Il gruppo di lavoro dell’articolo 29 (WP29), nella riunione plenaria di ottobre, ha esaminato alcune questioni critiche inerenti l’attuazione del regolamento generale sulla protezione dei dati (GDPR) e del Privacy Shield.
Al contempo ha adottato diversi documenti chiave come:
1- le linee guida sulla valutazione d’impatto (DPIA): la consultazione pubblica era terminata il 23 maggio 2017;
2- le notifiche di violazione dei dati (data breach) e
3- la profilazione
Questi ultimi due documenti verranno diffusi in consultazione pubblica 6 settimane prima la loro adozione definitiva.
Ciascun sottogruppo del WP29 ha indicato proprie priorità (es. orientamenti per il consenso, la trasparenza e l’aggiornamento degli strumenti di trasferimento dei dati) , che dovranno essere adottate tramite documenti tra novembre 2017 e febbraio 2018.
In merito alla certificazione le linee guida dovrebbero essere adottate nel corso della riunione del 29 febbraio 2018.
Di prossima pubblicazione invece le linee guida inerenti gli aspetti sanzionatori.
Mentre l’organizzazione dell’European Data Protection Board (EDPB) e del sistema di cooperazione sarà approntato per maggio 2018.
Su richiesta della rete eHealth, il WP29 darà il proprio parere amche sulle misure di protezione dei dati da apportare in un accordo relativo ai servizi informativi elettronici sanitari transfrontalieri e sull’applicazione dei diritti dei pazienti all’interno dell’UE.
Infine si sono dovuti affrontare importanti preoccupazioni sia in merito agli aspetti commerciali che agli aspetti relativi all’accesso del governo americano ai dati personali trasferiti sotto il Privacy Shield ai fini dell’applicazione della legge e della sicurezza nazionale.
Sono stati discussi entrambi gli aspetti e il team WP29 ha potuto effettuare una vasta gamma di domande.
Il team ha raccolto informazioni sull’operazione concreta e sull’applicazione del Privacy Shield, nonché sull’evoluzione della legislazione e della giurisprudenza pertinenti negli Stati Uniti.
La documentazione raccolta verrà analizzata dal WP29 per valutare la robustezza del Privacy Shield.
La Commissione ha iniziato a preparare una propria relazione, conformemente alla decisione sull’adeguatezza.
Il WP29 è stato consultato in merito ma fornirà solo feedback generici e basati sui dati, dato che i membri del gruppo WP29 non possono commentare l’analisi ed i suggerimenti della Commissione prima che il gruppo WP 29 termini la propria analisi che dovrebbe essere resa pubblico alla riunione plenaria di novembre.
Altre attività sono state portate avanti tramite lettere ad aziende note (es. Whatsapp).
