LA RELAZIONE ANNUALE

Privacy, il Garante UE a supporto della compliance nella legislazione europea: ecco le attività

È stato pubblicato il rapporto annuale 2021 che fotografa le attività del Garante Privacy UE a supporto della data protection nella legislazione europea. Attenzione rivolta, in particolare, ai servizi cloud, al trasferimento dati extra UE e al trattamento dei dati sanitari e biometrici. Ecco i dettagli delle attività correttive e di ispezione

21 Apr 2022
Nicoletta Pisanu

Redattrice Cybersecurity360

Più azioni correttive, un aumento dei pareri al legislatore UE e attività di sensibilizzazione sulla protezione dei dati: il 2021 dell’EDPS è stato fotografato dal report annuale che il Garante privacy europeo ha pubblicato ieri.

Una relazione per raccontarne l’operatività, in cui si sottolinea come l’EDPS stia assumendo un ruolo sempre più rilevante nel supportare la data protection nella legislazione europea.

Come spiegato dall’EDPS supervisor Wojciech Wiewiórowski, in una nota ufficiale, “sono passati ormai un paio d’anni dall’entrata in vigore di una serie di leggi dell’UE sulla protezione dei dati, abbastanza tempo per aspettarsi che le istituzioni dell’UE si conformino pienamente a queste leggi. L’EDPS vuole istituzioni UE forti, ma questa forza, tuttavia, può basarsi unicamente sul pieno rispetto delle leggi applicabili. Nessun altro fondamento può portare risultati a lungo termine”.

Lo scenario

Per l’avvocato Rocco Panetta “il segnale vero e più concreto da notare è l’assunzione diretta di un alto dirigente ex CNIL, Gwendal LeGrand, per anni vice segretario generale dell’autorità francese, passato a coordinare proprio le attività di enforcement dell’EDPS. Era inevitabile, questi primi anni sono serviti per fare esperienza e saggiare il terreno. La stagione dell’enforcement sulla base del principio dell’One Stop Shop sta per iniziare adesso”.

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software

Un altro segnale degno di nota per Panetta “è il cambio imminente, entro settembre, del Collegio dell’autorità irlandese, che come noto vede su di se ricadere molte delle incombenze infracomunitarie in materia di controlli e sanzioni per le multinazionali che hanno scelto Dublino come headquarter europeo, e non sono poche”.

EDPS, le attività del 2021

Come spiegato dal Garante Privacy della UE in un’infografica ufficiale, sono otto gli step più rilevanti dell’attività dell’EDPS dell’anno scorso, nell’ambito della strategia 2020-2024. Riassumendoli:

  1. avvio di due accertamenti nell’ambito della strategia Schrems II “in modo che i
  2. trasferimenti internazionali di dati in corso e futuri siano eseguiti secondo la data protection europea”;
  3. monitoraggio costante dell’impatto della pandemia da Covid-19 sulla data protection (ricordiamo l’attività della Covid-19 task force );
  4. continua supervisione in area libertà, sicurezza e giustizia: “Abbiamo ordinato a Europol di cancellare i dati relativi a persone che non hanno un legame accertato con attività criminali, per esempio”, scrive l’EDPS;
  5. sono state fornite risposte a 88 consultazioni legislative formali, un aumento importante considerando che nel 2020 erano 27. Le consultazioni si dividono in 12 pareri e 76 commenti;
  6. partecipazione a quattro udienze alla Corte di giustizia europea su temi legati alla tutela dei dati;
  7. lancio di TechSonar, iniziativa volta ad anticipare i trend innovativi per comprenderne i possibili sviluppi futuri e le implicazioni privacy;
  8. i TechDispatch (rapporti dell’EDPS) hanno ottenuto il Global Privacy and Data Protection 2021, per la categoria “Educazione e consapevolezza pubblica” nel corso della quarantatreesima Global privacy assembly.

EDPS, attività correttive e di ispezione

Nel report viene segnalato l’aumento da parte di EDPS nel corso del 2021 del proprio potere correttivo e a tal proposito si cita in particolare il caso di Europol. Il Garante UE, infatti, ha preso la decisione di ordinare all’istituzione di cancellare i dataset che non abbiano legami accertati con attività criminali.

Invece, in materia di accertamenti nell’ambito del trasferimento internazionale di dati, a maggio 2021 l’EDPS ha svolto verifiche sui servizi cloud forniti da Amazon Web Services e Microsoft nell’ambito di contratti Cloud delle istituzioni UE e una sull’uso di Microsoft Office 365 da parte della Commissione europea. L’obiettivo era supportare le istituzioni UE nella compliance alla normativa sulla data protection.

EDPS e tutela della libertà

Come mostrato negli highlights, l’EDPS ha svolto un record di consultazioni legislative: “Questo aumento dimostra l’importanza riconosciuta di incorporare la protezione dei dati nel diritto dell’UE. Guardando oltre il panorama delle istituzioni dell’UE, il GEPD ha anche mantenuto attivamente la sua cooperazione con la società civile, il mondo accademico e varie altre parti interessate”, spiega il Garante in una nota ufficiale. E aggiunge: “Dato l’aumento dei cyber attacchi in tutto il mondo, l’EDPS ha proseguito il suo lavoro di sensibilizzazione sulle violazioni dei dati personali per assistere le istituzioni dell’UE nella loro prevenzione e gestione”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4