Il Comitato europeo per la protezione dei dati (EDPB) ha lanciato un’altra azione congiunta per il 2024 nell’ambito del Coordinated Enforcement Framework (CEF). 28 autorità di controllo della protezione dei dati di tutta Europa parteciperanno ed esamineranno la concessione del diritto di accesso agli interessati in varie organizzazioni, tra cui l’Autorità per la protezione dei dati del Liechtenstein (DSS).

L’EDPB ha scelto il diritto di accesso come tema dell’azione comune 2024 perché è uno dei diritti più frequentemente rivendicati dagli interessati e le autorità di controllo ricevono regolarmente reclami al riguardo. Il diritto di accesso gode inoltre di una posizione molto particolare nell’ambito della normativa sulla protezione dei dati, in quanto non solo consente alle persone di verificare se il trattamento dei loro dati personali è conforme alla legge, ma spesso è anche un prerequisito per l’esercizio di altri diritti degli interessati, come il diritto alla rettifica o alla cancellazione dei dati.

L’anno scorso l’EDPB ha adottato delle linee guida sul diritto di accesso, che hanno lo scopo di aiutare le organizzazioni a rispondere alle richieste di informazioni in conformità con la legge. Per verificare come le organizzazioni attuino effettivamente il diritto all’informazione nella pratica, le autorità di controllo raccoglieranno informazioni pertinenti o effettueranno controlli formali nell’ambito dell’azione congiunta di quest’anno. Il DSS sottoporrà a un’indagine su singole organizzazioni selezionate del Liechtenstein un questionario sull’argomento.

I rispettivi risultati di queste indagini informative o ispezioni saranno inizialmente analizzati a livello nazionale, in modo che le autorità di vigilanza possano decidere eventuali ulteriori misure. Inoltre, tutti i risultati saranno aggregati a livello europeo per fornire una visione ancora più approfondita dell’argomento e per poter adottare misure di follow-up mirate. Infine, l’EDPB pubblicherà una relazione finale.

L’azione comune 2024 è già la terza iniziativa di questo tipo nell’ambito del Quadro di coordinamento dell’esecuzione (CEF), che mira a rafforzare l’applicazione armonizzata della legge e la cooperazione tra le autorità di vigilanza. Le ultime azioni comuni hanno riguardato l’uso di servizi basati su cloud da parte di enti pubblici (2022) e la nomina e lo status dei responsabili della protezione dei dati (2023).

https://www.datenschutzstelle.li/aktuelles/europaeische-initiative-zum-auskunftsrecht