Novità sul fronte europeo in tema di protezione dei dati personali

Il Comitato europeo per la protezione dei dati ha elaborato, al termine della 37esima sessione plenaria, numerosi provvedimenti, tra cui l’adozione di linee guida sui concetti di titolare e di responsabile del trattamento nel RGPD e sul targeting degli utenti dei social media, oltre all’istituzione di due specifiche task force.

In seguito alla 37esima sessione plenaria del Comitato europeo per la protezione dei dati , sono stati adottati una serie di provvedimenti. Nello specifico, si tratta di linee guida sui concetti di titolare del trattamento e di responsabile del trattamento nel Regolamento generale sulla protezione dei dati RGDP e di linee di indirizzo sul targeting degli utenti dei social media. Inoltre, il Comitato ha istituito una task force relativa ai reclami pervenuti a seguito della sentenza Schrems II della CGUE ed una dedicata alle misure supplementari che esportatori ed importatori di dati possono essere tenuti ad adottare al fine di assicurare un’adeguata protezione in caso di trasferimento dei dati alla luce della menzionata sentenza. In particolare, le linee guida sui concetti di titolare del trattamento e responsabile del trattamento nel RGDP si articolano in due principali sezioni nella prima vengono illustrati i singoli concetti, mentre nella seconda sono presenti gli orientamenti dettagliati relativi alle principali conseguenze che ne derivano per i titolari ed i responsabili del trattamento, oltre che per i contitolari dello stesso. Le linee guida sul targeting degli utenti dei social media , invece, puntano a fornire indirizzi pratici alle parti interessate, presentando esempi di diverse situazioni in modo tale da consentire l’individuazione rapida dello scenario più vicino all’attività di targeting che i soggetti intendono mettere in pratica. L’obiettivo di tali linee di indirizzo è quello di specificare ruoli e responsabilità del fornitore di social media, nonché della persona interessata, delineando ad esempio i potenziali rischi per le libertà individuali, i principali attori ed i relativi ruoli e gli accordi che regolano i rapporti tra i fornitori e gli interessati. Quanto all’istituzione delle task forces, la prima è stata incaricata di esaminare i reclami presentati dopo la sentenza Schrems II della CGUE pari al numero di 101 , i quali vertono sul fatto che Google/Facebook trasferiscano dati personali negli Stati Uniti basandosi sullo scudo UE-USA per la privacy ovvero sulle clausole contrattuali tipo, tenendo conto che, alla luce della sentenza richiamata, il titolare del trattamento dei dati non sia in grado di fornire adeguata protezione dei dati personali dei reclamanti. Infine, un’altra task force è stata istituita dal Comitato con lo specifico compito di elaborare delle raccomandazioni destinate ai titolari ed ai responsabili del trattamento in attuazione di adeguate misure supplementari al fine di assicurare idonea protezione nell’ipotesi di trasferimento dei dati verso Paesi terzi.