I documenti adottati dall’EDPB nel mese di marzo

Durante la plenaria di marzo, il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato i seguenti documenti:

• Linee guida sull’articolo 60 del GDPR
• Linee guida sui modelli scuri nelle interfacce delle piattaforme di social media
• Parere congiunto EDPB-GEPD sull’estensione del regolamento sui certificati Covid-19
• Strumenti sulle garanzie essenziali in materia di protezione dei dati per la cooperazione in materia di applicazione tra il SEE e le Autorità di Paesi terzi

Con le Linee Guida 2/2022 si affronta la tematica della cooperazione tra l’Autorità di controllo capofila e le altre Autorità interessate nei casi di trattamento transfrontaliero ai sensi dell’art. 60 del GDPR. È stata elaborata una procedura ad hoc che stabilisce i rapporti intercorrenti tra:

• le Autorità di controllo
• le Autorità di controllo e l’EDPB
• le Autorità di controllo e i terzi coinvolti nel trattamento.

Le Linee Guida sui “dark patterns” (cd. modelli oscuri), solitamente utilizzati nelle interfacce dei social media, siti web, App, forniscono sia specifiche raccomandazioni e best practise per il loro corretto utilizzo da parte dei progettisti sia esempi pratici per l’utente finale affinché non cada in scelte inconsapevoli o contrarie alla propria volontà.

Il Parere congiunto del Comitato e del Garante Europeo per la protezione dei dati riguarda la proposta di modifica del Regolamento (UE) 2021/953. Si mira a garantire una maggiore interoperatività a livello europeo dei dati relativi alle vaccinazioni mediante l’utilizzo dell’App C-19 e, quindi, a facilitare il movimento di persone durante la pandemia da COVID-19.

Infine, il documento “Strumenti sulle garanzie essenziali in materia di protezione dei dati per la cooperazione in materia di applicazione tra il SEE e le Autorità di Paesi terzi” individua le garanzie per il trasferimento di dati extra UE basato sull’utilizzo di clausole contrattuali standard o su disposizioni da inserire in accordi amministrativi.