La Commissione europea ha recentemente rilasciato la seconda relazione sullo stato di applicazione del Regolamento generale sulla protezione dei dati – GDPR – redatto secondo l’articolo 97 del Regolamento, destinata al Parlamento e al Consiglio dell’UE.
GDPR: che cos’è?
Il GDPR è una normativa dell’Unione Europea entrata in vigore il 25 maggio 2018. Questo regolamento ha lo scopo di rafforzare e unificare la protezione dei dati personali di tutte le persone fisiche all’interno dell’UE, nonché di disciplinare il trasferimento di dati personali al di fuori dell’UE.
Il GDPR è cruciale in quanto protegge i diritti fondamentali alla privacy e alla protezione dei dati personali, garantisce un mercato digitale sicuro e implica alle aziende a trattare i dati personali in modo responsabile e trasparente.
Il GDPR mira a creare un quadro normativo unificato in tutta l’UE per facilitare le attività commerciali e la protezione dei dati.
La seconda relazione: contenuto
A seguito della pubblicazione della prima relazione nel 2020, l’UE ha intrapreso diverse iniziative per mettere al centro della transizione digitale le persone, con obiettivi specifici come migliorare la sicurezza online, garantire uno sviluppo sicuro e affidabile dell’intelligenza artificiale e creare un vero mercato unico dei dati.
In base all’articolo 97 del GDPR, la Commissione deve valutare soprattutto l’applicazione e il funzionamento del trasferimento internazionale di dati personali verso paesi terzi e i meccanismi di cooperazione e coerenza tra le autorità nazionali di protezione dei dati.
La commissione evidenzia la necessità di ulteriori progressi in vari ambiti. In particolare, è fondamentale supportare gli sforzi di conformità delle piccole e medie imprese, garantendo che le linee guida delle autorità di protezione dei dati siano più chiare e facilmente attuabili, oltre a promuovere un’interpretazione e applicazione uniforme del GDPR in tutta l’UE.
Analogamente alla relazione del 2020, questa nuova relazione fornisce una valutazione generale dell’applicazione del GDPR, andando oltre i due elementi principali e identificando ulteriori azioni necessarie per un’applicazione efficace del GDPR in settori primari.
Questa nuova relazione si basa sul monitoraggio continuo della Commissione, dialoghi bilaterali con gli Stati membri sulla conformità della legislazione nazionale, contribuiti attivi alle attività del comitato e contatti con vari stakeholder rispetto all’applicazione pratica del GDPR.
Per raggiungere pienamente gli obiettivi del GDPR, la Commissione ritiene opportuno concentrarsi su diverse questioni:
- Applicazione rigorosa del regolamento, attraverso l’adozione rapida delle norme procedurali proposte dalla Commissione, per garantire mezzi di ricorso rapidi e certezza del diritto in tutta l’UE;
- Interpretazione e applicazione coerente del GDPR nell’Unione Europea;
- Sostegno proattivo delle autorità di protezione dei dati agli sforzi di conformità dei vari stakeholder (tra cui le piccole medie imprese);
- Cooperazione efficace tra le autorità di regolamentazione a livello nazionale e dell’UE per garantire un’applicazione uniforme delle norme digitali dell’UE;
Prescrizioni previste
EDPB e Autorità di protezione dei dati
Secondo la relazione, l’EDPB e le Autorità di protezione dati hanno i seguenti incarichi:
- Cooperazione: collaborazione con altre autorità di regolamentazione settoriali, attraverso l’utilizzo di strumenti di cooperazione e modalità di lavoro efficienti;
- Dialogo: avviare dialoghi costruttivi con titolari e responsabili del trattamento;
- Supporto alle PMI: fornire orientamenti e strumenti su misura per le PMI;
- Interpretazione del GDPR in maniera coerente: gli orientamenti nazionali e l’applicazione del GDPR a livello nazionale devono coerenti con gli orientamenti del comitato – EDPB – e con la giurisprudenza della Corte di giustizia;
- Prioritarizzazione: abbreviare il processo di approvazione delle norme vincolanti d’impresa e ad aggiornare gli orientamenti su elementi contenuti nelle norme vincolanti d’impresa per il responsabile del trattamento;
- Applicazione delle norme: Assicurare l’applicazione efficace nei confronti degli operatori esteri che rientrano nel GDPR.
Commissione
Tra i numerosi compiti, anche la Commissione si impegnerà in:
- Adozione delle norme: sostenere l’adozione rapida delle norme procedurali del GDPR;
- Sinergie normative: creazione di sinergie tra GDPR e altre normative sul trattamento dei dati;
- Cooperazione strutturata: creare un meccanismo di cooperazione tra autorità di regolamentazione, oltre a favorire scambi di opinioni tra gli stati membri;
- Procedure di infrazione: usare le procedure di infrazione per garantire il rispetto del GDPR;
- Sostegno finanziario: fornire supporto finanziario alle attività delle autorità di protezione dei dati che agevolano l’assolvimento degli obblighi previsti dal GDPR da parte delle PMI;
- Chiarimenti rapidi: fornire chiarimenti su questioni importanti per quanto riguarda i portatori di interesse;
- Cooperazione internazionale: favorire la cooperazione internazionale per promuovere una circolazione affidabile dei dati sulla base di elevati standard di protezione dei dati;
- Accademia sulla protezione dei dati: facilitare gli scambi tra autorità di regolamentazione, attraverso l’Accademia sulla protezione dei dati;
- Applicazione delle norme: agevolare la cooperazione tra le autorità di controllo per quanto riguarda l’applicazione delle norme.
Stati membri
Infine, il documento determina anche le prescrizioni per quanto riguarda gli stati membri.
Essi sono invitati ad assicurare:
- Indipendenza delle autorità nazionali: garantire la piena autonomia delle autorità nazionali di protezione dati;
- Risorse sufficienti: assegnare risorse adeguate alle autorità di protezione dei dati;
- Strumenti di indagine: dotare le autorità degli strumenti necessari per poter esercitare i poteri di esecuzione;
- Dialogo inter-autorità: favorire il dialogo tra autorità di protezione dei dati e altre autorità nazionali;
- Consultazione tempestiva: garantire consultazioni tempestive prima dell’adozione della normativa relativa al trattamento dei dati personali.