L’EDPB (l’Autorità europea per la protezione dei dati personali) ha presentato la propria relazione annuale 2023, che fornisce una panoramica del lavoro svolto dall’EDPB nell’anno precedente e contiene una riflessione sulle importanti tappe raggiunte nella protezione dei dati personali dei cittadini europei.
In particolare, sono state adottate due decisioni vincolanti (binding decisions n. 1/2023 e n. 2/2023) e una decisione vincolante urgente (urgent binding decision n. 1/2923), che forniscono importanti interpretazioni comuni della legge sulla protezione dei dati e dei principi giuridici chiave, che plasmeranno il panorama digitale.
Inoltre, l’EDPB ricorda il lancio del primo progetto di sensibilizzazione per un pubblico generale: la Guida EDPB alla protezione dei dati per le piccole imprese.
La relazione 2023 dell’EDPB, infine, include esempi di applicazione del GDPR da parte delle autorità di protezione dei dati (DPA) a livello nazionale.
L’EDPB ricorda che l’applicazione del GDPR e la comminazione di sanzioni è di competenza delle autorità di protezione dei dati nazionali, sia a livello nazionale, che nei casi transfrontalieri, per i quali collaborano, attraverso il sistema One-Stop-Shop (OSS).
Nel caso in cui le autorità di protezione dei dati non riescano a trovare un consenso, l’EDPB adotta una decisione ai sensi dell’art. art. 65 GDPR, vincolante per la DPA capofila, che la obbliga di conseguente ad adeguare la propria decisione.
Circa l’1% delle decisioni OSS sono passate attraverso il meccanismo di risoluzione delle controversie: tali decisioni riguardano spesso il trattamento dei dati di tutti i cittadini europei.
In casi eccezionali, l’EDPB può adottare decisioni vincolanti urgenti in linea con l’art. 66 del GDP: questa procedura d’urgenza è stata istituita per garantire la coerenza nell’applicazione del GDPR e può essere attivata dalle autorità solo in situazioni in cui si determina un’urgente necessità di agire.
