Il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato la relazione annuale 2024, che fornisce una panoramica del lavoro svolto dall’EDPB nel 2024 tra cui l’adozione della strategia 2024-2027, i pareri di conformità all’art. 64, par. 2 del GDPR e gli sforzi per fornire orientamenti e consulenza legale.
Più nel dettaglio, il numero di pareri ex art. 64 GDPR – che affrontano una questione di applicazione generale e garantiscono coerenza prima dell’applicazione normativa – risulta aumentato significativamente: nel 2024, il Consiglio ha adottato complessivamente otto pareri, tra cui quello sulla validità del consenso nel contesto dei modelli di “consenso o pagamento” implementati dalle grandi piattaforme online, l’uso del riconoscimento facciale negli aeroporti e l’uso dei dati personali per addestrare modelli di intelligenza artificiale.
Come risulta dalla relazione 2024 pubblicata dall’EDPB, l’Autorità ha inoltre partecipato attivamente alle discussioni legislative, rilasciando dichiarazioni che evidenziano considerazioni e impatti sulla protezione dei dati: ad esempio, ha adottato dichiarazioni sulla bozza di regolamento per l’applicazione del GDPR e sul ruolo delle autorità di protezione dei dati nel quadro della legge sull’intelligenza artificiale.
L’EDPB ha inoltre ampliato le proprie linee guida generali per aiutare le organizzazioni a raggiungere e mantenere la conformità al GDPR: a tal fine, nel 2024 il Comitato ha adottato quattro nuove linee guida, come quelle sul legittimo interessee sul trasferimento dei dati alle autorità di Paesi terzi.
Le nuove legislazioni digitali, tra cui il Digital Markets Act (DMA), il Digital Services Act (DSA), l’AI Act, il Data Governance Act (DGA) e il Data Act, si basano sul GDPR: per garantire la coerenza di applicazione tra il GDPR e questi atti, l’EDPB ha contribuito attivamente alla cooperazione inter regolamentare, impegnandosi con partner europei e internazionali, tra cui l’Ufficio AI dell’UE e il gruppo di alto livello sul DMA.
Infine, l’EDPB ha continuato a impegnarsi per fornire informazioni sul GDPR a un pubblico più ampio e non esperto, presentandolo in un linguaggio chiaro e non tecnico: a tale scopo, ha reso disponibile la Guida alla protezione dei dati per le piccole imprese in 18 lingue.
Inoltre, ha pubblicato una serie di sintesi delle linee guida dell’EDPB per aiutare le persone e le organizzazioni non esperte a individuare in modo più semplice i punti più importanti da considerare.
