La Commissione Europea ha avviato un’analisi approfondita del GDPR, il regolamento europeo sulla protezione dei dati, che è entrato in vigore cinque anni fa. L’obiettivo è mettere a punto una serie di modifiche al fine di uniformare le procedure transnazionali e semplificare i reclami tra gli Stati membri. Un aspetto chiave di questa revisione è affrontare la congestione dei casi riguardanti le grandi aziende tecnologiche, come Google, Amazon e Meta (ex Facebook), con sede in paesi come Irlanda e Lussemburgo, dove le autorità per la privacy stanno affrontando i reclami in modo lento e inefficiente.
Dublino e Lussemburgo: il cuore dei problemi con il GDPR
Il principio del “one stop shop” del GDPR, che assegna la responsabilità delle controversie riguardanti le regole europee sulla protezione dei dati all’autorità di protezione dei dati del Paese in cui l’azienda ha stabilito la propria sede, ha portato a problemi specifici con paesi come Irlanda e Lussemburgo. Questi paesi sono noti per la loro attrattiva verso le aziende tecnologiche, ma anche per la loro gestione meno rigorosa delle questioni fiscali. Di conseguenza, sono diventati un punto focale per un elevato numero di cause e reclami sulla privacy, che mettono sotto pressione le risorse delle autorità competenti.
Il nuovo pacchetto di regole per migliorare l’efficienza
Per affrontare i problemi con la gestione dei casi transnazionali, la Commissione Europea ha proposto un nuovo pacchetto di regole. Queste misure mirano a migliorare l’efficienza delle indagini e la cooperazione tra le autorità di protezione dei dati di diversi paesi. In particolare, il garante della privacy incaricato dell’indagine dovrà condividere un sunto dei problemi chiave con gli altri garanti coinvolti per individuare la migliore strada da seguire. Inoltre, la Commissione si propone di stabilire tempi certi per la conclusione di un caso, in modo da evitare ritardi e incertezze nella risoluzione delle controversie.
Le richieste delle organizzazioni e delle ONG
Diverse organizzazioni e ONG hanno espresso preoccupazioni riguardo ai tempi di gestione dei reclami e hanno suggerito soluzioni per migliorare l’efficienza del GDPR. L’associazione Noyb, fondata da Max Schrems, ha lamentato di aver depositato 800 reclami, ma solo una minoranza di essi ha ricevuto una decisione finale, a causa di ritardi e gestioni inadeguate. L’Ufficio europeo dei consumatori ha sottolineato l’importanza di garantire tempi certi per i reclami riguardanti la protezione dei dati. ONG come Access Now e Edri hanno richiesto la creazione di un sistema informatico comune per confrontare i casi e le decisioni prese, oltre a fornire spiegazioni semplici e accessibili per presentare i reclami.
La strada verso una protezione adeguata dei dati personali
Il cammino verso una protezione adeguata dei dati personali in un contesto digitale in continua evoluzione è ancora lungo. La recente sentenza della Corte di giustizia dell’Unione europea riguardo a un ricorso contro Facebook in Germania ha ribadito l’importanza del consenso per il trattamento dei dati personali e ha evidenziato la necessità di continuare a lavorare per affermare i principi del GDPR. Nonostante le sfide e le discussioni in corso, la Commissione Europea sta cercando di apportare modifiche significative al regolamento per garantire una protezione più efficace dei dati personali e per affrontare in modo più efficace le questioni transnazionali riguardanti i giganti del digitale.
