Bruxelles, 13 marzo — Il 12 e 13 marzo, le autorità di protezione dei dati del SEE (Spazio Economico Europeo) e il garante europeo della protezione dei dati, riuniti nel Comitato europeo per la protezione dei dati (EDPB-CEPD), si sono incontrati per l'ottava sessione plenaria. Nel corso della sessione plenaria sono stati discussi numerosi temi.
Interazione tra la direttiva ePrivacy e il Regolamento generale sulla protezione dei dati
Il Comitato europeo per la protezione dei dati ha adottato il parere sull'interazione tra la direttiva ePrivacy e il Regolamento generale sulla protezione dei dati (GDPR-RGPD). Il parere intende rispondere al quesito relativo all’eventuale limitazione di competenze, compiti e poteri delle autorità per la protezione dei dati ai sensi del RGPD ove un trattamento di dati personali ricada nell’ambito di applicazione materiale sia del GDPR sia della direttiva ePrivacy. È opinione del CEPD che le autorità per la protezione dei dati siano competenti per l'applicazione del GDPR. Il fatto che una parte del trattamento rientri nel campo di applicazione della direttiva ePrivacy non limita, di per sé, la competenza delle autorità per la protezione dei dati ai sensi del GDPR.
Una violazione del GDPR può configurare al tempo stesso una violazione delle norme nazionali in materia di ePrivacy. Le autorità di protezione dati potranno tenerne conto nell'applicare il GDPR (ad esempio nel valutare il rispetto dei principi di liceità o di correttezza).
Dichiarazione sul futuro Regolamento ePrivacy
Il Comitato europeo per la protezione dei dati ha adottato una dichiarazione in cui invita i legislatori dell'UE a intensificare gli sforzi per l'adozione del Regolamento ePrivacy, che è essenziale per completare il quadro dell'UE in materia di protezione dei dati e riservatezza delle comunicazioni elettroniche.
Il futuro Regolamento ePrivacy non dovrebbe in alcun caso ridurre il livello di tutela offerto dall'attuale direttiva ePrivacy e dovrebbe integrare il GDPR fornendo ulteriori e robuste garanzie per tutti i tipi di comunicazioni elettroniche.
Elenchi di trattamenti soggetti all’obbligo di valutazione d'impatto sulla protezione dei dati
Il Comitato europeo per la protezione dei dati ha adottato due pareri relativi agli elenchi di trattamenti soggetti all’obbligo di valutazione d'impatto sulla protezione dei dati (DPIA) sottopostigli da Spagna e Islanda. Tali elenchi costituiscono uno strumento importante per l'applicazione coerente del GDPR in tutto il SEE. La valutazione d'impatto sulla protezione dei dati è un processo volto a individuare e attenuare i rischi per la protezione dei dati che potrebbero ledere i diritti e le libertà delle persone. In via generale spetta al titolare del trattamento stabilire se una valutazione d’impatto sulla protezione dei dati sia necessaria prima di avviare l’attività di trattamento, tuttavia le autorità di controllo nazionali devono definire ed elencare le tipologie di trattamenti soggetti all'obbligo di una valutazione d'impatto sulla protezione dei dati. Questi due pareri seguono i 28 pareri adottati durante le precedenti riunioni plenarie e contribuiranno ulteriormente a stabilire criteri comuni per gli elenchi DPIA in tutto il SEE.
Dichiarazione sull'uso dei dati personali nel corso di campagne politiche
Alla luce delle imminenti elezioni europee e di altre elezioni previste in tutta l'Ue e al di fuori dell’Ue durante il 2019, il Comitato europeo per la protezione dei dati ha adottato una dichiarazione sull'uso dei dati personali durante le campagne elettorali. Le tecniche di elaborazione dei dati a fini politici possono comportare gravi rischi, non solo per quanto riguarda il diritto alla privacy e alla protezione dei dati, ma anche per l'integrità del processo democratico. Nella dichiarazione, il Comitato europeo per la protezione dei dati evidenzia una serie di elementi essenziali che devono essere presi in considerazione quando i partiti politici trattano dati personali nel corso delle attività elettorali.
Nota per la stampa:
Si prega di notare che tutti i documenti adottati durante la plenaria del CEPD sono soggetti ai necessari controlli giuridici, linguistici e di formattazione e saranno resi disponibili sul sito web del CEPD una volta che questi siano stati completati.