Comitato europeo per la protezione dei dati

Comunicato stampa - Terza sessione plenaria – Progetto di decisione di adeguatezza UE-Giappone, elenchi DPIA, ambito di applicazione territoriale e prove elettroniche.

Wednesday, 26 September, 2018
EDPB

Comunicato stampa

Comitato europeo per la protezione dei dati – Terza sessione plenaria – Progetto di decisione di adeguatezza UE-Giappone, elenchi DPIA, ambito di applicazione territoriale e prove elettroniche.
Bruxelles, 26 settembre - Il 25 e il 26 settembre 2018, le autorità europee per la protezione dei dati, riunite nel Comitato europeo per la protezione dei dati, si sono incontrate per la loro terza sessione plenaria. Durante la plenaria sono stati discussi una vasta gamma di argomenti.

Decisione di adeguatezza UE-Giappone
I membri del Comitato hanno discusso il progetto di decisione di adeguatezza UE-Giappone ricevuto dal Commissario Věra Jourová, ed è stato chiesto loro di esprimere un parere in merito. Il Comitato esaminerà in modo approfondito il progetto di decisione, con l'intenzione di tenere conto del forte impatto di tale decisione così come della necessità di proteggere i dati personali nell'UE.

Elenchi per le DPIA (valutazioni di impatto sulla protezione dei dati)
Il Comitato europeo per la protezione dei dati (European Data Protection Board – EDPB) ha adottato di comune accordo i 22 pareri che stabiliscono criteri condivisi per gli elenchi relativi alla valutazione d'impatto sulla protezione dei dati (Data Protection Impact Assessment - DPIA). Tali elenchi costituiscono uno strumento importante per l'applicazione coerente del RGPD (Regolamento generale sulla protezione dei dati) in tutta l'UE. La DPIA è un processo finalizzato a individuare e ad attenuare i rischi per la protezione dei dati che potrebbero incidere sui diritti e sulle libertà delle persone. Per aiutare a chiarire quali tipologie di trattamento potrebbero rendere necessaria una DPIA, il RGPD chiede alle autorità nazionali di controllo di stilare e pubblicare elenchi delle tipologie di operazioni che potrebbero comportare un rischio elevato. L'EDPB ha ricevuto 22 elenchi nazionali con un totale di 260 diversi tipi di trattamento. La Presidente del Comitato, Andrea Jelinek, ha dichiarato: "Esaminare tutti gli elenchi e stabilire criteri comuni per decidere se occorra o meno una DPIA è stato un compito enorme per i membri del Comitato e per il suo segretariato. È stata un'ottima opportunità, per l'EDPB, per testare le possibilità e le sfide poste in concreto dagli obblighi di coerenza. Il RGPD non richiede un'armonizzazione completa o un "elenco UE", ma richiede indubbiamente una maggiore coerenza, che abbiamo ottenuto con questi 22 pareri concordando una visione comune."
I 22 pareri sugli elenchi DPIA si basano sull'articolo 35, paragrafi 4 e 6, del RGPD, e sono conformi alle linee guida precedentemente definite dal Gruppo di lavoro "Articolo 29".

Linee guida sull'ambito di applicazione territoriale
L'EDPB ha adottato un nuovo progetto di linee guida, che contribuirà a fornire un'interpretazione comune dell'ambito di applicazione territoriale del RGPD e apporterà ulteriori chiarimenti sull'applicazione di tale regolamento in varie situazioni, in particolare nei casi in cui il titolare del trattamento o il responsabile del trattamento siano stabiliti al di fuori dell'UE, anche per quanto riguarda la designazione di un rappresentante. Le linee guida saranno oggetto di una consultazione pubblica.

Prove elettroniche
L'EDPB ha adottato un parere sul nuovo regolamento sulle prove elettroniche proposto dalla Commissione nell'aprile 2018. Il Comitato ha sottolineato che le nuove norme proposte, le quali prevedono la raccolta di prove elettroniche, dovrebbero salvaguardare in misura  sufficiente il diritto alla protezione dei dati delle persone e dovrebbero essere maggiormente  coerenti con la legislazione dell'UE in materia di protezione dei dati.