Bruxelles, 13 febbraio — Il 12 febbraio le autorità di protezione dei dati del SEE e il Garante europeo della protezione dei dati, riuniti nel Comitato europeo per la protezione dei dati (CEPD), si sono incontrati per la settima sessione plenaria. Nel corso della sessione plenaria sono stati discussi numerosi temi.
Programma di lavoro 2019-2020
Il Comitato ha adottato il programma di lavoro biennale per il periodo 2019-2020, ai sensi dell'articolo 29 del suo regolamento interno. Il programma di lavoro del CEPD si basa sulle esigenze individuate dai membri come prioritarie per le persone e le parti interessate, nonché sulle attività legislative previste a livello dell'UE.
Progetto di accordo amministrativo in materia di vigilanza dei mercati finanziari
Il comitato europeo per la protezione dei dati ha adottato il suo primo parere su un accordo amministrativo (AA), basato sull'articolo 46, paragrafo 3, lettera b), del regolamento generale sulla protezione dei dati, per i trasferimenti di dati personali tra autorità di vigilanza finanziaria del SEE, tra cui l'Autorità europea degli strumenti finanziari e dei mercati (ESMA) e le loro controparti extra-UE. Tale accordo sarà presentato alle competenti autorità di controllo per ricevere la prescritta autorizzazione a livello nazionale. Le competenti autorità di controllo monitoreranno l'accordo e la sua applicazione pratica per garantire che vi siano concretamente diritti effettivi e azionabili dagli interessati e idonei strumenti di ricorso e vigilanza.
Brexit
Il comitato europeo per la protezione dei dati ha adottato una nota informativa destinata alle aziende e alle autorità pubbliche sui trasferimenti di dati a norma del regolamento generale sulla protezione dei dati in caso di Brexit senza accordo con l’Ue.
Flussi di dati dal SEE verso il Regno Unito
In assenza di un accordo tra l'UE e il Regno Unito (“no-deal Brexit”), il Regno Unito diventerà un paese terzo dalle ore 00.00 CET del 30 marzo 2019. Di conseguenza, il trasferimento di dati personali dal SEE verso il Regno Unito dovrà basarsi su uno dei seguenti strumenti: Clausole-tipo di protezione dei dati o clausole di protezione dei dati ad hoc, norme vincolanti d'impresa, codici di condotta e meccanismi di certificazione e strumenti specifici di trasferimento a disposizione delle autorità pubbliche. In assenza di clausole-tipo di protezione dei dati o di altre garanzie adeguate, si possono utilizzare alcune deroghe a determinate condizioni.
Flussi di dati dal Regno Unito al SEE
Per quanto riguarda i trasferimenti di dati dal Regno Unito al SEE, secondo il governo britannico l’attuale situazione, che prevede la libera circolazione dei dati personali dal Regno Unito al SEE, continuerà anche in caso di Brexit senza accordo con l’ UE.
Linee-guida sui codici di condotta
Il comitato europeo per la protezione dei dati ha adottato linee-guida in materia di codici di condotta. Le linee-guida mirano a fornire orientamenti pratici e supporto interpretativo rispetto all'applicazione degli articoli 40 e 41 del regolamento generale sulla protezione dei dati. Esse intendono contribuire a chiarire le procedure e le norme relative alla presentazione, all'approvazione e alla pubblicazione dei codici di condotta a livello sia nazionale che europeo; inoltre, dovrebbero offrire un chiaro quadro di riferimento per tutte le autorità di controllo, il Comitato e la Commissione nel valutare i codici di condotta in modo coerente snellendo le relative procedure. Le linee-guida saranno oggetto di una consultazione pubblica.
Nota per la stampa:
Si prega di notare che tutti i documenti adottati durante la plenaria del CEPD sono soggetti ai necessari controlli giuridici, linguistici e di formattazione e saranno resi disponibili sul sito web del CEPD una volta che questi siano stati completati.