orientamenti e garantire un'applicazione coerente del regolamento generale sulla protezione dei dati (GDPR) in tutta Europa. Per supportare la comprensione e l'attuazione dei diritti e dei doveri in materia di protezione dei dati, abbiamo ampliato le nostre attività di sensibilizzazione dedicando particolare attenzione alle imprese e alle persone non esperte. Inoltre, abbiamo acquisito nuovi ruoli nel quadro delle nuove normative digitali."
Una nuova strategia dell'EDPB
La strategia 2024-2027 dell'EDPB delinea le priorità e le azioni chiave per rafforzare e modernizzare la protezione dei dati in tutta Europa, garantire un'applicazione coerente del GDPR e affrontare le sfide emergenti, compresa la cooperazione interregolamentare. La strategia contribuisce inoltre a rafforzare la presenza globale dell'EDPB dialogando con i partner globali e rappresentando il modello di protezione dei dati dell'UE nei principali consessi internazionali.
Ruolo centrale dell'EDPB nel fornire orientamenti e consulenza legale
Il numero di pareri sulla coerenza adottati a norma dell'articolo 64, paragrafo 2, GDPR è notevolmente aumentato. Nel 2024 il comitato ha adottato otto pareri ai sensi dell'articolo 64, paragrafo 2, del GDPR, anche sui modelli "consenso o pagamento" utilizzati dalle grandi piattaforme online, sull'uso del riconoscimento facciale negli aeroporti e sull'uso dei dati personali per addestrare i modelli di IA. Tali pareri affrontano una questione di applicazione generale e garantiscono la coerenza prima dell'applicazione.
L'EDPB ha partecipato attivamente alle discussioni legislative rilasciando dichiarazioni che evidenziavano le considerazioni e gli impatti sulla protezione dei dati. Ad esempio, il comitato ha adottato dichiarazioni sul progetto di regolamento procedurale per l'applicazione del GDPR e sul ruolo delle autorità di protezione dei dati nel quadro della legge sull'IA.
L'EDPB ha inoltre ampliato i suoi orientamenti generali per aiutare le organizzazioni a conseguire e mantenere la conformità al GDPR. A tal fine, nel 2024 il comitato ha adottato quattro nuovi orientamenti, quali gli orientamenti sull'interesse legittimo e sui trasferimenti di dati alle autorità di paesi terzi.
Coinvolgimento pro-attivo con le parti interessate
Nel 2024 l'EDPB ha continuato a dialogare con i portatori di interessi per promuovere un dialogo aperto e la comprensione reciproca tra le autorità di regolamentazione, i rappresentanti dell'industria, le organizzazioni della società civile e le istituzioni accademiche. Per raccogliere informazioni pertinenti dalle organizzazioni che dispongono di competenze in materia di protezione dei dati, il comitato ha avviato consultazioni pubbliche sugli orientamenti adottati e ha organizzato due eventi per i portatori di interessi, relativi ai prossimi orientamenti sui modelli "Consenso o retribuzione" e alla preparazione del parere sui modelli di IA.
Contribuire alla cooperazione interregolamentare
Le nuove normative digitali, tra cui la legge sui mercati digitali, la legge sui servizi digitali, la legge sull'IA, la legge sulla governance dei dati e la legge sui dati, si basano sul GDPR. Per garantire la coerenza dell'applicazione tra il GDPR e tali atti, l'EDPB ha contribuito attivamente alla cooperazione interregolamentare dialogando con i partner europei e internazionali, tra cui l'Ufficio dell'UE per l'IA e il gruppo ad alto livello sulla legge sui mercati digitali.
Rendere il GDPR comprensibile e pratico per tutti
Infine, l'EDPB ha proseguito gli sforzi per fornire informazioni sul GDPR a un pubblico più ampio e non esperto presentandole in un linguaggio chiaro e non tecnico. A tal fine, l'EDPB ha messo a disposizione la guida alla protezione dei dati per le piccole imprese in 18 lingue. Inoltre, il comitato ha avviato una serie di sintesi delle linee guida dell'EDPB per aiutare le persone e le organizzazioni non esperte a individuare in modo più semplice i punti più importanti da considerare.
Il comunicato stampa qui pubblicato è stato tradotto automaticamente dall'inglese. L'EDPB non garantisce l'esattezza della traduzione. Si prega di fare riferimento al testo ufficiale nella sua versione inglese in caso di dubbi.