26 agosto 2019
Bilancio positivo per il regolamento generale sulla protezione dei dati, ma gli sforzi devono proseguire: le indicazioni della Commissione europea
Alla fine del mese di luglio, la Commissione europea ha pubblicato, a poco più di un anno dall'inizio dell'applicazione del Regolamento generale sulla protezione dei dati (GDPR), una relazione "Data protection rules as a trust-enabler in the EU and beyond - taking stock" che analizza gli effetti prodotti dalle norme dell'UE in materia e valuta come rendere ancor più efficace la loro attuazione.
Secondo la relazione la maggior parte degli Stati membri ha istituito il quadro giuridico necessario e il nuovo sistema volto a rafforzare l'attuazione delle norme in materia di protezione dei dati sta entrando a regime. Tra le imprese si sta diffondendo una cultura della conformità, mentre i cittadini sono sempre più consapevoli dei loro diritti. Si registrano progressi anche in termini di convergenza internazionale verso standard rigorosi di protezione dei dati.
Frans Timmermans, Primo vicepresidente della Commissione europea, ha dichiarato:
"L'Unione europea vuole restare un'eccellenza per quanto riguarda la protezione dei diritti della persona sullo sfondo della trasformazione digitale, cogliendo al contempo le numerose opportunità che questa offre in termini di occupazione e innovazione. I dati si stanno rivelando preziosissimi per un'economia digitale in forte espansione e svolgono un ruolo sempre più importante nello sviluppo di sistemi innovativi e modelli di apprendimento automatico. Per noi è fondamentale plasmare il contesto globale in modo che sia terreno fertile per la rivoluzione digitale e permetta di trarne il massimo beneficio, nel pieno rispetto dei diritti individuali."
Vĕra Jourová, Commissaria per la Giustizia, i consumatori e la parità di genere, ha aggiunto:
"Il regolamento generale sulla protezione dei dati sta dando i suoi frutti. Fornisce agli europei validi strumenti per far fronte alle sfide della digitalizzazione e prendere il controllo dei propri dati personali. Offre alle imprese la possibilità di sfruttare appieno il potenziale della rivoluzione digitale, conquistando al contempo la fiducia del pubblico. Oltre i confini europei, crea le condizioni affinché la diplomazia digitale possa promuovere la circolazione dei dati tra paesi che condividono i valori dell'UE e che garantiscono livelli di protezione altrettanto elevati. Ma occorre continuare ad impegnarsi per rendere pienamente operativo ed efficace il nuovo regime."
Grazie al GDPR - si legge nel comunicato diffuso dalla Commissione europea - i cittadini dell'Unione sono sempre più informati sulle norme in materia di protezione dei dati e sui loro diritti, come rileva un sondaggio di Eurobarometro pubblicato a maggio 2019. Tuttavia, solo il 20% sa qual è l'autorità pubblica incaricata di proteggere i loro dati personali. È per tale motivo che quest'estate la Commissione ha lanciato una campagna per incoraggiare gli europei a leggere le informative sulla privacy e a ottimizzare le relative impostazioni.
Le nuove norme dell'UE in materia di protezione dei dati hanno centrato molti degli obiettivi che si erano prefissate.
Ciononostante, la Commissione individua nella relazione misure concrete per rafforzarle ulteriormente e migliorarne l'applicazione:
- Un continente, una legge: a oggi tutti gli Stati membri (tranne Grecia, Portogallo e Slovenia) hanno aggiornato la legislazione nazionale per allinearla alle norme dell'UE in materia di protezione dei dati. La Commissione continuerà a monitorare gli ordinamenti degli Stati membri per assicurarsi che eventuali specificazioni del GDPR ad opera di questi ultimi siano in linea con il regolamento e per evitare la sovraregolamentazione nazionale. Se necessario, la Commissione non esiterà a usare gli strumenti a sua disposizione (comprese le procedure d'infrazione) per garantire che gli Stati membri recepiscano e applichino correttamente la normativa.
- Le imprese stanno adeguando le loro pratiche: la conformità al regolamento aiuta le imprese a migliorare la sicurezza dei propri dati e permette loro di puntare sulla riservatezza come vantaggio competitivo. La Commissione appoggerà la creazione di un pacchetto di strumenti dedicati - quali clausole contrattuali tipo, codici di condotta e nuovi sistemi di certificazione - che agevolino il rispetto del regolamento generale sulla protezione dei dati da parte delle imprese. Continuerà inoltre a sostenere le piccole e medie imprese nell'applicazione delle norme.
- Un ruolo più attivo per le autorità di protezione dei dati: il regolamento generale sulla protezione dei dati ha conferito maggiori poteri alle autorità nazionali di protezione dei dati, chiamate ad assicurare l'applicazione delle disposizioni normative. Nel corso del primo anno tali autorità ne hanno fatto un uso efficace e appropriato. Hanno anche instaurato una cooperazione più stretta con il comitato europeo per la protezione dei dati: alla fine di giugno 2019 i casi transfrontalieri gestiti grazie a questo meccanismo di cooperazione erano 516. Il comitato dovrebbe rafforzare la propria leadership e continuare a promuovere la cultura di protezione dei dati in tutta l'UE. La Commissione esorta anche le autorità nazionali di protezione dei dati a unire le forze, ad esempio svolgendo indagini congiunte, e continuerà a finanziare le loro attività di sensibilizzazione delle parti interessate.
- Le norme dell'UE come punto di riferimento per rafforzare gli standard di protezione dei dati a livello mondiale: sempre più spesso i paesi che si vogliono dotare di norme moderne per la protezione dei dati prendono come riferimento il livello di protezione offerto dall'UE. Questa convergenza verso l'alto apre nuove prospettive per la circolazione sicura dei dati tra l'UE e i paesi terzi. La Commissione intensificherà ulteriormente i dialoghi sull'adeguatezza, anche per quanto riguarda l'applicazione della normativa. In particolare, nei prossimi mesi mira a concludere i negoziati attualmente in corso con la Repubblica di Corea. Intende anche vagliare la possibilità di istituire quadri multilaterali che consentano di scambiare dati con la massima fiducia.
Nel 2020, conformemente a quanto previsto dal GDPR, la Commissione riferirà in merito all'attuazione del regolamento, valutando i progressi compiuti nei primi due anni di applicazione, e al riesame delle 11 decisioni di adeguatezza adottate a norma della direttiva del 1995.