Skip to content

EDPB Annual Report 2021

I bollettini di House of Data Imperiali sono degli estratti delle Puntate del Servizio di Informazione Giuridica (SIG), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il SIG è fruibile tramite abbonamento.

EDPB Annual Report 2021

Intorno a maggio-giugno di ogni anno le autorità di controllo divulgano il proprio rapporto annuale per le attività svolte nell’esercizio precedente: vi ha già provveduto tra le altre il CNIL (versione per la stampa) e, analogamente, ha fatto l’EDPB, mentre si attende a breve la relazione del Garante italiano. 

Il Comitato europeo (EDPB), nel perseguire la propria missione di approfondimento della disciplina di settore e di assicurare la consistenza di approccio tra le autorità di controllo nazionali, registra una significativa produzione documentale, rappresentata da linee guida, raccomandazioni, pareri singoli e congiunti con l’EDPS.  

Il rapporto annuale, tra l’altro, offre l’occasione per una panoramica di sintesi di tutto quanto prodotto dall’EDPB nell’anno di riferimento, avendo sottotraccia anche lo stato di completamento della documentazione rilasciata, spesso sottoposta al processo di consultazione pubblica prima della pubblicazione della rispettiva versione finale. Questa puntata ripercorre le attività descritte nel rapporto cercando di offrire una sintesi di aggiornamento, da utilizzare come osservatorio dello stato di avanzamento lavori nella prospettiva indicata.

 

Principali temi del 2021

La seguente slide fornisce una panoramica dei documenti più rilevanti rilasciati dall’EDPB nel corso del 2021.

EDPB_Report_annuale_2021_principali_documenti
(Per gli abbonati SIG la slide è disponibile in versione PDF con link cliccabili.)

L’EDPB si è soffermato nel 2021 in particolare sui seguenti temi: 

  1. Il trasferimento internazionale (cioè extra UE/SEE) di dati personali 
  2. L’impatto derivante dalla Strategia Digitale dell’Unione 
  3. Il quadro giuridico della Direttiva di Polizia [Dir. (UE) 2016/680 detta anche “LED” dall’acronimo inglese “Law Enforcement Directive”] 
  4. Linee guida di approfondimento di specifici temi del regolamento 
  5. Applicazione esecutiva del GDPR.

 

Trasferimento internazionale di dati personali

La decisione della CGUE sul caso Schrems II ha indotto l’EDPB ad adottare la versione finale delle Raccomandazioni sulle misure supplementari appropriate per garantire un livello di protezione essenzialmente equivalente per i dati personali trasferiti in paesi terzi. 

Insieme al parere sul progetto di decisione di adeguatezza del Regno Unito ed al parere congiunto con EDPS sulle Standard Contractual Clauses (SCC) emesse dalla Commissione europea per il trasferimento di dati personali a titolari e responsabili del trattamento stabiliti al di fuori del SEE, l’EDPB ha adottato le Linee guida sui codici di condotta come strumenti per i trasferimenti. In questa prospettiva, il Comitato ha avuto cura di assicurare la coerenza tra le nuove SCC e le Raccomandazioni sulle misure supplementari.

Pareri sulla proposta di decisioni di adeguatezza UK

L’EDPB ha emesso due pareri sulla bozza di decisioni della Commissione europea sull’adeguata protezione dei dati personali nel Regno Unito: 

  • Il parere 14/2021 «si basa sul GDPR e valuta sia gli aspetti generali della protezione dei dati sia l’accesso del governo ai dati personali trasferiti dal SEE ai fini dell’applicazione della legge e della sicurezza nazionale inclusi nel progetto di decisione di adeguatezza» (adottato il 13/4/2021). 
  • Il parere 15/2021 (adottato il 13/4/2021) è stato emesso sulla base della Direttiva di Polizia e analizza il progetto di decisione di adeguatezza – il primo del suo genere – alla luce delle Raccomandazioni 01/2021 sui criteri di riferimento per l’adeguatezza ai sensi della Direttiva di Polizia (adottate il 2/2/2021). Si è anche fatto riferimento ai precedenti giudiziari riportati nelle Raccomandazioni 02/2020 sulle garanzie essenziali europee per le misure di sorveglianza.

Linee guida e pareri a seguito di Schrems II

A seguito della decisione della CGUE sul caso Schrems II relativo ai trasferimenti di dati personali oltre lo spazio UE/SEE, l’EDPB ha rilasciato nel 2021 alcuni documenti: 

  • La versione finale (2.0) delle Raccomandazioni 01/2020 relative alle misure che integrano gli strumenti di trasferimento al fine di garantire il rispetto del livello di protezione dei dati personali dell’UE (adottate il 18/6/2021) 
  • Il parere congiunto 02/2021 con l’EDPS sulle Standard Contractual Clauses per il trasferimento di dati personali in paesi terzi, emesse dalla Commissione UE ai sensi dell’articolo 46(1)(c) del GDPR

 

Strategia digitale dell’Unione

L’EDPB, insieme all’EDPS, ha emesso pareri su alcune iniziative legislative europee nel quadro della strategia europea sui dati. 

In tal senso, si registra il parere congiunto sulla proposta di legge sulla governance dei dati (DGA) e sul progetto di legge sull’intelligenza artificiale, una dichiarazione sul pacchetto di servizi digitali e sulla strategia in materia di dati.

Dichiarazione 05/2021 sul Data Governance Act

In aggiunta al parere congiunto di EDPB/EDPS 03/2021 sul Data Governance Act (DGA) del 10 marzo 2021, l’EDPB ha rilasciato la dichiarazione 05/2021 sul medesimo argomento, adottata il 19 maggio 2021.

Parere congiunto EDPB/EDPS 05/2021 su AIA

La proposta di regolamento sull’intelligenza artificiale (detta “AIA” in base all’acronimo inglese), presentata il 21 aprile 2021, ha formato oggetto del parere congiunto EDPB/EDPS 05/2021, adottato il 18 giugno 2021. Il documento ha evidenziato taluni aspetti critici della proposta riguardo alla compatibilità col GDPR.

Dichiarazione sul Pacchetto di Servizi Digitali e sulla Strategia per i dati

La “Dichiarazione relativa al pacchetto sui servizi digitali e alla strategia per i dati” è stata adottata dall’EDPB il 18 novembre 2021.

Per continuare a leggere questo articolo devi essere abbonato al Servizio di Informazione Giuridica.

Sei già abbonato?