Elisabetta Giovanna Rosafio è professore ordinario di Diritto della navigazione e Diritto aerospaziale presso la…
Il framework coordinato (CEF) 2024: monitoraggio delle autorità di protezione dei dati europee sulla implementazione del diritto di accesso
Il Consiglio Europeo per la Protezione dei Dati ha avviato la sua azione del Coordinated Enforcement Framework (CEF) per il 2024. Durante l’anno, 31 Autorità di Protezione dei Dati (APD), tra cui 7 APD a livello statale tedesco, nell’Area Economica Europea parteciperanno a questa iniziativa sull’attuazione del diritto di accesso.
Nel corso della sua plenaria di ottobre 2023, il CEPD ha selezionato il diritto di accesso per la sua terza azione di applicazione coordinata, poiché è al centro della protezione dei dati ed è uno dei diritti di protezione dei dati più frequentemente esercitati, e uno su cui le APD ricevono molte denunce. In particolare, consente alle persone di verificare se i loro dati personali sono trattati in modo conforme dalle organizzazioni. Inoltre, spesso consente l’esercizio degli altri diritti di protezione dei dati, come il diritto di rettifica e cancellazione.
Nel 2023, il CEPD ha adottato Linee Guida sui diritti degli interessati – Diritto di accesso per aiutare le organizzazioni a rispondere alle richieste di accesso ai dati da parte degli individui in linea con i requisiti stabiliti nel GDPR. Per valutare il rispetto del diritto di accesso da parte delle organizzazioni nella pratica, le APD partecipanti implementeranno il CEF in vari modi:
- le organizzazioni riceveranno questionari per facilitare esercizi di ricerca dei fatti o per identificare se è giustificata un’indagine formale;
- avvio di un’indagine formale; e/o
- seguito delle indagini formali in corso.
I risultati dell’iniziativa congiunta saranno analizzati in modo coordinato e le APD decideranno su possibili ulteriori azioni di supervisione e applicazione. Inoltre, tutti i risultati verranno aggregati, generando una visione più approfondita dell’argomento e consentendo un seguito mirato a livello dell’UE. Il CEPD pubblicherà un rapporto sull’esito di questa analisi una volta concluse le azioni.
Questa serie di azioni è la terza iniziativa nell’ambito del Coordinated Enforcement Framework (CEF), che mira a razionalizzare l’applicazione e la cooperazione tra le APD.
Le precedenti azioni coordinate hanno esaminato l’uso dei servizi cloud da parte del settore pubblico nel 2022 e la designazione e posizione dei Responsabili della Protezione dei Dati nel 2023.