Al via l’azione coordinata di applicazione per il 2026. Lo rende noto l’EDPB in un comunicato. Il tutto si colloca nel piano strategico 2024-2027 che lo stesso Board ha pianificato.

Vediamo in breve.

Obblighi di trasparenza e privacy: l’attività dell’EDPB

Diverse sono state, in questi ultimi anni, le azioni coordinate di applicazione in parola. Quella del 2026 vede il coinvolgimento di 25 Autorità per la Protezione dei Dati in tutta Europa, le quali prenderanno parte a questa iniziativa.

Al centro di quest’anno, la conformità dei titolari del trattamento agli obblighi di trasparenza secondo i canoni del Regolamento (UE) 2016/579, il cosiddetto GDPR ossia il regolamento europeo sulla protezione dei dati personali.

Le Autorità partecipanti dovranno in primis individuare e quindi contattare i titolari dei vari settori, sparsi in tutta Europa, sia attraverso azioni applicative che esercitazioni pratiche fino a vere e propri “follow-up” ove necessario.

E poi, dalla seconda metà dell’anno, le medesime Autorità avranno il compito di condividere le evidenze discutendone insieme, con il precipuo intento di aggregare i risultati al fine di generare approfondimenti sul tema.

EDPB e la strategia 2024-2027

L’EDPB tra le tante attività ha sempre avuto un’attenzione particolare più sul potenziamento della cooperazione tra le Autorità di protezione dati, al fine di assicurare un’applicazione efficiente e coerente delle norme in materia.

Con la strategia triennale 2024-2027, ha gettato le fondamenta di questa missione, individuando i 4 pilastri – alla cui lettura integrale si rinvia – ciascuno di essi attraverso tre azioni chiave e cioè:

• primo pilastro, migliorare l’armonizzazione e promuovere la conformità;
• secondo pilastro, rafforzare una cultura comune di applicazione delle norme e di una cooperazione efficace;
• terzo pilastro, salvaguardare la protezione dei dati nel quadro dell’evoluzione del panorama digitale e della regolamentazione trasversale;
• quarto pilastro, contribuire al dialogo globale sulla protezione dei dati.

Con riferimento all’azione dell’anno 2026, evidentemente l’EDPB intende sottolineare come dal momento che il GDPR, garantisce che gli individui siano informati quando i propri dati vengono trattati (ex artt. 12, 13 e 14), ecco pone al centro il “diritto all’essere informato”.

Quest’ultimo indiscutibilmente è un elemento fondamentale della trasparenza a garanzia che gli individui abbiano un maggiore controllo sui propri dati.

I prossimi passi

Vediamo, dunque, i passi successivi, fedelmente a quanto riferisce il Board al riguardo.

Partendo dal presupposto che la CEF sia un’azione chiave dell’EDPB nell’ambito della sua Strategia 2024-2027, volta a snellire l’applicazione e la cooperazione tra i DPA, ecco che possiamo notare come l’EDPB abbia pubblicato i seguenti rapporti:

• nel 2023, sulla prima azione coordinata circa l’uso dei servizi basati sul cloud da parte del settore pubblico;
• nel 2024, sulla seconda azione coordinata in ordine designazione e la posizione degli Ufficiali per la Protezione dei Dati;
• nel 2025, sulla terza azione di coordinamento circa il diritto alla cancellazione.

Non poteva che seguire, nel 2026, l’azione (quarta) sempre di coordinamento in ordine alla trasparenza, visto il valore “poliedrico” della stessa, in materia.

D’altronde, si tratta di un aspetto di fondamentale importanza nel settore, per nulla imprescindibile come l’informazione.

Attendiamo gli sviluppi futuri.