Comitato europeo per la protezione dei dati

Comitato europeo per la protezione dei dati — diciassettesima sessione plenaria

Thursday, 30 January, 2020
EDPB

Bruxelles, 30 gennaio — Il 28 e il 29 gennaio, le autorità garanti della protezione dei dati del SEE e il Garante europeo della protezione dei dati, riuniti nel Comitato europeo per la protezione dei dati, hanno tenuto la diciassettesima sessione plenaria. Durante la sessione plenaria sono stati discussi molti argomenti.

Il Comitato europeo per la protezione dei dati ha adottato i pareri sui requisiti di accreditamento degli organismi di monitoraggio dei codici di condotta presentati dalle autorità di controllo belga, spagnola e francese. Tali pareri mirano a garantire la coerenza e la corretta applicazione dei requisiti tra le autorità di controllo del SEE.

Il Comitato ha adottato il progetto di linee guida sui veicoli connessi. Man mano che i veicoli sono sempre più connessi, crescono rapidamente i dati relativi ai loro conducenti e ai passeggeri. Le linee-guida del Comitato si concentrano sul trattamento dei dati personali in relazione all'uso dei veicoli connessi da parte degli interessati in contesti diversi dall’attività professionale. Più precisamente, le linee-guida riguardano i dati personali trattati dal veicolo e quelli comunicati dal veicolo in quanto dispositivo connesso. Le linee-guida saranno sottoposte a consultazione pubblica.

Il Comitato ha adottato la versione definitiva delle Linee-guida sul trattamento di dati personali attraverso dispositivi video, successivamente alla consultazione pubblica. Le linee guida mirano a chiarire l’applicazione del RGPD al trattamento di dati personali quando si utilizzano dispositivi video, e a garantire un approccio coerente a tale riguardo. Le linee guida prendono in esame sia i dispositivi video tradizionali che i dispositivi video intelligenti. Fra i temi affrontati sono da segnalare, in particolare, le condizioni di liceità del trattamento, compreso il trattamento di categorie speciali di dati, i casi in cui il trattamento è svolto solo per finalità personali o familiari, e la divulgazione di filmati a terzi.  A seguito della consultazione pubblica sono state apportate varie modifiche.

Il Comitato ha adottato i pareri sui progetti di requisiti di accreditamento per gli organismi di certificazione presentati dalle autorità di controllo del Regno Unito e del Lussemburgo. Si tratta dei primi pareri sui requisiti di accreditamento per gli organismi di certificazione adottati dal Comitato. Essi mirano a stabilire un approccio coerente e armonizzato per quanto riguarda i requisiti che saranno applicati dalle autorità di controllo e dagli organismi nazionali di accreditamento al momento dell'accreditamento degli organismi di certificazione.

Il Comitato ha adottato il parere sul progetto di decisione relativo alle norme vincolanti d'impresa per titolari (BCR) del gruppo Fujikura Automotive Europe Group, presentato al Comitato dall'Autorità di controllo spagnola.

Lettera su trattamenti algoritmici non corretti
Il Comitato ha adottato una lettera in risposta alla richiesta dell'on. Sophie in't Veld relativa all'uso di algoritmi operanti in modo non corretto. La lettera contiene un'analisi delle sfide poste dall'utilizzo di algoritmi, una panoramica delle pertinenti disposizioni del regolamento generale sulla protezione dei dati e degli orientamenti esistenti in materia, e descrive il lavoro già intrapreso dalle Autorità di controllo.

Lettera al Consiglio d'Europa sulla convenzione sulla criminalità informatica
A seguito del contributo fornito dal Comitato alla consultazione sulla negoziazione di un secondo protocollo addizionale alla convenzione del Consiglio d'Europa sulla criminalità informatica (convenzione di Budapest), numerosi membri del Comitato hanno partecipato attivamente alla conferenza Octopus organizzata dal Cybercrime Committee del Consiglio d’Europa. Il Comitato ha adottato una lettera di follow-up alla conferenza, sottolineando la necessità di integrare solide garanzie in materia di protezione dei dati nel futuro protocollo addizionale alla convenzione e di garantirne la coerenza con la convenzione 108, nonché con i trattati dell'UE e la Carta dei diritti fondamentali.

Nota per la stampa:
Si prega di notare che tutti i documenti adottati durante la plenaria del comitato europeo per la protezione dei dati sono soggetti ai necessari controlli giuridici, linguistici e di formattazione e saranno resi disponibili sul sito web del Comitato europeo per la protezione dei dati una volta che saranno stati completati.