Durante l’ultima plenaria del Comitato europeo per la protezione dei dati (EDPB) è stato adottato il  Report conclusivo dell’azione coordinata europea sull’attuazione del diritto di accesso, realizzata dal Coordinated Enforcement Framework (CEF). Il documento sintetizza i risultati del lavoro svolto nell’azione CEF 2024 da 30 Autorità di protezione dati dello Spazio economico europeo (SEE), a cui ha preso parte anche il Garante italiano. Dal report emerge un alto grado di conformità dei titolari del trattamento rispetto all’esercizio del diritto d’accesso, soprattutto nelle grandi organizzazioni. Risulta positiva anche l’adozione di strumenti per facilitare l’accesso degli interessati ai dati che li riguardano, come la disponibilità di moduli on line per presentare le richieste e di sistemi self-service per scaricare in autonomia i dati personali. Il CEF ha individuato comunque alcune aree di miglioramento e ha elaborato una serie di raccomandazioni. Tra queste, l’esigenza di promuovere le linee guida EDPB sul diritto d’accesso e di prevedere procedure interne documentate. Inoltre, sono state osservate interpretazioni incoerenti dei limiti al diritto di accesso, come l'eccessiva dipendenza da alcune eccezioni per rifiutare automaticamente le richieste di accesso. Un altro esempio sono le barriere che i singoli possono incontrare nell'esercizio del loro diritto di accesso, quali requisiti formali o la richiesta di documenti d'identità. Per ciascuna area di miglioramento individuata, il report fornisce un elenco di raccomandazioni non vincolanti che i controllori e le autorità di controllo della protezione dei dati devono tenere in considerazione. Il Garante ha indirizzato il questionario a circa 60 titolari, tra primarie società operanti nel settore privato ed enti pubblici di medio-grandi dimensioni. Le risposte, in forma aggregata, sono confluite all’interno dell’appendice del report dell’EDPB, contenente statistiche e grafici, mentre gli esiti dell’azione sono stati sinteticamente riportati nella relazione nazionale. Sia la metodologia che l'approccio utilizzati per questa azione apriranno la strada a un lavoro sempre più coordinato da parte dei Garanti UE su altri temi di protezione dati, a partire dall'azione CEF 2025 che avrà ad oggetto il diritto all’oblio. Fonte: Com. Stampa Garante per la protezione dei dati personali 5 febbraio 2025