Oggi (24/06/2020, ndr), a poco più di due anni dalla sua entrata in vigore, la Commissione europea ha pubblicato una relazione di valutazione del regolamento generale sulla protezione dei dati.
La relazione indica che il regolamento ha conseguito la maggior parte dei suoi obiettivi, in particolare offrendo ai cittadini un solido nucleo di diritti azionabili e creando un nuovo sistema europeo di governance e di contrasto. Il regolamento si è rivelato uno strumento flessibile per sostenere l’adozione di soluzioni digitali in circostanze impreviste come la crisi della Covid-19. La relazione conclude altresì che in tutti gli Stati membri si assiste a una maggiore armonizzazione, malgrado un certo livello di frammentazione che deve essere costantemente sorvegliato. Rileva inoltre che una cultura della conformità si sta diffondendo tra le imprese, le quali vedono sempre più spesso un vantaggio competitivo in una rigorosa protezione dei dati. La relazione contiene un elenco di azioni volte ad agevolare ulteriormente l’applicazione del regolamento per tutti i portatori di interessi, in particolare per le piccole e medie imprese, nonché a promuovere e continuare a sviluppare una cultura realmente europea di protezione dei dati e un rigoroso controllo della sua applicazione.
Věra Jourová, vicepresidente per i Valori e la trasparenza, ha dichiarato: “Il sistema europeo di protezione dei dati ci guida come una bussola attraverso la transizione digitale antropocentrica e costituisce un importante fondamento sul quale si basa l’elaborazione di altre politiche, come la strategia in materia di dati o il nostro approccio all’intelligenza artificiale. Il regolamento generale sulla protezione dei dati dimostra perfettamente come l’Unione europea, seguendo un approccio basato sui diritti fondamentali, renda autonomi i suoi cittadini e offra alle imprese la possibilità di sfruttare pienamente il potenziale della rivoluzione digitale. Dobbiamo però continuare ad adoperarci per far sì che tale regolamento realizzi appieno il proprio potenziale.”
Didier Reynders, Commissario per la Giustizia, ha dichiarato: “Il regolamento generale sulla protezione dei dati ha conseguito con successo i suoi obiettivi ed è diventato un punto di riferimento in tutto il mondo per i paesi che vogliono garantire un elevato livello di protezione ai propri cittadini. Tuttavia, come risulta dalla relazione odierna, possiamo fare di meglio. Bisogna, ad esempio, che le norme siano applicate con maggiore uniformità in tutta l’Unione: è importante per i cittadini e per le imprese, in particolare per le PMI. Dobbiamo garantire inoltre che i cittadini possano esercitare pienamente i propri diritti. La Commissione sorveglierà i progressi compiuti, in stretta collaborazione con il comitato europeo per la protezione dei dati e nell’ambito dei suoi regolari scambi con gli Stati membri, affinché il regolamento generale sulla protezione dei dati possa realizzare tutto il suo potenziale.”
Principali conclusioni del riesame del regolamento generale sulla protezione dei dati
I cittadini dispongono di maggiore autonomia e sono più consapevoli dei propri diritti. Il regolamento generale sulla protezione dei dati aumenta la trasparenza e assicura ai privati cittadini diritti azionabili, come ad esempio il diritto di accesso, rettifica e cancellazione, il diritto di opposizione e il diritto alla portabilità dei dati. Stando ai risultati, pubblicati la scorsa settimana, di un’indagine condotta dall’Agenzia dell’Unione europea per i diritti fondamentali, oggi nell’UE il 69 % della popolazione di età superiore ai 16 anni è a conoscenza del regolamento e il 71 % delle persone ha sentito parlare della propria autorità nazionale per la protezione dei dati. Tuttavia, si può fare di più per aiutare i cittadini a esercitare i propri diritti, in particolare il diritto alla portabilità dei dati.
