Il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato il Rapporto Annuale 2024, offrendo una panoramica delle attività svolte nell’anno e dei traguardi raggiunti.
La dichiarazione di Anu Talus, Presidente dell’EDPB, fotografa perfettamente il momento cruciale che la protezione dei dati personali sta attraversando:
“Nel 2024, abbiamo ribadito il nostro impegno a proteggere i diritti fondamentali delle persone alla privacy e alla protezione dei dati in un panorama digitale in rapido cambiamento. Abbiamo adottato una nuova strategia e continuato a svolgere un ruolo centrale nel garantire un’applicazione coerente del GDPR in tutta Europa.”
Il Rapporto evidenzia che, nel 2024, l’EDPB ha adottato una nuova strategia, che stabilisce priorità e azioni per:
- rafforzare la protezione dei dati in Europa,
- garantire un’applicazione uniforme del GDPR,
- affrontare le nuove sfide emergenti, anche attraverso collaborazioni tra diverse autorità di regolazione.
La strategia punta inoltre a rafforzare la presenza internazionale dell’EDPB, promuovendo il dialogo con partner globali e rappresentando il modello europeo di protezione dei dati nei principali forum internazionali.
Le principali attività dell’EDPB nel 2024
Indice
Pareri di coerenza
Nel 2024 si è registrato un significativo incremento dei pareri ex art. 64(2) GDPR, con decisioni cruciali su:
➡️ modelli “Consent or Pay” adottati dalle piattaforme online,
➡️ riconoscimento facciale negli aeroporti,
➡️ utilizzo di dati personali per l’addestramento di modelli di intelligenza artificiale.
I pareri trattano questioni complesse e di interesse generale, assicurando coerenza interpretativa a livello europeo.
Guida e linee guida
Nel 2024 l’EDPB ha contribuito attivamente al dibattito legislativo con dichiarazioni su GDPR e AI Act, e ha rafforzato il supporto alla compliance adottando quattro nuove linee guida, tra cui quelle su:
- il legittimo interesse,
- i trasferimenti di dati verso autorità di Paesi terzi.
Coinvolgimento degli stakeholder
L’EDPB ha continuato a promuovere un dialogo aperto con stakeholder pubblici e privati – autorità, imprese, società civile e mondo accademico – per rafforzare la comprensione reciproca.
L’EDPB, oltre alle consultazioni pubbliche sulle nuove linee guida, ha collaborato strettamente con gli uffici per assicurare coerenza tra il GDPR e le nuove normative digitali come:
- Digital Markets Act (DMA),
- Digital Services Act (DSA),
- AI Act,
- Data Governance Act (DGA),
- Data Act.
Accessibilità del GDPR
L’EDPB ha proseguito i propri sforzi per rendere il GDPR accessibile anche a un pubblico non specializzato, utilizzando un linguaggio chiaro e non tecnico.
Tra le iniziative:
- la pubblicazione della Guida alla protezione dei dati per le piccole imprese disponibile in 18 lingue,
- il lancio di riassunti semplificati delle principali linee guida, per aiutare imprese e cittadini a comprendere meglio gli aspetti fondamentali della protezione dei dati.
Conclusione
Il Rapporto Annuale 2024 conferma il ruolo centrale dell’EDPB nel plasmare l’evoluzione della protezione dei dati personali in Europa e a livello globale, in un contesto normativo e tecnologico in continua trasformazione.
