In sintesi
La Commissione nazionale dell’informatica e delle libertà (CNIL), l’autorità garante francese per la protezione dei dati personali, si è riunita in seduta plenaria il 4 giugno 2026 per affrontare un’ampia agenda di temi cruciali per la privacy e la conformità nel panorama digitale. L’incontro ha toccato punti significativi che spaziano dalle nuove tecnologie finanziarie all’uso di sistemi biometrici, fino alla gestione degli accreditamenti per la supervisione dei codici di condotta europei. La regolare attività della CNIL, evidenziata anche dalle precedenti sedute plenarie di maggio 2026, sottolinea il suo impegno continuo nella protezione dei diritti e delle libertà digitali dei cittadini.
L’ordine del giorno della CNIL era diviso in due parti principali. La prima parte, di comunicazione, ha incluso discussioni approfondite su «La riservatezza nell’euro digitale: dove siamo?» un tema di crescente rilevanza a livello europeo che coinvolge aspetti fondamentali della protezione dei dati personali nel contesto delle valute digitali delle banche centrali (CBDC). Altri punti informativi hanno riguardato le «Lunettes connectées: point d’information “pour y voir plus clair”», dispositivi che sollevano interrogativi sulla raccolta e il trattamento dei dati, e lo sviluppo della «reconnaissance faciale dans les aéroports». Quest’ultimo è un ambito ad alto rischio per la privacy, data la natura sensibile dei dati biometrici e le implicazioni per la sorveglianza e la sicurezza.
La seconda parte della riunione, dedicata a deliberazioni adottate secondo la procedura dell’articolo 17 del regolamento interno della CNIL, ha visto l’esame di un progetto di deliberazione riguardante il rinnovo dell’accreditamento di EY CERTIFYPOINT B.V.. Questo organismo svolge il ruolo di «organismo di controllo del codice di condotta europeo» promosso da CISPE (Cloud Infrastructure Services Providers in Europe). Il riferimento a un codice di condotta europeo e a un organismo di controllo è un chiaro richiamo alle previsioni del GDPR (Regolamento Generale sulla Protezione dei Dati), che incoraggia lo sviluppo di tali strumenti per dimostrare la conformità da parte di specifici settori o categorie di titolari e responsabili del trattamento.
Questo vertice della CNIL è di fondamentale importanza per tutte le organizzazioni che trattano dati personali e per i professionisti della compliance. L’attenzione verso l’euro digitale e il riconoscimento facciale segnala che le autorità di controllo europee stanno monitorando attentamente l’evoluzione di tecnologie emergenti con significative implicazioni per la privacy. Chi opera in settori innovativi o utilizza soluzioni avanzate deve essere consapevole delle direzioni che i garanti stanno prendendo in termini di interpretazione e applicazione delle normative vigenti, in primis il GDPR. Il rinnovo degli accreditamenti per organismi di controllo dei codici di condotta, inoltre, evidenzia l’importanza di tali strumenti di accountability e la necessità per le imprese di valutare l’adesione a codici settoriali riconosciuti per dimostrare la propria conformità, facilitando la fiducia degli utenti e riducendo il rischio di sanzioni.
Basandosi sui temi discussi, le aziende e le pubbliche amministrazioni che operano con dati personali dovrebbero intraprendere le seguenti azioni pratiche:
- Monitorare l’evoluzione normativa sull’euro digitale: Le discussioni sulla riservatezza nell’euro digitale indicano che questo sarà un campo di intervento futuro per le autorità. Le entità che prevedono di integrare l’euro digitale nelle proprie operazioni dovrebbero iniziare a valutare le implicazioni privacy fin dalle fasi di progettazione.
- Valutare attentamente l’uso di tecnologie biometriche: Lo sviluppo del riconosc