- Le norme in materia di protezione dei dati sono adeguate all’era digitale. Il regolamento generale sulla protezione dei dati ha permesso ai singoli di avere maggior voce in capitolo riguardo all’utilizzo che viene fatto dei loro dati nella transizione digitale. Esso contribuisce inoltre a promuovere un’innovazione attendibile, grazie soprattutto a un approccio basato sul rischio e a principi quali la protezione dei dati fin dalla progettazione e per impostazione predefinita.
- Le autorità per la protezione dei dati esercitano i loro poteri correttivi rafforzati. Dagli avvertimenti e dagli ammonimenti alle sanzioni amministrative pecuniarie, il regolamento generale sulla protezione dei dati fornisce alle autorità nazionali per la protezione dei dati gli strumenti adeguati per far rispettare le sue disposizioni. Tali autorità devono essere però opportunamente sostenute mediante le risorse umane, tecniche e finanziarie necessarie. Molti Stati membri stanno procedendo in tal senso, aumentando notevolmente le dotazioni di bilancio e di personale. Nel complesso, tra il 2016 e il 2019 il personale di tutte le autorità nazionali dell’UE per la protezione dei dati è aumentato del 42 % e il loro bilancio è cresciuto del 49 %. Si riscontrano ancora, tuttavia, differenze marcate tra gli Stati membri.
- Le autorità per la protezione dei dati collaborano in sede di comitato europeo per la protezione dei dati ma vi sono margini di miglioramento. Il regolamento generale sulla protezione dei dati ha istituito un sistema di governance innovativo, concepito per garantire un’applicazione coerente ed efficace del regolamento attraverso il cosiddetto “sportello unico”, il quale prevede che un’impresa che procede al trattamento transfrontaliero di dati abbia come interlocutore un’unica autorità per la protezione dei dati, ossia l’autorità dello Stato membro in cui si trova il suo stabilimento principale. Tra il 25 maggio 2018 e il 31 dicembre 2019 sono stati presentati attraverso lo “sportello unico” 141 progetti di decisione, 79 dei quali sono sfociati in decisioni definitive. Tuttavia, si può fare di più per sviluppare una vera e propria cultura comune della protezione dei dati. In particolare, il trattamento dei casi transfrontalieri esige un approccio più efficiente e armonizzato e un uso efficace di tutti gli strumenti previsti dal regolamento per consentire la collaborazione tra le autorità per la protezione dei dati.
- Consulenza e orientamenti delle autorità per la protezione dei dati. Il comitato europeo per la protezione dei dati pubblica linee guida riguardanti aspetti fondamentali del regolamento e nuovi temi. Diverse autorità per la protezione dei dati hanno creato nuovi strumenti, tra cui linee di assistenza telefonica destinate a privati cittadini e a imprese e strumenti per le piccole e le micro imprese. È essenziale garantire che gli orientamenti forniti a livello nazionale siano del tutto coerenti con gli orientamenti adottati dal comitato.
- Sfruttare appieno il potenziale dei trasferimenti internazionali di dati. Negli ultimi due anni l’impegno internazionale della Commissione a favore di trasferimenti liberi e sicuri di dati ha prodotto importanti risultati. Ciò riguarda anche il Giappone, paese con il quale l’UE condivide ora il più grande spazio al mondo di circolazione libera e sicura dei dati. La Commissione continuerà a collaborare con i suoi partner in tutto il mondo nell’ambito dell’adeguatezza. Inoltre, in collaborazione con il comitato europeo per la protezione dei dati, la Commissione intende ammodernare altri meccanismi di trasferimento dei dati, tra cui le clausole contrattuali tipo, lo strumento più comunemente utilizzato per il trasferimento dei dati. Il comitato sta lavorando a orientamenti specifici sull’uso della certificazione e dei codici di condotta per trasferire i dati al di fuori dell’UE, che devono essere ultimati quanto prima. Dato che la Corte di giustizia dell’Unione europea potrebbe fornire chiarimenti in una sentenza che verrà pronunciata il 16 luglio e che potrebbe avere rilevanza per determinati elementi del principio di adeguatezza, la Commissione riferirà separatamente sulle decisioni di adeguatezza esistenti dopo la pronuncia della sentenza della Corte di giustizia.
