Ad aprile, il Comitato europeo per la protezione dei dati (EDPB) ha emesso un parere su una certificazione approvata dalla CNIL e ha adottato delle linee guida sulle tecnologie blockchain. Il GEPD si è inoltre dichiarato disponibile a collaborare strettamente con l’Ufficio europeo per l’intelligenza artificiale.

Certificazione 

Nel corso della sessione plenaria dell’8 aprile, il GEPD ha emesso un parere su una certificazione nazionale per la quale la CNIL è l’autorità competente. Si tratta di una certificazione generale destinata ai titolari del trattamento dei dati, supportata dalla società Lexing.

Questa certificazione deve essere approvata dalla CNIL ai sensi dell’articolo 42 del GDPR. Ha lo scopo di dimostrare che il trattamento dei dati personali effettuato da un candidato avviene nel rispetto del GDPR.

Il parere del GEPD comprende 13 raccomandazioni di cui la CNIL terrà conto al fine di approvare i criteri per questa certificazione.

Blockchain

Considerate le sfide che le tecnologie blockchain possono porre alla protezione dei dati personali, in particolare per quanto riguarda il diritto di rettifica e cancellazione, l’EDPB ha ritenuto importante aiutare le organizzazioni che utilizzano queste tecnologie a conformarsi al GDPR. A tal fine sono state adottate delle linee guida .

Blockchain è un sistema di database distribuito e coerente che può funzionare senza una gestione centralizzata e il cui funzionamento può basarsi su un insieme aperto o predefinito di partecipanti, secondo regole concordate. Una blockchain può, ad esempio, consentire transazioni finanziarie senza intermediari finanziari come le banche, rendendo possibile dimostrare la proprietà di un asset.

In queste linee guida, l’EDPB spiega il funzionamento delle blockchain, valutando le diverse possibili architetture e le loro implicazioni per il trattamento dei dati personali.

Le presenti linee guida saranno soggette a consultazione pubblica fino al 9 giugno 2025.

Intelligenza artificiale

La CNIL e le sue controparti europee presso il GEPD hanno deciso di collaborare strettamente con l’ Ufficio europeo per l’intelligenza artificiale per quanto riguarda la stesura di linee guida sull’interazione tra il regolamento europeo sull’intelligenza artificiale e la normativa europea sulla protezione dei dati (GDPR, direttiva polizia-giustizia e regolamento sulla protezione dei dati per le istituzioni, gli organi, gli uffici e le agenzie dell’UE ). 

In relazione all’IA, il Comitato europeo per la protezione dei dati personali ha inoltre pubblicato un rapporto redatto da esperti esterni al Comitato sui rischi dei modelli di IA noti come ”  Large Language Models “ (LLM ) in termini di protezione dei dati. Il presente rapporto fornisce informazioni e strumenti per aiutare le organizzazioni a condurre valutazioni dei rischi efficaci nel contesto degli LLM.

https://www.cnil.fr/fr/cepd-nouveaux-documents-certification-blockchain-ia