Nella sessione plenaria di aprile, il comitato europeo per la protezione dei dati ha adottato pareri su progetti di decisione sull’adeguatezza della protezione dei dati nel Regno Unito. Inoltre, l’autorità di protezione dei dati ha pubblicato progetti di linee guida volte a chiarire l’applicazione dell’articolo 65, paragrafo 1, lettera a), del regolamento generale sulla protezione dei dati in relazione alla procedura di risoluzione delle controversie dell’Autorità di certificazione. Il Consiglio ha inoltre adottato la versione finale di una guida sugli utenti dei social media e ha formulato un parere sugli accordi internazionali sui trasferimenti di dati.
Il comitato per la protezione dei dati ha espresso il suo parere sui progetti di decisioni di equivalenza
Il Consiglio per la protezione dei dati ha emesso due pareri sulle cosiddette decisioni di equivalenza sull’adeguatezza del livello britannico di protezione dei dati redatte dalla Commissione europea ai sensi del regolamento generale sulla protezione dei dati e della direttiva sulla protezione dei dati penali. La decisione di equivalenza della Commissione costituirebbe la base principale per il trasferimento di dati personali dal SEE al Regno Unito.
Nei suoi pareri, l’autorità di protezione dei dati richiama l’attenzione sul fatto che esistono somiglianze fondamentali e per molti aspetti somiglianze tra le leggi e le pratiche sulla protezione dei dati dell’UE e del Regno Unito.
L’autorità di protezione dei dati rileva che il quadro giuridico britannico sulla protezione dei dati è in gran parte basato sul diritto dell’UE in materia di protezione dei dati e che il Regno Unito ha principalmente preso in considerazione il regolamento generale sulla protezione dei dati e la direttiva sulla protezione dei dati penali nelle proprie disposizioni sulla protezione dei dati.
Il GEPD accoglie con favore, ad esempio, la decisione della Commissione di limitare l’adeguatezza del livello di protezione dei dati da garantire in tempo e la sua intenzione di seguire da vicino l’evoluzione della legislazione britannica. I pareri evidenziano anche questioni che richiedono ancora una valutazione. Le questioni che devono essere chiarite includono restrizioni sulle future decisioni britanniche e accordi internazionali, controlli di massa e controllo indipendente delle apparecchiature di elaborazione automatizzata.
Guida alla procedura di risoluzione delle controversie per il round e consultazione finale sui social media
La nuova bozza di linee guida del comitato europeo per la protezione dei dati chiarisce la procedura di risoluzione delle controversie del comitato per la protezione dei dati come definita nell’articolo 65, paragrafo 1, lettera a), del regolamento sulla protezione dei dati. Il comitato per la protezione dei dati tratta la questione in una procedura di risoluzione delle controversie ed emette la sua decisione vincolante nei casi in cui l’autorità di controllo capofila non accetta le obiezioni pertinenti e motivate sollevate dalle autorità di controllo partecipanti al progetto di decisione.
In particolare, la guida chiarisce l’applicazione delle disposizioni del Regolamento generale sulla protezione dei dati, i poteri del Comitato per la protezione dei dati per giungere a una decisione vincolante sulla risoluzione delle controversie e le fasi principali della procedura.
La versione finale della guida sul targeting degli utenti dei social media è stata adottata a seguito di una consultazione pubblica. Lo scopo della guida è chiarire i doveri e le responsabilità dei fornitori di servizi di social media e dei registrar mirati La formulazione è stata aggiornata nella versione finale della guida sulla base del feedback ricevuto dalla consultazione.
L’autorità di protezione dei dati ha inoltre emesso un parere sugli accordi internazionali sui trasferimenti di dati, in cui ha invitato gli Stati membri dell’UE a valutare e, se necessario, rivedere i loro accordi internazionali che comportano trasferimenti internazionali di dati personali.
Se necessario, gli accordi dovrebbero essere aggiornati per conformarsi alla legislazione dell’UE sulla protezione dei dati. L’invito si applica agli accordi ai sensi del regolamento generale sulla protezione dei dati conclusi prima del 24 maggio 2016 e agli accordi conclusi prima del 6 maggio 2016 ai sensi della direttiva sulla protezione dei dati in materia penale.