Il Gdpr ha compiuto due anni dall’entrata in vigore e per la Commissione europea il Regolamento generale sulla protezione dei dati “ha conseguito la maggior parte dei suoi obiettivi, in particolare offrendo ai cittadini un solido nucleo di diritti azionabili e creando un nuovo sistema europeo di governance e di contrasto. Il regolamento si è rivelato uno strumento flessibile per sostenere l’adozione di soluzioni digitali in circostanze impreviste come la crisi della Covid-19“. È quanto si legge nella relazione di valutazione del Gdpr pubblicata oggi dall’esecutivo Ue.
Bruxelles evidenzia he in tutti gli Stati membri si assiste a una maggiore armonizzazione, anche se sussiste un certo livello di frammentazione che deve essere sorvegliato. Tra le imprese si diffonde la cultura della conformità: le aziende “vedono sempre più spesso un vantaggio competitivo in una rigorosa protezione dei dati”.
La relazione contiene anche un elenco di azioni volte ad agevolare l’applicazione del regolamento per tutti i portatori di interessi, in particolare per le piccole e medie imprese, nonché a promuovere e continuare a sviluppare una cultura realmente europea della privacy e un rigoroso controllo dell’applicazione del Gdpr.
“Gdpr fondamento delle strategie europee su dati e AI”
“Il sistema europeo di protezione dei dati ci guida come una bussola attraverso la transizione digitale antropocentrica e costituisce un importante fondamento sul quale si basa l’elaborazione di altre politiche, come la strategia in materia di dati o il nostro approccio all’intelligenza artificiale“, ha dichiarato Věra Jourová, vicepresidente per i Valori e la trasparenza. “Il regolamento generale sulla protezione dei dati dimostra perfettamente come l’Unione europea, seguendo un approccio basato sui diritti fondamentali, renda autonomi i suoi cittadini e offra alle imprese la possibilità di sfruttare pienamente il potenziale della rivoluzione digitale. Dobbiamo però continuare ad adoperarci per far sì che tale regolamento realizzi appieno il proprio potenziale”.
“Il regolamento generale sulla protezione dei dati ha conseguito con successo i suoi obiettivi ed è diventato un punto di riferimento in tutto il mondo per i paesi che vogliono garantire un elevato livello di protezione ai propri cittadini”,ha affermato Didier Reynders, Commissario per la Giustizia. “Tuttavia, come risulta dalla relazione odierna, possiamo fare di meglio. Bisogna, ad esempio, che le norme siano applicate con maggiore uniformità in tutta l’Unione: è importante per i cittadini e per le imprese, in particolare per le Pmi. Dobbiamo garantire inoltre che i cittadini possano esercitare pienamente i propri diritti. La Commissione sorveglierà i progressi compiuti, in stretta collaborazione con il comitato europeo per la protezione dei dati e nell’ambito dei suoi regolari scambi con gli Stati membri, affinché il regolamento generale sulla protezione dei dati possa realizzare tutto il suo potenziale”.
Migliorare l’informazione sulla portabilità dei dati
Tra le principali conclusioni del riesame del Gdpr, la Commissione europea sottolinea che i cittadini dispongono di maggiore autonomia e sono più consapevoli dei propri diritti. “Il regolamento generale sulla protezione dei dati aumenta la trasparenza e assicura ai privati cittadini diritti azionabili, come ad esempio il diritto di accesso, rettifica e cancellazione, il diritto di opposizione e il diritto alla portabilità dei dati“. Stando ai risultati, pubblicati la scorsa settimana, di un’indagine condotta dall’Agenzia dell’Unione europea per i diritti fondamentali, oggi nell’Ue il 69% della popolazione di età superiore ai 16 anni è a conoscenza del regolamento e il 71% delle persone ha sentito parlare della propria autorità nazionale per la protezione dei dati. Tuttavia, si può fare di più per aiutare i cittadini a esercitare i propri diritti, in particolare il diritto alla portabilità dei dati.
Innovazione: si diffonde la privacy by design
La relazione di Bruxelles ribadisce anche che “Le norme in materia di protezione dei dati sono adeguate all’era digitale”. Il regolamento generale sulla protezione dei dati ha permesso ai singoli di avere maggior voce in capitolo riguardo all’utilizzo che viene fatto dei loro dati nella transizione digitale. Esso contribuisce inoltre a promuovere un’innovazione attendibile, grazie soprattutto a un approccio basato sul rischio e a principi quali la protezione dei dati fin dalla progettazione e per impostazione predefinita.
Ai Garanti nazionali servono più risorse
Dagli avvertimenti e dagli ammonimenti alle sanzioni amministrative pecuniarie, il Gdpr fornisce alle autorità nazionali per la protezione dei dati gli strumenti adeguati per far rispettare le sue disposizioni. Tali autorità devono essere però opportunamente sostenute mediante le risorse umane, tecniche e finanziarie necessarie. Molti Stati membri stanno procedendo in tal senso, aumentando notevolmente le dotazioni di bilancio e di personale. Nel complesso, tra il 2016 e il 2019 il personale di tutte le autorità nazionali dell’Ue per la protezione dei dati è aumentato del 42% e il loro bilancio è cresciuto del 49%. Si riscontrano ancora, tuttavia, differenze marcate tra gli Stati membri.
Al lavoro su armonizzazione e cultura comune
Va migliorata anche la collaborazione tra le autorità per la protezione dei dati in sede di comitato europeo per la protezione dei dati. Il regolamento generale sulla protezione dei dati ha istituito un sistema di governance innovativo, concepito per garantire un’applicazione coerente ed efficace del regolamento attraverso il cosiddetto “sportello unico”, il quale prevede che un’impresa che procede al trattamento transfrontaliero di dati abbia come interlocutore un’unica autorità per la protezione dei dati, ossia l’autorità dello Stato membro in cui si trova il suo stabilimento principale. Tra il 25 maggio 2018 e il 31 dicembre 2019 sono stati presentati attraverso lo “sportello unico” 141 progetti di decisione, 79 dei quali sono sfociati in decisioni definitive. Tuttavia, si può fare di più per sviluppare una vera e propria cultura comune della protezione dei dati. “In particolare, il trattamento dei casi transfrontalieri esige un approccio più efficiente e armonizzato e un uso efficace di tutti gli strumenti previsti dal regolamento per consentire la collaborazione tra le autorità per la protezione dei dati”, si legge nella relazione. È anche essenziale garantire che gli orientamenti forniti a livello nazionale siano del tutto coerenti con gli orientamenti adottati dal comitato.
Codici di condotta per il trasferimento internazionale dati
In collaborazione con il comitato europeo per la protezione dei dati, la Commissione intende ammodernare alcuni meccanismi di trasferimento dei dati, tra cui le clausole contrattuali tipo, lo strumento più comunemente utilizzato per il trasferimento dei dati. Il comitato sta lavorando a orientamenti specifici sull’uso della certificazione e dei codici di condotta per trasferire i dati al di fuori dell’Ue, che devono essere ultimati quanto prima.
La Commissione sottolinea infine di aver intensificato il dialogo bilaterale, regionale e multilaterale promuovendo, da un lato, una cultura mondiale del rispetto della vita privata e, dall’altro, la convergenza tra i diversi sistemi di tutela della vita privata a vantaggio sia dei cittadini che delle imprese. La Commissione è determinata a proseguire questi lavori nel quadro della sua più ampia azione esterna, ad esempio nell’ambito del partenariato Africa-Ue e attraverso il sostegno a iniziative internazionali quali il “Data Free Flow with Trust”.