A un anno dall’entrata in vigore il Gdpr, il regolamento europeo sulla protezione dei dati, sta entrando a regime. Emerge dal primo bilancio presentato dalla Commissione Ue, relatori il vp Valdis Dombrovskis e la commissaria Věra Jourová, secondo cui sono 516 i casi transfrontalieri gestiti dal board europeo. Nell’insieme, si legge nella relazione, la maggior parte degli Stati membri ha istituito il quadro giuridico necessario per il Gdpr, ed il nuovo sistema di applicazione sta entrando in vigore.
Le imprese stanno sviluppando una cultura della conformità che contribuisce alla sicurezza dei dati, mentre i cittadini – spiega la Ue – stanno diventando più consapevoli dei loro diritti, anche se solo il 20% sa quale autorità pubblica sia responsabile per la protezione dei loro dati. Per questo la Commissione ha lanciato una campagna estiva per incoraggiare alla lettura delle dichiarazioni sulla privacy e all’ottimizzazione dei profili di privacy.
“L’Unione europea si impegna a rimanere all’avanguardia nella protezione dei diritti personali nella trasformazione digitale – dice Frans Timmermans primo vp della Commissione Ue – cogliendo al contempo le numerose opportunità che offre per l’occupazione e l’innovazione”.
“Il Gdpr offre alle aziende l’opportunità di sfruttare al massimo la rivoluzione digitale – dice Věra Jourová Commissaria per la giustizia, i consumatori e l’uguaglianza di genere – garantendo al contempo la fiducia delle persone in essa. E apre alla diplomazia digitale la possibilità di promuovere flussi di dati basati su standard elevati tra i paesi che condividono i valori dell’UE. Ma serve proseguire i lavori affinché il regolamento diventi pienamente operativo ed efficace”.
Il prossimo aggiornamento verrà rilasciato nel 2020.
Tranne Grecia, Portogallo e Slovenia gli Stati Ue hanno aggiornato le leggi nazionali sulla protezione dati in linea con il Gdpr. La Commissione continuerà a monitorare per verificare che non vengano messe in atto pratiche di gold plating.
Sul fronte aziendale la Commissione fa sapere che continuerà a supportare la “cassetta degli attrezzi” per le imprese per facilitare la compliance fornendo clausole contrattuali standard, codici di condotta e nuovi meccanismi di certificazione. Inoltre, la Commissione continuerà a sostenere le Pmi nell’applicazione delle norme.
Per quanto riguarda le autorità di protezione dei dati, cui è stato conferito maggior potere, la Commissione spinge affinché si intensifichi la collaborazione fra le varie authority “ad esempio conducendo indagini congiunte”. “La Commissione europea continuerà a finanziare le autorità nazionali nei loro sforzi” di promozione della compliance”.