Comitato europeo per la protezione dei dati

Comitato europeo per la protezione dei dati — 40a sessione plenaria: Linee guida sulla protezione dei dati fin dalla progettazione & per impostazione predefinita (by design & default), Struttura di coordinamento delle attività di enforcement (Coordinated

Wednesday, 21 October, 2020

Bruxelles, 21 ottobre — Il 20 ottobre il Comitato si è riunito per la sua 40a sessione plenaria. Durante la plenaria è stata discussa un'ampia gamma di argomenti.

All’esito di una consultazione pubblica, il comitato ha adottato una versione definitiva delle linee guida sulla protezione dei dati fin dalla progettazione & per impostazione predefinita (by design & default). Le linee-guida si concentrano sull'obbligo di protezione dei dati fin dalla progettazione e per impostazione predefinita (DPbDD) di cui all'articolo 25 del regolamento generale sulla protezione dei dati (RGPD). L'obbligo fondamentale sancito dall'articolo 25 è l'attuazione efficace dei principi di protezione dei dati e dei diritti e delle libertà degli interessati fin dalla progettazione e per impostazione predefinita. Ciò significa che i titolari del trattamento devono mettere in atto misure tecniche e organizzative adeguate e le garanzie necessarie, volte a verificare nella pratica i principi di protezione dei dati e a tutelare i diritti e le libertà degli interessati. Inoltre, i titolari del trattamento dovrebbero essere in grado di dimostrare l'efficacia delle misure attuate.

Le linee-guida contengono inoltre orientamenti su modalità per dare efficace attuazione ai principi di protezione dei dati di cui all'articolo 5 del RGPD, elencando i principali elementi di progettazione e di default, nonché  casi pratici a scopo illustrativo. Forniscono inoltre raccomandazioni sulle modalità di cooperazione fra titolari del trattamento, responsabili del trattamento e  produttori al fine di realizzare la DPbDD.

Le linee-guida, nella loro versione definitiva, integrano una formulazione aggiornata e ulteriori argomentazioni giuridiche al fine di rispondere alle osservazioni e ai riscontri ricevuti nel corso della consultazione pubblica.

Il comitato ha deciso di istituire una struttura di coordinamento delle attività di enforcement (CEF). Il CEF offre una struttura per coordinare attività annuali ricorrenti delle autorità di controllo nel comitato. L'obiettivo del CEF è facilitare azioni congiunte in modo flessibile e coordinato, a partire da attività congiunte di sensibilizzazione e raccolta di informazioni  fino alle indagini a tappeto e alle indagini congiunte. Lo  svolgimento di attività annuali coordinate e ricorrenti mira a promuovere l’osservanza, consentire agli interessati di esercitare i loro diritti e favorire la sensibilizzazione.

Il comitato ha adottato una lettera in risposta all'Europäische Akademie für Informationsfreiheit und Datenschutz in merito alle implicazioni per la protezione dei dati dell' articolo 17 della direttiva sul diritto d'autore, in particolare per quanto riguarda le tecnologie di riconoscimento dei contenuti (« filtri di caricamento »). Nella lettera, il comitato afferma che qualsiasi trattamento di dati personali ai fini dell’impiego di filtri di caricamento deve essere proporzionato e necessario e che, per quanto possibile, non dovrebbe essere effettuato alcun trattamento di dati personali in rapporto all'attuazione dell'articolo 17 della direttiva sul diritto d'autore. Qualora  sia necessario trattare dati personali, ad esempio per il funzionamento dei meccanismi di ricorso,  essi dovrebbero limitarsi a quelli necessari per tale scopo specifico, salva l’applicazione di tutti gli altri principi del RGPD. Il comitato ha inoltre sottolineato che è in costante dialogo con la Commissione europea su questo tema e ha indicato di essere pronto a un'ulteriore collaborazione.

Nota editoriale:
si prega di notare che tutti i documenti adottati durante la plenaria del comitato sono soggetti ai necessari controlli giuridici, linguistici e di formattazione e saranno messi a disposizione sul sito web del comitato una volta completati tali controlli.

EDPB_Press Release_2020_16