Comitato europeo per la protezione dei dati

Comitato europeo per la protezione dei dati - Quinta riunione plenaria: progetto di decisione sull’adeguatezza UE-Giappone, elenchi delle valutazioni di impatto sulla protezione dei dati (DK, HR, LU e SI) e linee guida sull’accreditamento

Generic press release icon
Wednesday, 5 December, 2018
EDPB

Bruxelles, 5 dicembre. Il 4 e 5 dicembre le autorità europee per la protezione dei dati, riunite in sede di comitato europeo per la protezione dei dati ("comitato"), si sono incontrate per la quinta sessione plenaria. Nel corso della riunione sono stati affrontati numerosi temi.
 
Progetto di decisione sull'adeguatezza UE-Giappone  
I membri del comitato hanno adottato un parere sul progetto di decisione di adeguatezza UE-Giappone, che il comitato ha ricevuto dalla Commissione europea nel settembre 2018. Il comitato ha presentato la sua valutazione sulla base dei documenti messi a disposizione dalla Commissione europea. Obiettivo fondamentale del comitato era valutare se la Commissione aveva accertato l'esistenza di garanzie sufficienti per un adeguato livello di protezione dei dati delle persone fisiche nel quadro giuridico giapponese. È importante riconoscere che il comitato non si aspetta che il quadro giuridico giapponese riproduca la normativa europea sulla protezione dei dati. Il comitato accoglie con favore gli sforzi compiuti dalla Commissione europea e dall'autorità giapponese per la protezione dei dati al fine di aumentare la convergenza tra il quadro giuridico giapponese e quello europeo. I miglioramenti introdotti dalle disposizioni supplementari per colmare alcune delle differenze tra i due sistemi sono molto importanti e ben accolti. Tuttavia, a seguito di un’attenta analisi del progetto di decisione sull’adeguatezza della Commissione nonché del quadro giapponese per la protezione dei dati, il comitato rileva che permangono alcune preoccupazioni, come la protezione dei dati personali trasferiti dall’UE al Giappone durante il loro intero ciclo di vita. Il comitato raccomanda alla Commissione europea di affrontare anche le richieste di chiarimenti formulate dal comitato, di fornire ulteriori elementi di prova e spiegazioni in merito alle questioni sollevate e di monitorare con attenzione l’effettiva applicazione.

Il comitato ritiene che la decisione di adeguatezza UE-Giappone sia di importanza fondamentale. Poiché si tratta della prima decisione di adeguatezza dall’entrata in applicazione del regolamento generale sulla protezione dei dati, essa costituirà un precedente.

Elenchi relativi alle valutazioni di impatto sulla protezione dei dati
Il comitato ha adottato pareri sugli elenchi relativi alle valutazioni di impatto sulla protezione dei dati presentati da Croazia, Danimarca, Lussemburgo e Slovenia. Tali elenchi costituiscono un importante strumento per l’applicazione coerente del regolamento generale sulla protezione dei dati nello spazio economico europeo (SEE). La valutazione di impatto sulla protezione dei dati è un processo che contribuisce a individuare e mitigare i rischi legati alla protezione dei dati che potrebbero ledere i diritti e le libertà delle persone fisiche. In via generale, spetta al titolare del trattamento valutare se è richiesta una valutazione d’impatto sulla protezione dei dati prima di avviare l’attività di trattamento, ma le autorità di controllo nazionali stabiliscono e stilano un elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati. Questi quattro pareri fanno seguito ai 22 adottati nel corso della sessione plenaria di settembre e contribuiranno ulteriormente a stabilire criteri comuni per gli elenchi relativi alle valutazioni di impatto sulla protezione dei dati in tutto il SEE. Il presidente del comitato, sig.ra Andrea Jelinek, ha dichiarato: "Questo processo ha offerto al comitato un’ottima occasione per verificare le possibilità e le sfide del meccanismo di coerenza nella pratica. Il regolamento generale sulla protezione dei dati non richiede un’armonizzazione piena o un "elenco UE", bensì una maggiore coerenza, che abbiamo conseguito in tutti questi pareri concordando una posizione comune."

Linee guida sull'accreditamento
Il comitato ha adottato una versione riveduta delle linee guida sull'accreditamento del Gruppo di lavoro "Articolo 29", che comprende un nuovo allegato. Il progetto di linee guida era stato inizialmente adottato dal Gruppo di lavoro "Articolo 29" e sottoposto a consultazione pubblica. Il comitato ha completato l’analisi e ha raggiunto una conclusione sulla versione definitiva. L’obiettivo delle linee guida è fornire indicazioni su come interpretare e applicare le disposizioni dell’articolo 43 del regolamento generale sulla protezione dei dati. In particolare esse mirano ad aiutare gli Stati membri, le autorità di controllo e gli organismi nazionali di accreditamento a costituire una base coerente e armonizzata per l’accreditamento degli organismi di certificazione che rilasciano la certificazione, in conformità con il regolamento generale sulla protezione dei dati. Le linee guida sono state ora completate da un allegato che fornisce indicazioni sui requisiti aggiuntivi per l’accreditamento degli organismi di certificazione che devono essere stabiliti dalle autorità di controllo. L'allegato sarà oggetto di una consultazione pubblica.