Data protection: approvate definitivamente le Linee Guida EDPB in tema di certificazione
Nella sua sesta sessione plenaria, svoltasi giovedì 24 gennaio, l’European Data Protection Board, Comitato Europeo dei Garanti Privacy, ha approvato alcuni importanti provvedimenti, tra i quali le Linee Guida definitive in materia di certificazione. Una prima bozza di queste Linee Guida era stata adottata durante la prima sessione plenaria dell’EDPB a maggio. Il loro obiettivo principale è quello di individuare criteri generali che possano essere rilevanti per tutti i tipi di meccanismi di certificazione rilasciati ai sensi degli artt. 42 e 43 GDPR. Esse inoltre approfondiscono la logica della certificazione come strumento di accountability, forniscono spiegazioni in ordine ai concetti chiave delle disposizioni sulla certificazione di cui agli artt. 42 e 43 GDPR, delimitano l’area di ciò che può essere certificato e delineano lo scopo della certificazione. Gli orientamenti aiuteranno gli Stati membri, le autorità di vigilanza e gli organismi nazionali di accreditamento a rivedere e approvare i criteri puntuali di certificazione.
Nel corso della stessa sessione sono stati approvati l’elenco dei trattamenti da sottoporre a DPIA messo a punto dal Garante dei Dati Personali del Liechtenstein, il report annuale sullo stato di attuazione del Privacy Shield e un parere sugli usi secondari dei dati delle sperimentazioni cliniche a fini scientifici.
Le Linee Guida EDPB sulla certificazione, unitamente agli altri provvedimenti di più recente approvazione da parte dell’EDPB e del Garante Privacy nazionale, saranno ampiamente analizzati e approfonditi dal convegno di Paradigma sulla Privacy previsto a Milano il 19 e il 20 febbraio prossimi.
Potrebbe interessare anche
Trasferimento dati UE-USA: l’EDPB conclude il primo riesame del framework regolatorio
12 Novembre 2024