Blog

EDPB: opinioni su trasferimenti di dati verso l’EPO e proroga per il Regno Unito

Durante l’ultima sessione plenaria, il Comitato europeo per la protezione dei dati (EDPB) ha adottato un parere sulla proposta della Commissione europea relativa al riconoscimento del livello di protezione dei dati personali garantito dall’Organizzazione europea dei brevetti (EPO). Inoltre, il Comitato ha adottato un parere sulla proposta della Commissione di prorogare la validità delle decisioni di riconoscimento del Regno Unito ai sensi del GDPR e della Direttiva sull’applicazione della legge (LED). Infine, l’EDPB ha approvato la concessione dello status di osservatore all’Agenzia per la protezione dei dati personali della Bosnia-Erzegovina.

Su richiesta della Commissione europea, l’EDPB ha espresso un parere sulla bozza di decisione della Commissione relativa al riconoscimento del livello di protezione dei dati personali offerto dall’Organizzazione europea dei brevetti. Una volta formalmente adottata, questa sarà la prima decisione di questo tipo riguardante un’organizzazione internazionale anziché un paese o una regione.

Una decisione di riconoscimento del livello di protezione è uno dei principali strumenti previsti dalla normativa UE sulla protezione dei dati, che consente alla Commissione europea di determinare se un paese terzo o un’organizzazione internazionale garantisca un livello di tutela dei dati personali comparabile a quello europeo. Tale decisione permette il trasferimento libero dei dati personali dall’UE verso l’entità in questione.

La presidente dell’EDPB, Anu Talus, ha dichiarato: “Accogliamo con favore l’iniziativa della Commissione di lavorare sulla prima decisione relativa a un’organizzazione internazionale. Questo dimostra che anche il quadro giuridico di tali organizzazioni può essere considerato idoneo a garantire un’adeguata protezione, ai sensi dell’art. 45 del GDPR.”

Nel suo parere, l’EDPB ha riconosciuto positivamente che il sistema di protezione dei dati adottato dall’EPO è ampiamente allineato con quello dell’Unione europea, incluse le disposizioni sui diritti e i principi in materia di protezione dei dati.

Questo dimostra come il GDPR, in particolare nelle sue disposizioni sui trasferimenti, possa facilitare flussi sicuri di dati verso organizzazioni internazionali, nel rispetto del loro status giuridico.

Il parere dell’EDPB, richiesto dalla Commissione europea, si riferisce alla proposta di prorogare di sei mesi la validità delle decisioni con cui è stato riconosciuto il livello di protezione dei dati nel Regno Unito, decisioni attualmente in scadenza il 27 giugno 2025.

Il parere si limita alla proroga tecnica proposta e non entra nel merito del livello attuale di tutela dei dati nel Regno Unito, che sarà valutato successivamente dall’EDPB, qualora la Commissione proponga un rinnovo pieno delle decisioni.

Poiché la riforma della normativa britannica in materia di protezione dei dati è ancora in discussione in Parlamento, il Comitato riconosce la necessità di una proroga tecnica e limitata fino al 27 dicembre 2025, per consentire alla Commissione di analizzare la nuova normativa una volta approvata.

L’EDPB sottolinea che questa estensione ha carattere eccezionale, motivata dai cambiamenti legislativi in corso nel Regno Unito, e non dovrebbe essere ulteriormente prorogata.

Il Comitato richiama inoltre l’attenzione sulle precedenti opinioni n. 14/2021 e 15/2021 adottate nell’aprile 2021, che dovranno essere tenute in considerazione dalla Commissione nelle future valutazioni, e ribadisce l’obbligo della Commissione di monitorare attentamente ogni sviluppo rilevante nel Regno Unito durante il periodo di proroga.

Infine, i membri dell’EDPB hanno approvato la concessione dello status di osservatore all’Agenzia per la protezione dei dati della Bosnia-Erzegovina, in conformità all’art. 8 del Regolamento interno dell’EDPB.

Approfondimenti:

Redazione DIMT

Articoli correlati

Back To Top