GDPR: report annuale 2021 dell’EDPB. il punto della situazione

L’EDPB ha pubblicato il suo “Annual report 2021”, uno sguardo d'assieme del lavoro svolto dall’EDPB e dal Garante europeo lo scorso anno per implementare il GDPR. Grande attenzione alla tutela dei dati trattati con tecnologie di nuova generazione.

Annual Report 2021: una panoramica sull'attuazione del GDPR

Il report parla chiaro: nel 2021 il Garante europeo, in rispetto al GDPR, ha fatto ampio ricorso ai poteri correttivi. Sotto attenzone è soprattutto il trasferimento Oltreoceano. Il Garante Europeo ha dovuto infatti affrontare la Sentenza Schrems II e tutti i suoi effetti.

Non solo:

• molto importante è l’ordinanza con la quale il Garante Europeo ha obbligato l’EUROPOL a cancellare i dati relativi alle persone che non hanno legami accertati con attività criminali;
• la richiesta di vietare l’uso dell’Intelligenza Artificiale per il riconoscimento facciale nei luoghi pubblici;
• le verifiche sul trasferimento dati personali da utenti istituzionali ai servizi cloud di Amazon e Microsoft.

Il trasferimento dati all’estero

La sentenza Schrems II ha segnato uno spartiacque tra un “prima” la pubblicazione della sentenza stessa (Ottobre 2020) e un dopo. Inutile dire, forse, come il traffico più attenzionato sia quello verso gli Stati Uniti.

Non è un caso che il Garante Europeoabbia avviato ben due verifiche sul rispetto del GDPR:

• nell’uso dei servizi in cloud forniti da Amazon Web Service e Microsoft;
• nell’uso di Microsoft Office 365 da parte della Commissione Europea.

Ricordiamo, in breve, che la sentenza della Corte di Giustizia dell’Unione Europea detta Schrems II ha dichiarato non conforme al GDPR il Privacy Shield. Il Privacy Shield è un accordo UE-USA che istituisce una serie di vincoli e protezioni a quei dati di cittadini e imprese europee che vengono trasferiti in server negli USA. 

Dati personali e sicurezza: l’attenzione verso l’Europol nel rispetto dello Stato di diritto

Tra le imposizioni principali c’è quella di aver ingiunto all’Europol di cancellare tutti i set di dati che non fossero direttamente collegati ad attività criminali. 

Non solo: il Garante europeo ha deciso anche di verificare e supervisionare gli strumenti di machine learning ed AI in uso ad Europol.

Tema confinante a quello del machine learning e l’uso delle intelligenze artificiali. Il Garante europeo, in risposta alla proposta della commissione Europea di un “Artificial Intelligence ACT”, ha espresso un parere chiaro. L’uso dell’intelligenza artificiale per il riconoscimento facciale automatizzato in pubblici spazi andrebbe vietato.

Il techSonar per stare al passo col futuro

Il Garante europeo, nel 2021, ha creato anche un nuovo report annuale, il Tech Sonar. Esso ha uno specifico obiettivo: anticipare le tendenze e gli sviluppi emergenti nel mondo della tecnologia, per poter affrontare per tempo i cambiamenti. Il Garante Europeo ha infatti ribadito più e più volte che reagire alle tecnologie emergenti quando già queste hanno messo a rischio la privacy dei cittadini europei è un meccanismo non più accettabile.

Il report completo è disponibile qui.