CEF 2024: Avvio al Quadro di attuazione coordinata sul diritto di accesso

  • Categoria dell'articolo:Privacy

Il Comitato europeo per la protezione dei dati personali (EDPB) ha dato avvio al Quadro di attuazione coordinata (CEF) per il 2024. Nel corso dell’anno, 31 Autorità Garanti per la Protezione dei Dati personali (DPA) di tutto il SEE (Spazio Economico Europeo) – incluse le autorità di 7 Lander tedeschi – parteciperanno a questa iniziativa sull’attuazione del diritto di accesso.

Durante la plenaria tenutasi nell’ottobre 2023, l’EDPB ha scelto il diritto di accesso come terza azione coordinata di attuazione, in quanto diritto fondamentale in materia di protezione dei dati, nonché uno dei più frequentemente esercitati, e per il quale i Garanti Privacy ricevono molti reclami. In particolare, tale diritto permette alle persone di verificare se le organizzazioni trattano i loro dati personali in modo conforme. Inoltre, spesso consente l’esercizio degli altri diritti di protezione dei dati, come il diritto alla rettifica e alla cancellazione.

Nel 2023, l’EDPB ha adottato le Linee guida sui diritti degli interessati – Diritto di accesso al fine di aiutare le organizzazioni a rispondere alle richieste di accesso ai dati da parte delle persone in linea con i requisiti stabiliti dal GDPR. Allo scopo di valutare le modalità con cui le organizzazioni si conformano al diritto di accesso, i Garanti Privacy aderenti implementeranno il CEF nei seguenti modi:

  • le organizzazioni riceveranno dei questionari utili per favorire l’accertamento dei fatti o per stabilire l’eventuale necessità anche di un’indagine formale;
  • l’avvio di un’indagine formale; e/o
  • verifiche successive sulle indagini formali in corso.

I risultati dell’iniziativa congiunta verranno analizzati in modo coordinato e i Garanti Privacy decideranno su eventuali ulteriori azioni di supervisione e applicazione.

Inoltre, tutti i risultati saranno aggregati, in modo da produrre una visione più approfondita della tematica e consentire un monitoraggio mirato a livello europeo. Una volta concluse queste attività EDPB pubblicherà una relazione sui risultati delle analisi fatte.

Questa è la terza iniziativa nell’ambito del Quadro di attuazione coordinata (CEF), il cui obiettivo è quello di ottimizzare l’applicazione normativa e la cooperazione tra i Garanti Privacy.

Le precedenti iniziative CEF hanno preso in esame l’utilizzo dei servizi cloud da parte del settore pubblico nel 2022, e la designazione e ruolo dei Responsabili della Protezione dei Dati nel 2023.

Fonte: garanteprivacy.it