La 17a sessione plenaria dell’EDPB ha rilasciato linee guida, pareri e documenti rilevanti nella materia della protezione dei dati personali.

Linee guida

Le linee guida riguardano:

  • le linee guida 3/2019 sulle apparecchiature di videosorveglianza, in versione finale a completamento della procedura di consultazione pubblica
  • il progetto di linee guida 1/2020 sui veicoli connessi, sottoposto a consultazione pubblica sino al 20 marzo 2020.

Certificazione, accreditamento

I pareri affrontano l’ambito  della certificazione e dell’accreditamento sotto distinti profili.

L’articolo 64 del GDPR prevede che l’EDPB intervenga a vario titolo sulle diverse operazioni di certificazione ed accreditamento per i vari strumenti di soft law menzionati nel regolamento; precisamente:

  • rilascio di parere circa le modalità di approvazione dei criteri di certificazione dei certificati GDPR, ai sensi degli articoli 42 e 43
  • rilascio di parere sui progetti di requisiti di accreditamento degli organismi di certificazione, ai sensi dell’articolo 43, per l’attestazione della certificazione GDPR
  • rilascio di parere sui progetti di requisiti per l’accreditamento degli organismi di monitoraggio dei codici di condotta, ai sensi dell’articolo 41
  • approvazione dei criteri di certificazione per il sigillo europeo sulla protezione dei dati, previsto dall’articolo 42(3).

Per i primi tre casi, l’EDPB interviene ai sensi dell’art. 64(1)(c), mentre per il sigillo europeo, in base a quanto disposto dal paragrafo 2 del medesimo articolo 64.

I documenti emessi dall’EDPB in questo contesto riguardano:

  • pareri sui progetti di requisiti di accreditamento per gli organismi di monitoraggio dei codici di condotta, presentati dalle autorità di supervisione di Spagna, Belgio e Francia
  • pareri per i progetti di requisiti di accreditamento per gli organismi di certificazione – per l’attestazione della certificazione GDPR ai sensi degli articoli 42 e 43 – presentati dalle autorità di supervisione di Gran Bretagna e Lussemburgo
  • documento sulla procedura per l’approvazione – da parte dell’EDPB – dei criteri di certificazione del sigillo europeo sul data protection.