European Data Protection Board, definita la nuova strategia per il periodo 2024-2027

Nel corso dell’ultima plenaria dello scorso 18 aprile, l’European Data Protection Board (EDPB) ha definito la propria strategia per il periodo 2024-2027, che è stata articolata in 4 pilastri principali.

Le priorità stabilite dal Board delle autorità per la protezione dei dati europee sono infatti raggruppate nei seguenti quattro punti fondamentali:

• Migliorare l’armonizzazione e promuovere la compliance

• Rafforzare una cultura comune per l’applicazione delle norme e una cooperazione efficace

• Salvaguardare la protezione dei dati nel panorama dell’evoluzione digitale ed interdisciplinare

• Contribuire al dialogo globale sulla protezione dei dati

Secondo l'EDPB, questa nuova strategia è necessaria per rispondere alle esigenze odierne di protezione dei dati e al panorama digitale in continua evoluzione.

Uno sforzo collaborativo

Come ha dichiarato la presidente Anu Talus nel comunicato stampa con cui ha presentato il documento, “La strategia è il risultato di uno sforzo collaborativo, che coinvolge tutte le autorità di protezione dei dati (DPA) dell’UE e definisce le priorità comuni per gli anni a venire”.

Nei prossimi quattro anni, l’EDPB continuerà a promuovere il rispetto della normativa sulla protezione dei dati sviluppando orientamenti chiari, concisi e pratici su argomenti importanti e fornendo materiale per un pubblico più ampio. Un nuovo e fondamentale aspetto della strategia è l’attenzione all’interazione con il nuovo quadro normativo digitale. Le nuove leggi digitali, come il Digital Market Act (DMA) o il Digital Services Act (DSA), hanno un impatto importante sulla protezione dei dati e sulla privacy. L’EDPB lavorerà per rafforzare la cooperazione con altre autorità di regolamentazione, al fine di integrare il diritto alla protezione dei dati nell’architettura normativa complessiva. Il board dei garanti europei continuerà inoltre a prestare particolare attenzione alle sfide poste dalle nuove tecnologie, tra cui l’intelligenza artificiale.

Per quanto riguarda infine il quadro normativo sulla privacy dei dati UE-USA (Data Privacy Framework), l’EDPB ha adottato un regolamento procedurale, una nota informativa al pubblico e modelli di moduli di reclamo per facilitare l’attuazione dei meccanismi di ricorso previsti dal DPF. I meccanismi di ricorso trattano solo i reclami riguardanti le rispettive competenze - sicurezza nazionale o scopi commerciali - e solo per i dati trasmessi dopo il 10 luglio 2023.

Articolo di Angelo Andreozzi, Giurista in materia di protezione dei dati, addetto alle relazioni con il pubblico presso Federprivacy