Il web è costantemente attraversato da un ingente flusso di dati personali e la loro protezione è considerata un diritto fondamentale dell’individuo.
La questione principale e la più dibattuta sulla protezione dei dati personali è: quanto sono protetti i nostri dati? E soprattutto, quali sono i provvedimenti attuati sia a livello di Unione Europea sia dagli Stati membri?
L’ European Data Protection Board (EDPB)
Il 18 maggio 2020 il Comitato Europeo per la Protezione dei Dati (CEPD), conosciuto come European Data Protection Board (EDPB), ha rilasciato il Report annuale 2019 “Working Together for Stronger Rights”, un documento dettagliato sul lavoro svolto nel 2019 e comprensivo delle linee guida, delle decisioni vincolanti e delle indicazioni generali per l’interpretazione delle normative dell’Unione Europea sulla protezione dei dati. L’obiettivo principale del CEPD è, come è noto, quello di garantire una adeguata attuazione delle normative sulla protezione dei dati all’interno dello Spazio economico europeo.
Lo scopo principale del Report annuale 2019 consiste principalmente nel fornire agli Stati membri dell’UE linee guida per la salvaguardia del diritto fondamentale della protezione dei dati personali, lasciando nel contempo aperto il dibattito per la consultazione pubblica.
Ma vediamo più in dettaglio quali sono i passaggi più rilevanti del Report.
Cosa dice il report
Nel 2019 il CEPD ha attuato cinque nuove linee guida rivolte ai codici di condotta e agli organismi di monitoraggio a livello europeo (in linea con quanto previsto dal GDPR), introducendo delucidazioni sul trattamento e l’elaborazione dei dati personali in diverse circostanze, in particolare in aree come la fornitura di servizi online, il trattamento di dati personali attraverso dispositivi video, sui principi di Privacy by design e by default e del diritto all’oblio sui motori di ricerca. Le ultime due aree sono aperte a pubblica consultazione nel corso del 2020 e saranno definite prevedibilmente nel corso dell’autunno.
Il Report dà inoltre conto delle linee guida sviluppate nel 2018 in tre differenti aree, tra cui la certificazione e criteri di identificazione delle certificazioni, oltre ai criteri dell’accreditamento degli organismi di certificazione, tutto a valle di consultazioni pubbliche.
Privacy Shield
Il Report annuale 2019, fa inoltre riferimento all’impegno del CEPD nella revisione congiunta del Privacy Shield che regola il trattamento e lo scambio dei dati tra Europa e USA, con particolare riferimento ai dati personali usati in occasione di campagne elettorali.
Il CEPD riconosce nel Report gli sforzi e l’impegno dei regolatori nazionali nel richiamare ogni forma di cooperazione, con l’obiettivo di applicare al meglio il GDPR ed assicurare il più alto livello di protezione dei dati personali.
Il Report Annuale 2019 dichiara quindi gli obiettivi del CEPD per il 2020 e fa chiari riferimenti a due specifici obiettivi: da un lato, l’emergenza Covid-19 (per la quale ha fornito le linee guida per la protezione dei dati personali nei casi di Contact Tracing e per il trattamento e l’elaborazione di dati sanitari ai fini di ricerca scientifica), dall’altro la necessità di intensificare l’impegno sul terreno delle tecnologie avanzate (tra cui veicoli connessi, blockchain, intelligenza artificiale, assistenti digitali), che impongono livelli sempre più sfidanti nell’individuazione di norme che assicurino la protezione dei dati e tutelino le libertà individuali delle persone.
Scarica il Report annuale 2019 “Working Together for Stronger Rights”
