Comitato europeo per la protezione dei dati

Comitato europeo per la protezione dei dati — 42a sessione plenaria: Presentazione di due nuove serie di clausole contrattuali tipo (SCC) & adozione di una dichiarazione sul regolamento relativo alla vita privata e alle comunicazioni elettroniche

Friday, 20 November, 2020

Bruxelles, 20 novembre — Il 19 novembre il Comitato si è riunito per la sua 42a sessione plenaria. Durante la plenaria, la Commissione europea ha presentato due nuovi progetti di clausole contrattuali tipo e il comitato  ha adottato una dichiarazione sul futuro regolamento relativo alla vita privata e alle comunicazioni elettroniche.

La Commissione europea ha presentato due progetti di clausole contrattuali tipo: una serie di clausole contrattuali tipo per i contratti tra titolari e responsabili del trattamento e un'altra per i trasferimenti di dati al di fuori dell'UE. I progetti di clausole contrattuali tipo titolare-responsabile del trattamento sono del tutto nuovi e sono stati messi a punto dalla Commissione conformemente all'articolo 28 (7) del regolamento generale sulla protezione dei dati (RGPD) e all'articolo 29 (7) del regolamento (UE) 2018/1725. Tali clausole contrattuali tipo avranno efficacia nell’intera UE e intendono garantire la piena armonizzazione e la certezza del diritto in tutta l'UE per quanto riguarda i contratti tra i titolari e i loro responsabili del trattamento. Inoltre, la Commissione ha presentato un'altra serie di clausole contrattuali tipo per il trasferimento di dati personali verso paesi terzi a norma dell'articolo 46 (2), lettera c), del RGPD. Tali clausole sostituiranno le clausole contrattuali tipo oggi esistenti per i trasferimenti internazionali, che sono state adottate sulla base della direttiva 95/46 e devono essere aggiornate per allinearle ai requisiti del RGPD e alla sentenza "Schrems II" della CGUE, nonché per meglio tenere conto del ricorso diffuso a trattamenti innovativi e maggiormente complessi che coinvolgono spesso più soggetti importatori ed esportatori di dati. La Commissione ha chiesto al comitato e al Garante europeo per la protezione dei dati un parere congiunto sugli atti di esecuzione relativi a entrambe le serie di clausole contrattuali tipo.

Andrea Jelinek, la presidente del comitato europeo per la protezione dei dati, ha dichiarato: « Sono alte le aspettative riguardo le nuove clausole contrattuali tipo per il trasferimento di dati personali verso paesi terzi ed è importante sottolineare che tali clausole non rappresentano  una soluzione onnicomprensiva per i trasferimenti di dati dopo la sentenza Schrems II. Sebbene le clausole contrattuali tipo aggiornate siano un elemento chiave del puzzle e costituiscano uno sviluppo molto importante, spetta comunque agli esportatori di dati completare il puzzle. L'approccio per fasi successive utilizzato nelle raccomandazioni del comitato sulle misure supplementari è necessario per allineare il livello di protezione dei dati trasferiti allo standard dell'UE di equivalenza essenziale. Insieme al Garante europeo, il comitato elaborerà un parere congiunto sulle due serie di progetti di clausole contrattuali tipo come richiesto dalla Commissione europea."

Raccomandazioni 1/2020 sulle misure supplementari: Durante la plenaria, i membri del Comitato hanno deciso di prorogare dal 30 novembre 2020 al 21 dicembre 2020 il termine per la consultazione pubblica relativa alle raccomandazioni sulle misure che integrano gli strumenti di trasferimento per garantire il rispetto del livello UE di protezione dei dati personali.

Il comitato ha adottato una dichiarazione sul futuro regolamento relativo alla vita privata e alle comunicazioni elettroniche e sul ruolo futuro delle autorità di controllo e del comitato stesso in tale contesto. Il comitato ha espresso preoccupazione per alcuni nuovi orientamenti delle discussioni in seno al Consiglio riguardanti l’attuazione del futuro regolamento e-privacy, che potrebbero comportare una frammentazione delle attività di vigilanza, complessità procedurali e minore coerenza e certezza del diritto per le persone fisiche e le imprese. Il comitato sottolinea che molte delle disposizioni del futuro regolamento e-privacy riguardano il trattamento dei dati personali e che numerose disposizioni del RGPD e del regolamento e-privacy sono strettamente interconnesse. L'interpretazione e l’attuazione coerenti delle due normative quando esse investono la protezione dei dati personali sarebbero pertanto realizzate nel modo più efficiente se fosse affidata a una stessa autorità l'attuazione delle suddette disposizioni del regolamento e-privacy e del RGPD.

Andrea Jelinek, la presidente del comitato europeo per la protezione dei dati, ha aggiunto: "Il controllo delle attività di trattamento di dati personali a norma del regolamento e-privacy dovrebbe essere affidato alle stesse autorità nazionali responsabili di vigilare sull’attuazione del regolamento generale sulla protezione dei dati. Ciò garantirà un livello elevato di protezione dei dati, condizioni di parità e un'interpretazione e un’attuazione armonizzate nell’intera UE delle disposizioni del regolamento e-privacy concernenti trattamenti di dati personali."

Il comitato ha inoltre sottolineato la necessità di adottare quanto prima il nuovo regolamento.

Il comitato ha aggiunto che la presente dichiarazione lascia impregiudicate le posizioni espresse in precedenza dal comitato, comprese le dichiarazioni del marzo 2019 e del maggio 2018, e ha ribadito che il futuro regolamento e-privacy non dovrebbe in alcun caso ridurre il livello di protezione offerto dall'attuale direttiva e-privacy e dovrebbe integrare il RGPD fornendo ulteriori e forti garanzie di riservatezza e protezione rispetto a ogni tipologia di comunicazioni elettroniche.

Nota editoriale:
si prega di osservare che tutti i documenti adottati durante la plenaria del comitato sono soggetti ai necessari controlli giuridici, linguistici e di formattazione e saranno messi a disposizione sul sito web del comitato una volta completati tali controlli.

EDPB_Press Release_2020_19