4000
La protezione dei dati come pilastro dei cittadini
Pubblicato il nuovo rapporto
Niccolò de Arcayne, Relazioni istituzionali ed internazionali
Il 24 giugno 2020, la Commissione Europea ha pubblicato il rapporto "Data protection as a pillar of citizens’ empowerment and the EU’s approach to the digital transition - two years of application of the General Data Protection Regulation".
Questa prima vera relazione sul GDPR, fa riferimento in particolare all'applicazione delle norme sul trasferimento di dati personali a Paesi terzi e organizzazioni internazionali, come anche delle norme sulla cooperazione. Tuttavia, la relazione affronta anche altre questioni sollevate da varie parti interessate negli ultimi due anni.
L'opinione generale è che in questi due anni il GDPR abbia raggiunto con successo gli obiettivi del rafforzamento della protezione dei dati personali e di garantire la libera circolazione di tali dati all'interno dell'Ue. Tuttavia, sono state identificate sette aree in cui sono necessari miglioramenti:
- applicazione del GDPR e funzionamento dei meccanismi di cooperazione. In generale, le autorità di protezione dei dati hanno fatto un uso equilibrato e migliorato dei poteri correttivi. Tuttavia, sono necessari ulteriori sforzi per rendere la gestione dei casi transfrontalieri più efficiente e armonizzata. Molte parti interessate hanno sottolineato la necessità di linee guida più pratiche, che contengano esempi più concreti. La Commissione ha inoltre sottolineato l'obbligo per gli Stati membri di assegnare risorse umane, finanziarie e tecniche sufficienti alle autorità;
- regole armonizzate, ma ancora con un certo grado di frammentazione. La frammentazione è dovuta in particolare all'uso delle clausole. La Commissione ricorda che la legislazione nazionale non deve mai andare oltre i margini stabiliti dal GDPR o introdurre requisiti aggiuntivi;
- controllo delle persone e dei loro dati. Il diritto alla portabilità dei dati non è ancora completamente utilizzato, in realtà l'utente non è sempre autorizzato a passare a un altro fornitore di servizi. Ciò ostacola indirettamente la concorrenza e l'innovazione leale. Liberare il potenziale che deriverebbe dalla portabilità dei dati è quindi una delle priorità della Commissione;
- opportunità e sfide per le organizzazioni, in particolare le PMI. Le autorità di protezione dei dati hanno sviluppato una serie di attività per aiutare le PMI a conformarsi al GDPR, ad esempio fornendo modelli per l'elaborazione di contratti e registri, seminari ecc. Alcune di queste iniziative hanno beneficiato dei finanziamenti dell'Ue. La Commissione invita a prendere in considerazione ulteriori attività per facilitare l'applicazione del GDPR per le PMI. In questo senso, la Commissione sta attualmente lavorando su clausole contrattuali standard nel rapporto tra il responsabile del trattamento e l’incaricato del trattamento;
- applicazione del GDPR alle nuove tecnologie. La Commissione ritiene che sia necessario chiarire come applicare i principi del GDPR a tecnologie specifiche come l'AI, la blockchain, l'Internet of Things o il riconoscimento facciale;
- sviluppo di un moderno toolbox internazionale per il trasferimento dei dati. Nell'ambito di questa prima valutazione, la Commissione è inoltre tenuta a riesaminare le decisioni di adeguatezza; per questo motivo, ha avviato un intenso dialogo con ciascuno degli 11 Paesi terzi interessati da queste decisioni per valutare l'evoluzione dei loro sistemi di protezione dei dati;
- promuovere la convergenza e la cooperazione internazionale nel campo della protezione dei dati.
Le sinergie tra commercio e strumenti di protezione dei dati, per garantire flussi di dati internazionali gratuiti e sicuri, dovranno essere ulteriormente esplorate. In questo senso, la Commissione sta istituendo una "Data Protection Academy", ovvero una piattaforma in cui le autorità europee e straniere per la protezione dei dati saranno in grado di condividere conoscenze, esperienze e buone pratiche.
La Commissione sintetizza quindi le azioni che gli Stati membri, DPA e EDPB devono svolgere, come anche quelle che la stessa Commissione deve porre in essere, a seconda che si tratti di:
- attuare e integrare il quadro giuridico;
- garantire che il nuovo sistema di governance offra tutto il suo potenziale;
- supportare le parti interessate;
- incoraggiare l'innovazione;
- sviluppare ulteriormente il toolkit per i trasferimenti di dati;
- promuovere la convergenza e sviluppare la cooperazione internazionale.
Accedendo al seguente link è possibile consultare il rapporto integrale (in lingua inglese): https://ec.europa.eu/info/sites/info/files/1_en_act_part1_v6_1.pdf