Comitato europeo per la protezione dei dati

Comitato europeo per la protezione dei dati - Diciottesima sessione plenaria

Thursday, 20 February, 2020
EDPB

Bruxelles, 20 febbraio — Il 18 il 19 febbraio, le autorità di vigilanza del SEE e il Garante europeo della protezione dei dati, riuniti nel comitato europeo per la protezione dei dati, hanno tenuto la diciottesima sessione plenaria. Durante la plenaria è stata discussa un'ampia gamma di argomenti.

Il Comitato europeo per la protezione dei dati e le autorità di controllo del SEE hanno contribuito alla valutazione e al riesame del regolamento generale sulla protezione dei dati, come previsto dall'articolo 97 del regolamento. Il Comitato ritiene che il bilancio dell'applicazione del regolamento generale sulla protezione dei dati nei primi 20 mesi sia positivo. Sebbene la necessità di risorse sufficienti per tutte le autorità di controllo sia ancora fonte di preoccupazione e permangano alcune sfide derivanti, ad esempio, dal mosaico di procedure nazionali, il Comitato è convinto che la cooperazione tra autorità si tradurrà in una cultura comune della protezione dei dati e in una prassi coerente. Il Comitato sta esaminando le possibili soluzioni per superare queste sfide e migliorare le procedure di cooperazione esistenti. Invita inoltre la Commissione a verificare se le procedure nazionali incidano sull'efficacia delle procedure di cooperazione e ritiene che, in ultima analisi, anche i legislatori possano contribuire a garantire un'ulteriore armonizzazione. Nella sua valutazione, il Comitato affronta anche questioni quali gli strumenti per i trasferimenti internazionali di dati, l'impatto sulle PMI, le risorse delle autorità di controllo e lo sviluppo di nuove tecnologie. Il Comitato giunge alla conclusione che sia prematuro  rivedere il regolamento  in questa fase storica.

Il Comitato ha adottato linee-guida per fornire ulteriori chiarimenti in merito all'applicazione dell'articolo 46.2, lettera a), e dell'articolo 46.3, lettera b), del regolamento generale sulla protezione dei dati. Questi articoli riguardano i trasferimenti di dati personali da autorità o organismi pubblici del SEE verso organismi pubblici di paesi terzi od organizzazioni internazionali, qualora tali trasferimenti non siano coperti da una decisione di adeguatezza. Le linee-guida raccomandano quali misure di salvaguardia attuare in strumenti giuridicamente vincolanti (articolo 46.2, lettera a)) o in accordi amministrativi (articolo 46.3, lettera b)) al fine di garantire che sia rispettato e non inficiato il livello di protezione delle persone fisiche ai sensi del regolamento generale sulla protezione dei dati. Le linee-guida saranno sottoposte a consultazione pubblica.

Dichiarazione sulle implicazioni delle fusioni societarie per la tutela della vita privata
In seguito all'annuncio dell'intenzione di Google LLC di acquistare Fitbit, il Comitato europeo per la protezione dei dati ha adottato una dichiarazione in cui sottolinea che l'eventuale ulteriore combinazione e accumulo di dati personali sensibili riguardanti le persone in Europa da parte di una grande impresa tecnologica potrebbe comportare un elevato livello di rischio per i diritti fondamentali alla vita privata e alla protezione dei dati. Il Comitato ricorda alle parti della proposta di fusione, in conformità del principio di responsabilizzazione, gli obblighi che loro incombono ai sensi del regolamento generale sulla protezione dei dati e rammenta loro di effettuare una valutazione completa e pienamente trasparente dei requisiti in materia di protezione dei dati e delle implicazioni della fusione in materia di tutela della vita privata. Il Comitato esorta le parti ad attenuare i rischi che la fusione può comportare per il diritto alla tutela della vita privata e alla protezione dei dati prima di notificare la concentrazione alla Commissione europea. Il Comitato esaminerà le implicazioni che tale fusione potrebbe avere per la protezione dei dati personali nello Spazio economico europeo ed è pronto a fornire alla Commissione, su richiesta, il suo parere sulla proposta di fusione.

Nota per la stampa:
Si prega di notare che tutti i documenti adottati durante la plenaria del Comitato europeo per la protezione dei dati sono soggetti ai necessari controlli giuridici, linguistici e di formattazione e saranno resi disponibili sul sito web del Comitato una volta che tali controlli saranno stati completati.