L’EDPB: le raccomandazioni sulla privacy per l’utilizzo dei servizi cloud da parte del settore pubblico e adotta il rapporto sulla Cookie Banner Task Force

19 Gennaio 2023
Valeria Montani

L’EDPB ha adottato una relazione sui risultati della sua prima azione di applicazione coordinata, incentrata sull’uso di servizi basati su cloud da parte del settore pubblico. L’EDPB sottolinea la necessità per gli enti pubblici di agire nel pieno rispetto del GDPR e include raccomandazioni per le organizzazioni del settore pubblico quando utilizzano prodotti o servizi basati su cloud. Viene inoltre reso disponibile un elenco delle azioni già intraprese dalle autorità per la protezione dei dati (DPA) nel campo del cloud computing.

Andrea Jelinek, presidente del comitato europeo per la protezione dei dati, ha dichiarato: “Il Coordinated Enforcement Framework (CEF) pilota metodi di collaborazione più approfonditi tra le autorità di protezione dei dati per ottenere una migliore efficienza e coerenza. In tutta Europa, le organizzazioni del settore pubblico si stanno rivolgendo ai servizi cloud e incontrano difficoltà nell’ottenere servizi e prodotti conformi al GDPR. I dati personali trattati dai servizi pubblici devono essere trattati con la massima attenzione, soprattutto se trattati da terzi. Il rapporto EDPB CEF 2022 fornisce un utile metro di paragone per questo e confido che diventerà un importante punto di riferimento per gli enti pubblici che cercano di procurarsi servizi cloud conformi al GDPR.

Nel corso del 2022, 22 DPA in tutto il SEE (compreso il GEPD) ^_* hanno avviato indagini coordinate sull’uso di servizi basati su cloud da parte del settore pubblico.

In tutto il SEE sono stati interpellati circa 100 enti pubblici, comprese le istituzioni europee, che coprono un’ampia gamma di settori (quali sanità, finanza, imposte, istruzione, acquirenti e fornitori di servizi informatici).

Il CEF è un’azione chiave dell’EDPB nell’ambito della sua strategia 2021-2023 , volta a razionalizzare l’applicazione e la cooperazione tra le SA. L’azione CEF 2023 riguarderà la designazione e il ruolo del responsabile della protezione dei dati (RPD).

Inoltre, l’EDPB ha adottato un rapporto sul lavoro svolto dalla Cookie Banner Task Force , istituita nel settembre 2021 per coordinare la risposta ai reclami relativi ai cookie banner presentati a diverse DPA del SEE dall’ONG NOYB. La task force mirava a promuovere la cooperazione, la condivisione di informazioni e le migliori pratiche tra le autorità di protezione dei dati, il che è stato determinante per garantire un approccio coerente ai cookie banner in tutto il SEE. Nel rapporto, le autorità di protezione dei dati hanno concordato un denominatore comune nella loro interpretazione delle disposizioni applicabili della direttiva ePrivacy e del GDPR, su questioni quali i pulsanti di rifiuto, le caselle preselezionate, il design dei banner o le icone di ritiro.

Approfondimenti sui progetti cloud nazionali:

L’EDPB: le raccomandazioni sulla privacy per l’utilizzo dei servizi cloud da parte del settore pubblico e adotta il rapporto sulla Cookie Banner Task Force

Valeria Montani

Ultimi articoli

Via libera dalla Commissione UE a 612 milioni di euro di aiuti di Stato del Portogallo per le imprese ad alta intensità energetica

La Commissione UE aggiorna le norme per strade più sicure, meno inquinamento e documenti digitali dei veicoli

UE multa Apple e Meta per violazioni alla legge sui mercati digitali

UE: Apple promossa su browser e app predefinite, ma sotto osservazione per gli store alternativi

Prossimi eventi

TFDI Connect @ Token2049 – Dubai

Le tutele dei diritti d’autore. Arti contemporanee ed età digitale

La sanità digitale e il trattamento dei dati dei pazienti fra teoria e prassi applicative

Intelligenza artificiale e responsabilità civile. Problema, Sistema, Funzioni

Condividi