A seguito della consultazione pubblica, l’EDPB ha adottato tre serie di linee guida nella loro versione finale:

• Linee guida sull’interazione tra l’applicazione dell’art. 3 e le disposizioni sui trasferimenti internazionali di cui al Capo V GDPR : le Linee guida chiariscono l’interazione tra l’ambito di applicazione territoriale del GDPR (art. 3) e le disposizioni sui trasferimenti internazionali di cui al Capo V. Mirano ad assistere i titolari e i responsabili del trattamento nell’individuare se un’operazione di trattamento costituisce un trasferimento internazionale e fornire un’interpretazione comune del concetto di trasferimenti internazionali. A seguito della consultazione pubblica, le linee guida sono state aggiornate e sono stati aggiunti ulteriori chiarimenti. In particolare, è stato aggiunto un chiarimento relativo alle responsabilità del titolare del trattamento quando l’esportatore dei dati è un responsabile del trattamento. Inoltre, sono stati aggiunti ulteriori esempi per chiarire aspetti relativi alla raccolta diretta, nonché il significato di “l’importatore dei dati si trova in un Paese terzo”. Inoltre è stato aggiunto un allegato con ulteriori illustrazioni degli esempi inseriti nelle linee guida per facilitarne la comprensione.
   
• Linee guida sulla certificazione come strumento di trasferimento : lo scopo principale di queste linee guida è fornire ulteriori chiarimenti sull’uso pratico di questo strumento di trasferimento. Le linee guida sono composte da quattro parti, ciascuna focalizzata su aspetti specifici riguardanti la certificazione come strumento di trasferimento. Le linee guida integrano  le linee guida 1/2018 sulla certificazione , che forniscono indicazioni più generali sulla certificazione. A seguito della consultazione pubblica, le Linee guida sono state aggiornate per riflettere i commenti ricevuti.
   
• Linee guida su modelli di progettazione ingannevoli nelle interfacce delle piattaforme di social media : le linee guida offrono raccomandazioni pratiche a progettisti e utenti di piattaforme di social media su come valutare ed evitare modelli di progettazione ingannevoli nelle interfacce di social media che violano i requisiti GDPR. Le linee guida forniscono esempi concreti di tipi di design pattern ingannevoli, presentano le migliori pratiche per diversi casi d’uso e contengono raccomandazioni specifiche per i progettisti di interfacce utente che facilitano l’efficace implementazione del GDPR. A seguito della consultazione pubblica, la versione finale integra una formulazione aggiornata e ulteriori chiarimenti per rispondere ai commenti e ai feedback ricevuti. In particolare, è stato modificato il titolo delle Linee Guida e il termine “dark pattern” è stato sostituito dal termine “deceptive design pattern”. Inoltre, sono stati aggiunti alcuni chiarimenti, ad esempio su come integrare le presenti Linee Guida nel processo di design thinking ed è stato aggiunto un secondo Allegato, che fornisce una rapida panoramica di tutte le migliori pratiche.

https://cnpd.public.lu/en/actualites/international/2023/02/edpb-3-guidelines.html