L’European Data Protection Supervisor (“EDPS”) ha pubblicato il 24 maggio il Report Annuale 2015, in cui propone un excursus dell’attività svolta nel corso dell’anno passato e specifica gli obiettivi prioritari per il 2016.
Naturalmente, il principale focus del documento attiene all’adozione del GDPR come sistema nuovo e idoneo ad assicurare una protezione efficace, ma ampio spazio è pure riservato alla collaborazione con l’Art. 29 Working Party nell’analisi delle conseguenze della sentenza della Corte di Giustizia sul caso Schrems e pertanto al tema delle soluzioni per il trasferimento transfrontaliero dei dati personali.
La strategia delineata per il periodo 2015 – 2019 si concentra sull’implementazione del GDPR, con particolare attenzione, tra gli altri, al tema dell’accountability del titolare, indicato quale elemento centrale della riforma.
In quest’ottica, viene sottolineata la necessità dello sviluppo, da parte di tutte le DPAs e della stessa EDPS, di linee guida rivolte ai titolari di trattamento per l’implementazione tecnica del principio di data protection by design and by default nel contesto della progettazione e della esecuzione di sistemi di trattamento di dati personali.
In particolare, è previsto un importante ruolo per il network tecnico IPEN (Internet Privacy Engineering Network), che riceverà il pieno sostegno della EDPS, nello sviluppo di requisiti tecnici atti a tradurre in elementi concreti questo nuovo obbligo.