Il comitato europeo per la protezione dei dati (EDPB) ha avviato l’azione del quadro coordinato per l’applicazione delle norme (Coordinated Enforcement Framework – CEF) per il 2025. A seguito di un’azione coordinata di un anno sul diritto di accesso nel 2024, quest’anno l’attenzione del CEF si sposterà sull’attuazione di un altro diritto alla protezione dei dati, vale a dire il diritto alla cancellazione o il “diritto all’oblio” (articolo 17 GDPR).
Il comitato ha selezionato questo argomento durante la plenaria di ottobre 2024 in quanto è uno dei diritti GDPR esercitati più frequentemente e su cui le autorità di protezione dei dati ricevono spesso reclami da parte di singoli individui.
Nel corso del 2025, 32 autorità di protezione dei dati (DPA) in tutta Europa prenderanno parte a questa iniziativa.
Le autorità di protezione dei dati partecipanti contatteranno presto una serie di titolari del trattamento di diversi settori in tutta Europa, avviando nuove indagini formali o svolgendo attività di accertamento dei fatti. In quest’ultimo caso, potrebbero anche decidere di intraprendere ulteriori azioni di follow-up, se necessario.
Le autorità di protezione dei dati controlleranno come i titolari del trattamento gestiscono e rispondono alle richieste di cancellazione che ricevono e, in particolare, come applicano le condizioni e le eccezioni per l’esercizio di questo diritto.
Le autorità di protezione dei dati resteranno inoltre in stretto contatto per condividere e discutere le loro conclusioni nel corso di quest’anno. I risultati di queste azioni nazionali saranno aggregati e analizzati insieme per fornire informazioni più approfondite sull’argomento, consentendo follow-up mirati a livello sia nazionale che dell’Ue.
L’CEF è un’azione chiave dell’EDPB nell’ambito della sua strategia 2024-2027, volta a razionalizzare l’applicazione e la cooperazione tra le autorità di protezione dei dati.
Negli ultimi tre anni sono state realizzate tre precedenti azioni dell’CEF su diversi temi:
- l’uso di servizi basati su cloud da parte del settore pubblico
- la designazione e la posizione dei responsabili della protezione dei dati
- l’attuazione del diritto di accesso da parte dei titolari del trattamento