- Promozione della cooperazione internazionale. Negli ultimi due anni la Commissione ha intensificato il dialogo bilaterale, regionale e multilaterale promuovendo, da un lato, una cultura mondiale del rispetto della vita privata e, dall’altro, la convergenza tra i diversi sistemi di tutela della vita privata a vantaggio sia dei cittadini che delle imprese. La Commissione è determinata a proseguire questi lavori nel quadro della sua più ampia azione esterna, ad esempio nell’ambito del partenariato Africa-UE(link is external)Cerca le traduzioni disponibili del link precedenteEN••• e attraverso il sostegno a iniziative internazionali quali il “Data Free Flow with Trust”. Poiché oggigiorno le violazioni delle norme sulla tutela della vita privata possono interessare contemporaneamente numerosissime persone in diverse parti del mondo, è giunto il momento di intensificare la cooperazione internazionale tra le autorità incaricate di far rispettare le norme in materia di protezione dei dati. È per questo che la Commissione chiederà al Consiglio di autorizzarla ad avviare con i paesi terzi interessati i negoziati per la conclusione di accordi di assistenza reciproca e di cooperazione tra autorità di contrasto.
Allineamento del diritto dell’UE alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie
Oggi la Commissione ha inoltre pubblicato una comunicazione che indica dieci atti giuridici che disciplinano il trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati, che è opportuno allineare alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie. Tale allineamento assicurerà la certezza del diritto e chiarirà questioni quali le finalità del trattamento dei dati personali da parte delle autorità competenti e i tipi di dati che possono essere oggetto di un siffatto trattamento.
Contesto
Il regolamento generale sulla protezione dei dati prevede che la Commissione riferisca in merito alla valutazione e al riesame del regolamento, iniziando con una prima relazione dopo due anni di applicazione e, successivamente, ogni quattro anni.
Il regolamento è un corpus unico di norme del diritto dell’UE riguardanti la tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati. Esso rafforza le garanzie in materia di protezione dei dati, assicura diritti aggiuntivi e rafforzati ai cittadini, aumenta la trasparenza e accresce la responsabilizzazione e la responsabilità di tutti coloro che si occupano del trattamento dei dati personali. Ha conferito alle autorità nazionali per la protezione dei dati poteri di esecuzione più forti e armonizzati e ha istituito un nuovo sistema di governance tra le autorità preposte alla protezione dei dati. Il regolamento crea inoltre condizioni di parità per tutte le imprese che operano sul mercato dell’UE, a prescindere dalla loro sede, garantisce la libera circolazione dei dati all’interno dell’UE, agevola i trasferimenti internazionali sicuri di dati ed è diventato un punto di riferimento a livello mondiale.
Come previsto all’articolo 97, paragrafo 2, del regolamento generale sulla protezione dei dati, la relazione pubblicata oggi riguarda in particolare i trasferimenti internazionali e il “meccanismo di cooperazione e coerenza”, benché la Commissione abbia adottato un approccio più ampio nel suo riesame al fine di trattare questioni sollevate da diversi soggetti nel corso degli ultimi due anni. Vi figurano i contributi del Consiglio, del Parlamento europeo, del comitato europeo per la protezione dei dati, delle autorità nazionali per la protezione dei dati e dei portatori di interessi.
Per ulteriori informazioni
Relazione sull’attuazione del regolamento generale sulla protezione dei datiCerca le traduzioni disponibili del link precedenteEN•••
Comunicazione: atti dell’UE da allineare alla direttiva sulla protezione dei dati nelle attività di polizia e giudiziarieCerca le traduzioni disponibili del link precedenteEN•••
Scheda informativa: Regolamento generale sulla protezione dei dati – La costruzione di un successo
