L’European Data Protection Board pubblica tre linee guida a seguito di una consultazione pubblica

A seguito della consultazione pubblica, l’EDPB – European Data Protection Board – ha adottato tre serie di linee guida nella loro versione finale:

• Orientamenti sull’interazione tra l’applicazione dell’art. 3 e le disposizioni sui trasferimenti internazionali di cui al Capo V GDPR :Le linee guida chiariscono l’interazione tra l’ambito di applicazione territoriale del GDPR (articolo 3) e le disposizioni sui trasferimenti internazionali di cui al capo V. Mirano ad assistere i titolari del trattamento e gli incaricati del trattamento nell’identificare se un’operazione di trattamento costituisce un trasferimento internazionale e a fornire una procedura comune comprensione del concetto di trasferimenti internazionali. A seguito della consultazione pubblica, le linee guida sono state aggiornate e sono stati aggiunti ulteriori chiarimenti. In particolare, è stato aggiunto un chiarimento in merito alle responsabilità del responsabile del trattamento quando l’esportatore dei dati è un responsabile del trattamento. Inoltre, sono stati aggiunti ulteriori esempi per chiarire gli aspetti della raccolta diretta, nonché il significato di “l’importatore di dati si trova in un paese terzo”. Inoltre,
• Linee guida sulla certificazione come strumento per i trasferimenti : Lo scopo principale di queste linee guida è fornire ulteriori chiarimenti sull’uso pratico di questo strumento di trasferimento. Le linee guida sono composte da quattro parti, ciascuna incentrata su specifici aspetti riguardanti la certificazione come strumento di trasferimento. Le linee guida integrano le linee guida 1/2018 sulla certificazione , che forniscono orientamenti più generali sulla certificazione. A seguito della consultazione pubblica, le linee guida sono state aggiornate per riflettere i commenti ricevuti.
• Linee guida sui modelli di progettazione ingannevoli nelle interfacce delle piattaforme di social media : le linee guida offrono raccomandazioni pratiche ai progettisti e agli utenti delle piattaforme di social media su come valutare ed evitare modelli di progettazione ingannevolinelle interfacce dei social media che violano i requisiti GDPR. Le linee guida forniscono esempi concreti di tipi di modelli di progettazione ingannevoli, presentano le migliori pratiche per diversi casi d’uso e contengono raccomandazioni specifiche per i progettisti di interfacce utente che facilitano l’effettiva attuazione del GDPR. A seguito della consultazione pubblica, la versione finale integra una formulazione aggiornata e ulteriori chiarimenti al fine di rispondere ai commenti e ai feedback ricevuti. In particolare, il titolo delle Linee Guida è stato modificato e il termine “dark pattern” è stato sostituito dal termine “deceptive design patterns”. Inoltre, sono stati aggiunti alcuni chiarimenti, ad esempio su come integrare le presenti Linee guida nel processo di pensiero progettuale ed è stato aggiunto un secondo allegato, che fornisce una rapida panoramica di tutte le migliori pratiche.