skip to Main Content

L’EDPB rafforza il quadro sulla protezione dei dati con nuove linee guida sulla pseudonimizzazione e la cooperazione con le autorità della concorrenza

Internet Tra Libertà Ed Uguaglianza

Il 17 gennaio 2025, durante la riunione plenaria tenutasi a Bruxelles, l’European Data Protection Board (EDPB) ha compiuto passi importanti nel rafforzare la protezione dei dati e la collaborazione tra autorità regolatorie. L’adozione di linee guida sulla pseudonimizzazione e di un documento di posizione sull’interazione tra diritto della protezione dei dati e diritto della concorrenza rappresenta un passo cruciale per garantire una conformità solida e un’applicazione coordinata in ambiti giuridici spesso interconnessi.

 

Pseudonimizzazione: uno strumento chiave per il GDPR

Le nuove linee guida dell’EDPB chiariscono il concetto di pseudonimizzazione, introdotto dal Regolamento Generale sulla Protezione dei Dati (GDPR). La pseudonimizzazione consiste nell’elaborare i dati personali in modo che non possano essere attribuiti direttamente a un interessato senza l’uso di ulteriori informazioni, conservate separatamente e protette da adeguate misure tecniche e organizzative. In altre parole, i dati pseudonimizzati sono “mascherati” in modo che non identifichino immediatamente una persona, ma possano essere ricondotti all’individuo solo con informazioni aggiuntive gestite in sicurezza.

L’EDPB ha sottolineato due punti fondamentali:

  1. I dati pseudonimizzati rimangono comunque dati personali, poiché possono essere ricollegati a un individuo utilizzando informazioni aggiuntive, da parte del titolare del trattamento o di terzi.
  2. La pseudonimizzazione può ridurre i rischi associati al trattamento dei dati e facilitare l’utilizzo di basi giuridiche come il legittimo interesse (art. 6(1)(f) GDPR), a condizione che siano rispettati tutti gli altri requisiti del GDPR. Inoltre, favorisce la compatibilità con lo scopo originario del trattamento (art. 6(4) GDPR).

Le linee guida analizzano anche come la pseudonimizzazione possa supportare i principi di protezione dei dati (art. 5 GDPR), la protezione dei dati fin dalla progettazione e per impostazione predefinita (art. 25 GDPR) e la sicurezza (art. 32 GDPR). Inoltre, offrono indicazioni su misure tecniche e garanzie per garantire la riservatezza e prevenire identificazioni non autorizzate.

Queste linee guida saranno aperte a consultazione pubblica fino al 28 febbraio 2025, offrendo a tutte le parti interessate l’opportunità di contribuire e di integrare eventuali sviluppi futuri in ambito giurisprudenziale.

Interazione tra protezione dei dati e diritto della concorrenza

Nel corso della plenaria, l’EDPB ha adottato anche un documento di posizione sull’interazione tra diritto della protezione dei dati e diritto della concorrenza.

La sentenza Meta vs. Bundeskartellamt della Corte di Giustizia dell’Unione Europea (Corte di Giustizia UE) del 4 luglio 2023 ha chiarito che, in alcuni casi, è necessaria una collaborazione tra le autorità della protezione dei dati e quelle della concorrenza per garantire un’applicazione efficace e coordinata delle rispettive normative. Sebbene i due ambiti perseguano obiettivi distinti, vi sono situazioni in cui possono sovrapporsi, richiedendo valutazioni congiunte.

Nel documento, l’EDPB evidenzia come i due settori possano integrarsi. Da un lato, è fondamentale incorporare fattori di mercato e di concorrenza nelle pratiche di protezione dei dati. Dall’altro, le valutazioni in materia di concorrenza devono tenere conto delle norme sulla protezione dei dati. Tra le raccomandazioni dell’EDPB per migliorare la cooperazione, emerge la proposta di creare un punto di contatto unico per facilitare la coordinazione tra le autorità regolatorie.

Zdravko Vukić, vicepresidente dell’EDPB, ha dichiarato:

“Con l’evoluzione dei modelli di business, la protezione dei dati personali diventa sempre più centrale. L’EDPB promuove la coerenza tra settori normativi separati ma interconnessi, per garantire la migliore tutela possibile degli individui. A tal fine, continueremo a collaborare con le autorità della concorrenza per rafforzare la capacità delle autorità per la protezione dei dati di considerare il contesto economico, e delle autorità della concorrenza di integrare le considerazioni sulla protezione dei dati nelle loro valutazioni e decisioni.”

Queste iniziative rafforzano l’impegno dell’UE nel garantire una regolamentazione armonizzata e una maggiore tutela dei diritti degli individui in un panorama normativo sempre più complesso e interconnesso.

Back To Top