TUTELA DEI DATI PERSONALI
Comitato europeo sulla protezione dei dati (EDPB): provvedimenti adottati nella plenaria del 28 Febbraio 2022.
Il 24 febbraio 2022 il Comitato europeo per la protezione dei dati ("EDPB") ha adottato una lettera in risposta alla Commissione Libertà civili, giustizia e affari interni del Parlamento europeo ( 'LIBE') in merito al Secondo Protocollo addizionale alla Convenzione sulla criminalità informatica ('il Protocollo'), e alla luce delle due Proposte di Decisione del Consiglio della Commissione Europea che autorizzano gli Stati Membri a firmare e ratificare il Protocollo.
Inoltre, l'EDPB, a seguito di una consultazione pubblica, ha adottato la versione definitiva delle Linee guida sui codici di condotta come strumento per i trasferimenti il cui scopo è chiarire l'applicazione degli articoli 40(3) e 46(2)(e) del Regolamento Generale sulla Protezione dei Dati (Regolamento (UE) 2016/679) ('GDPR').
Infine, l'EDPB ha adottato una lettera sulla responsabilità dell'intelligenza artificiale ("AI"), accogliendo con favore l'iniziativa della Commissione di adattare le norme sulla responsabilità all'era digitale e all'IA, alla luce della valutazione della direttiva 85/374/CEE del Consiglio del 25 luglio 1985 sul ravvicinamento delle disposizioni legislative, regolamentari e amministrative degli Stati membri in materia di responsabilità per danno da prodotti difettosi (in prosieguo: la «direttiva sulla responsabilità per danno da prodotti difettosi»). Tra l'altro, l'EDPB ha ritenuto rilevante rafforzare il regime di responsabilità dei fornitori di sistemi di IA, in modo che i responsabili del trattamento e i titolari del trattamento possano fare affidamento su tali sistemi con fiducia, osservando che i fornitori di sistemi di IA dovrebbero incorporare la sicurezza fin dalla progettazione durante l'intero ciclo di vita dell'IA.
Inoltre, l'EDPB, a seguito di una consultazione pubblica, ha adottato la versione definitiva delle Linee guida sui codici di condotta come strumento per i trasferimenti il cui scopo è chiarire l'applicazione degli articoli 40(3) e 46(2)(e) del Regolamento Generale sulla Protezione dei Dati (Regolamento (UE) 2016/679) ('GDPR').
Infine, l'EDPB ha adottato una lettera sulla responsabilità dell'intelligenza artificiale ("AI"), accogliendo con favore l'iniziativa della Commissione di adattare le norme sulla responsabilità all'era digitale e all'IA, alla luce della valutazione della direttiva 85/374/CEE del Consiglio del 25 luglio 1985 sul ravvicinamento delle disposizioni legislative, regolamentari e amministrative degli Stati membri in materia di responsabilità per danno da prodotti difettosi (in prosieguo: la «direttiva sulla responsabilità per danno da prodotti difettosi»). Tra l'altro, l'EDPB ha ritenuto rilevante rafforzare il regime di responsabilità dei fornitori di sistemi di IA, in modo che i responsabili del trattamento e i titolari del trattamento possano fare affidamento su tali sistemi con fiducia, osservando che i fornitori di sistemi di IA dovrebbero incorporare la sicurezza fin dalla progettazione durante l'intero ciclo di vita dell'IA.
