TUTELA DEI DATI PERSONALI
Comitato europeo per la protezione dei dati personali: adottato il rapporto sul CEF 2024 (Coordinated Enforcement Framework) sullo stato di attuazione del diritto di accesso da parte dei Titolari del trattamento in UE.
Il Comitato europeo per la protezione dei dati (EDPB) ha adottato la relazione sull'attuazione del diritto di accesso da parte dei titolari del trattamento che sintetizza i risultati di una serie di azioni nazionali coordinate condotte nel 2024 nell'ambito del cosiddetto CEF (Coordinated Enforcement Framework), un'azione chiave dell'EDPB nell'ambito della sua strategia 2024-2027 volta a razionalizzare l'applicazione e la cooperazione tra le autorità di protezione dei dati. Nel corso del 2024, trenta autorità di protezione dei dati in tutta Europa hanno avviato indagini coordinate sul rispetto del diritto di accesso da parte dei titolari del trattamento, avviando indagini formali e richieste di informazioni presso 1.185 titolari del trattamento, costituiti da piccole e medie imprese (PMI), grandi aziende attive in diversi settori e settori, nonché da vari tipi di enti pubblici
I risultati riassunti nel rapporto suggeriscono che, se è diffusa la consapevolezza dell’importanza di tale diritto, è però necessaria una maggiore sensibilizzazione in merito alle Linee Guida 1/2022 sul diritto di accesso che l’EDPB ha adottato. Importanti le aree di criticità che l’EDPB ha individuato in materia di ostacolo alla piena attuazione del diritto di accesso: dalla mancanza di procedure interne documentate per gestire le richieste di accesso ad interpretazioni incoerenti ed eccessive dei limiti al diritto di accesso; fino agli ostacoli spesso incontrati dagli interessati a causa di requisiti formali frapposti dal titolare (come la richiesta di fornire un numero eccessivo di documenti di identificazione). Per ogni area critica la relazione fornisce un elenco di raccomandazioni non vincolanti che devono essere prese in considerazione dai titolari del trattamento e dalle autorità di protezione dei dati.
Nonostante le criticità esistenti, due terzi delle autorità di protezione dei dati partecipanti hanno comunque valutato il livello di conformità dei titolari del trattamento che hanno risposto per quanto riguarda il diritto di accesso da "medio" a "alto". Un fattore importante che ha avuto un impatto sul livello di conformità è stato il volume di richieste di accesso ricevute dai titolari del trattamento, nonché le dimensioni dell'organizzazione. Più specificamente, i titolari del trattamento di grandi dimensioni hanno mostrato un livello di conformità più elevato rispetto alle organizzazioni di piccole dimensioni e con meno risorse.
I risultati positivi in termini di buone pratiche sono stati osservati in numerosi Stati UE, come l’adozione di sistemi self-service che consentono alle persone di scaricare autonomamente i propri dati personali in pochi clic e in qualsiasi momento.
Il CEF 2025 (Coordinated Enforcement Framework) riguarderà l'attuazione del diritto alla cancellazione.
I risultati riassunti nel rapporto suggeriscono che, se è diffusa la consapevolezza dell’importanza di tale diritto, è però necessaria una maggiore sensibilizzazione in merito alle Linee Guida 1/2022 sul diritto di accesso che l’EDPB ha adottato. Importanti le aree di criticità che l’EDPB ha individuato in materia di ostacolo alla piena attuazione del diritto di accesso: dalla mancanza di procedure interne documentate per gestire le richieste di accesso ad interpretazioni incoerenti ed eccessive dei limiti al diritto di accesso; fino agli ostacoli spesso incontrati dagli interessati a causa di requisiti formali frapposti dal titolare (come la richiesta di fornire un numero eccessivo di documenti di identificazione). Per ogni area critica la relazione fornisce un elenco di raccomandazioni non vincolanti che devono essere prese in considerazione dai titolari del trattamento e dalle autorità di protezione dei dati.
Nonostante le criticità esistenti, due terzi delle autorità di protezione dei dati partecipanti hanno comunque valutato il livello di conformità dei titolari del trattamento che hanno risposto per quanto riguarda il diritto di accesso da "medio" a "alto". Un fattore importante che ha avuto un impatto sul livello di conformità è stato il volume di richieste di accesso ricevute dai titolari del trattamento, nonché le dimensioni dell'organizzazione. Più specificamente, i titolari del trattamento di grandi dimensioni hanno mostrato un livello di conformità più elevato rispetto alle organizzazioni di piccole dimensioni e con meno risorse.
I risultati positivi in termini di buone pratiche sono stati osservati in numerosi Stati UE, come l’adozione di sistemi self-service che consentono alle persone di scaricare autonomamente i propri dati personali in pochi clic e in qualsiasi momento.
Il CEF 2025 (Coordinated Enforcement Framework) riguarderà l'attuazione del diritto alla cancellazione.
