Il Comitato europeo per la protezione dei dati al Parlamento Ue:’Approvare l’ePrivacy’

Il Comitato europeo per la protezione dei dati ha adottato una dichiarazione in cui invita i legislatori dell’UE a intensificare gli sforzi per l’adozione del Regolamento ePrivacy, che è essenziale per completare il quadro dell’UE in materia di protezione dei dati e riservatezza delle comunicazioni elettroniche.

Il Comitato europeo per la protezione dei dati (EDPB) ha adottato il parere sull’interazione tra la direttiva ePrivacy e il Regolamento generale sulla protezione dei dati (GDPR-RGPD). Il parere intende rispondere al quesito relativo all’eventuale limitazione di competenze, compiti e poteri delle autorità per la protezione dei dati ai sensi del RGPD ove un trattamento di dati personali ricada nell’ambito di applicazione materiale sia del GDPR sia della direttiva ePrivacy. È opinione del CEPD che le autorità per la protezione dei dati siano competenti per l’applicazione del GDPR. Il fatto che una parte del trattamento rientri nel campo di applicazione della direttiva ePrivacy non limita, di per sé, la competenza delle autorità per la protezione dei dati ai sensi del GDPR.
Una violazione del GDPR può configurare al tempo stesso una violazione delle norme nazionali in materia di ePrivacy. Le autorità di protezione dati potranno tenerne conto nell’applicare il GDPR (ad esempio nel valutare il rispetto dei principi di liceità o di correttezza).

Dichiarazione sul futuro Regolamento ePrivacy

Il Comitato europeo per la protezione dei dati ha adottato una dichiarazione in cui invita i legislatori dell’UE a intensificare gli sforzi per l’adozione del Regolamento ePrivacy, che è essenziale per completare il quadro dell’UE in materia di protezione dei dati e riservatezza delle comunicazioni elettroniche.
Il futuro Regolamento ePrivacy non dovrebbe in alcun caso ridurre il livello di tutela offerto dall’attuale direttiva ePrivacy e dovrebbe integrare il GDPR fornendo ulteriori e robuste garanzie per tutti i tipi di comunicazioni elettroniche.

Elenchi di trattamenti soggetti all’obbligo di valutazione d’impatto sulla protezione dei dati

Il Comitato europeo per la protezione dei dati ha adottato due pareri relativi agli elenchi di trattamenti soggetti all’obbligo di valutazione d’impatto sulla protezione dei dati (DPIA) sottopostigli da Spagna e Islanda. Tali elenchi costituiscono uno strumento importante per l’applicazione coerente del GDPR in tutto il SEE. La valutazione d’impatto sulla protezione dei dati è un processo volto a individuare e attenuare i rischi per la protezione dei dati che potrebbero ledere i diritti e le libertà delle persone. In via generale spetta al titolare del trattamento stabilire se una valutazione d’impatto sulla protezione dei dati sia necessaria prima di avviare l’attività di trattamento, tuttavia le autorità di controllo nazionali devono definire ed elencare le tipologie di trattamenti soggetti all’obbligo di una valutazione d’impatto sulla protezione dei dati. Questi due pareri seguono i 28 pareri adottati durante le precedenti riunioni plenarie e contribuiranno ulteriormente a stabilire criteri comuni per gli elenchi DPIA in tutto il SEE.

Vai qui per l’articolo completo.

 

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL