Adottato dal Comitato europeo per la protezione dei dati nella sessione plenaria di maggio il 19 maggio. due pareri sui progetti di decisione sul primo codice di condotta transnazionale presentati dalle autorità di vigilanza belghe e francesi. Inoltre, il Consiglio ha adottato un parere sulla legislazione in materia di gestione dei dati e ha formulato raccomandazioni sulla base giuridica per l’archiviazione dei dati delle carte di credito nei casi in cui l’unico scopo dell’archiviazione dei dati è facilitare l’effettuazione di nuovi pagamenti online.
Pareri sul primo codice di condotta transnazionale
Il progetto di decisione dell’autorità di vigilanza belga riguarda il codice di condotta EU CLOUD per i fornitori di servizi cloud e il progetto di decisione dell’autorità di vigilanza francese riguarda il codice di condotta CISPE per i fornitori di infrastrutture cloud. Lo scopo del codice di condotta è fornire una guida pratica e definire requisiti specifici per il trattamento dei dati personali da parte degli operatori nell’UE a cui si applica.
L’autorità di protezione dei dati ritiene che entrambi i progetti di codici di condotta siano in linea con il regolamento generale sulla protezione dei dati e soddisfino i requisiti stabiliti nel regolamento sulla protezione dei dati.
Pareri del Comitato europeo per la protezione dei dati: Parere sul progetto di codice di condotta dell’autorità di controllo belga, Parere sul progetto di codice di condotta
dell’autorità di controllo francese
edpb_opinion_202117_cispecode_en_0 (1)
edpb_opinion_202116_eucloudcode_en (1) edpb_opinion_202117_cispecode_en_0 (2)Parere del comitato per la protezione dei dati sulla legge sulla gestione dei dati
Il comitato europeo per la protezione dei dati ha emesso un parere sulla legge sulla governance dei dati alla luce degli sviluppi nel processo legislativo. Il parere conferma i punti chiave sollevati dal comitato per la protezione dei dati e dal GEPD nel loro parere congiunto di marzo.
Parere congiunto di marzo:
edpb-edps_joint_opinion_dga_en (1)L’autorità di protezione dei dati ribadisce che senza solide garanzie di protezione dei dati, la fiducia nell’economia digitale potrebbe non essere sostenibile. Il parere sottolinea inoltre che dovrebbe essere garantita la compatibilità della legislazione sulla gestione dei dati con l’acquis dell’UE sulla protezione dei dati. Inoltre, è importante che le nuove definizioni e concetti non siano in conflitto con il regolamento generale sulla protezione dei dati.
Parere sulla legge sulla gestione dei dati sul sito web del comitato per la protezione dei dati:
edpb_statementondga_19052021_en_0Il consenso dovrebbe essere utilizzato come base giuridica per l’archiviazione dei dati della carta di credito
L’autorità di protezione dei dati ha inoltre formulato raccomandazioni sulla base giuridica per l’archiviazione delle informazioni sulla carta di credito, il cui unico scopo è facilitare l’effettuazione di nuovi pagamenti online. Le raccomandazioni si applicano alle situazioni in cui i dichiaranti acquistano un prodotto o pagano un servizio tramite un sito Web o un’applicazione e forniscono i dati della propria carta di credito per una transazione di pagamento.
Il Garante ritiene che in tali situazioni, l’interessato non possa ragionevolmente aspettarsi che i dati della carta di credito vengano conservati più a lungo di quanto necessario per pagare i beni o servizi.
Non è inoltre ovvio che la conservazione dei dati della carta di credito per facilitare acquisti futuri sia necessaria per realizzare i legittimi interessi del titolare del trattamento o di terzi. Il consenso ai sensi del regolamento generale sulla protezione dei dati dovrebbe essere considerato l’unica base giuridica appropriata per l’archiviazione dei dati della carta di credito dopo l’acquisto.
recommendations022021_on_storage_of_credit_card_data_en_1