Rapporto annuale 2024 dell’EDPB: proteggere i dati personali in un panorama in evoluzione

Il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato il suo Rapporto Annuale 2024, fornendo un resoconto delle attività svolte durante l’anno e sottolineando i traguardi raggiunti, tra cui l’adozione della strategia 2024-2027, l’aumento delle opinioni di coerenza ai sensi dell’articolo 64(2) del GDPR e l’impegno costante nel fornire orientamenti e consulenze legali. Anu Talus, Presidente dell’EDPB, ha dichiarato: “Nel 2024, abbiamo ribadito il nostro impegno a proteggere i diritti fondamentali delle persone alla privacy e alla protezione dei dati in un panorama digitale in rapido cambiamento. Abbiamo adottato una nuova strategia e continuato a svolgere un ruolo centrale nel garantire un’applicazione coerente del GDPR in tutta Europa.”

Il Rapporto annuale evidenzia che, nel 2024, l’EDPB ha adottato una nuova strategia, che delinea le priorità e le azioni per rafforzare la protezione dei dati in Europa, garantire l’applicazione uniforme del GDPR e affrontare le sfide emergenti, comprese le collaborazioni tra diversi regolatori. La strategia aiuta anche a rafforzare la presenza globale dell’EDPB, favorendo il dialogo con partner internazionali e rappresentando il modello di protezione dei dati dell’UE nei forum internazionali. Inoltre, l’anno ha visto un aumento significativo delle opinioni di coerenza adottate ai sensi dell’articolo 64(2) del GDPR. Nel 2024, l’EDPB ha emesso otto opinioni su temi rilevanti, come l’uso dei modelli “Consent or Pay” da parte delle piattaforme online, l’impiego del riconoscimento facciale negli aeroporti e l’utilizzo di dati personali per addestrare modelli di intelligenza artificiale. Queste opinioni sono essenziali per garantire la coerenza prima dell’applicazione delle normative.

L’EDPB ha partecipato attivamente alle discussioni legislative, adottando dichiarazioni su tematiche legate alla protezione dei dati e al loro impatto. Tra queste, l’adozione di dichiarazioni sul progetto di regolamento procedurale per l’applicazione del GDPR e sul ruolo delle autorità di protezione dei dati nel quadro dell’AI Act. Inoltre, l’EDPB ha continuato a fornire orientamenti generali per aiutare le organizzazioni a conformarsi al GDPR. Nel 2024 sono state adottate quattro nuove linee guida, tra cui quelle sui legittimi interessi e sul trasferimento dei dati verso le autorità di paesi terzi.

Un altro punto importante del Rapporto annuale è l’impegno dell’EDPB nel coinvolgere gli stakeholder. Nel 2024, il Comitato ha avviato consultazioni pubbliche sulle proprie linee guida adottate e ha organizzato due eventi per raccogliere opinioni da esperti e organizzazioni su temi come i modelli “Consent or Pay” e la preparazione dell’Opinione sull’intelligenza artificiale. L’EDPB ha anche lavorato per assicurare la coerenza tra il GDPR e le nuove legislazioni digitali, come il Digital Markets Act (DMA), il Digital Services Act (DSA), l’AI Act, il Data Governance Act (DGA) e il Data Act, collaborando con i regolatori europei e internazionali, come l’Ufficio dell’IA dell’UE.

Infine, l’EDPB ha continuato i suoi sforzi per rendere il GDPR comprensibile e accessibile a un pubblico non esperto, attraverso l’uso di un linguaggio chiaro e non tecnico. A tal fine, il Comitato ha reso disponibile la Guida alla protezione dei dati per le piccole imprese in 18 lingue e ha lanciato una serie di riassunti delle proprie linee guida per aiutare le organizzazioni e i singoli individui a comprendere meglio i principali aspetti da considerare in materia di protezione dei dati.

Il Rapporto Annuale 2024 dell’EDPB conferma l’impegno costante nell’assicurare che i diritti alla privacy e alla protezione dei dati siano tutelati in un contesto digitale in continua evoluzione, affrontando le nuove sfide normative e tecnologiche in maniera proattiva.