Un anno di GDPR – Il bilancio dell’Europa.

Europa Bilancio GDPR

Il nuovo set di regole europee sulla protezione dei dati personali sembra abbia dato i suoi frutti. A distanza di poco più di un anno dall’ entrata in vigore del GDPR (il regolamento europeo 2016/679 sulla protezione dei dati) la Commissione Europea ritiene che il bilancio sia positivo per il regolamento, ma gli sforzi devono proseguire.

Martin Selmayr, segretario generale della Commissione Juncker, ha twittato che il GDPR è diventato un modello di riferimento ed uno standard seguito in tutto il mondo, adottato nei paesi che rappresentano il 42% del PIL globale + 34% del commercio globale.

Questa settimana, la Commissione europea ha pubblicato una relazione su come il GDPR sia stato attuato in tutta l’Unione europea. La relazione evidenzia che la maggior parte degli Stati membri ha aggiornato la legislazione nazionale per allinearla alle norme dell’UE in materia di protezione dei dati. Inoltre le aziende stanno sviluppando la cultura della conformità ed i cittadini stanno diventando più consapevoli dei loro diritti. Allo stesso tempo, la convergenza verso elevati standard di protezione dei dati sta progredendo a livello internazionale.

Tuttavia, viene evidenziato che, ci sono alcuni stati nel fanalino di coda dell’applicazione del GDPR, quali Grecia, Portogallo e Slovenia, che non hanno ancora aggiornato le loro leggi nazionali sulla protezione dei dati alle linee europee. La Commissione afferma che devono farlo con urgenza avvertendo che utilizzerà tutti gli strumenti a sua disposizione, comprese le procedure di infrazione per garantire che gli Stati membri si conformino al GDPR.

Per migliorare la consapevolezza, la conformità e l’applicazione del GDPR, la Commissione vuole rafforzare il ruolo delle Autorità nazionali di protezione dei dati incoraggiando gli Stati membri ad assegnare risorse sufficienti alle autorità stesse, come pure intensificando la cooperazione tra le stesse (per esempio nello svolgimento di indagini congiunte).

Altro importante obiettivo dell’organo esecutivo dell’UE è quello di garantire che le Autorità nazionali applichino le norme sulla protezione dei dati nello stesso modo e con la stessa uniformità e coerenza in tutti i paesi della UE.

Il rapporto ha già rivelato alcuni casi in cui l’interpretazione delle regole relative al GDPR è divergente. Alcuni Stati membri, ad esempio, hanno introdotto dei requisiti nazionali, in aggiunta al regolamento, che secondo la Commissione “porta alla frammentazione e comporta la creazione di oneri inutili“. La Germania, ad esempio, richiede la nomina di un DPO a quelle aziende con almeno 20 dipendenti permanentemente coinvolti nel trattamento automatizzato dei dati personali.

Il GDPR ha fornito alle Autorità nazionali per la protezione dei dati maggiori poteri per l’applicazione delle relative norme, vedasi per esempio le multe milionarie come quella che Garante inglese ha inflitto alla catena alberghiera Marriott per un mega-breach avuto dalla sua controllata Starwood Hotels. Tuttavia, ricorda la Commissione, “il successo del regolamento non dovrebbe essere misurato dal numero di ammende inflitte, ma dai cambiamenti nella cultura e nel comportamento di tutti gli attori coinvolti“.

I risultati statistici.

I risultati dell’ Eurobarometro, che si basano sul parere di 27.000 europei, indicano che il 73% degli intervistati ha sentito parlare di almeno uno dei sei diritti in esame garantiti dal regolamento generale sulla protezione dei dati. I livelli più alti di informazione tra i cittadini sono stati registrati per il diritto ad accedere ai propri dati (65%), il diritto di rettificare i dati errati (61%), il diritto di opporsi alla ricezione di messaggi di marketing diretto (59%) e il diritto che i propri dati siano cancellati (57%).

“I cittadini europei sono diventati più consapevoli dei loro diritti digitali e questa notizia è incoraggiante. Tuttavia solo tre europei su dieci hanno sentito parlare di tutti i loro nuovi diritti in materia di dati. Per le imprese la fiducia dei clienti è un bene prezioso, che comincia da impostazioni per la privacy facili da comprendere e affidabili. La consapevolezza è un requisito indispensabile per esercitare i propri diritti. Un’applicazione più chiara e più semplice delle norme sulla protezione dei dati è un vantaggio tanto per i consumatori quanto per le imprese” ha dichiarato Andrus Ansip, Vicepresidente per il Mercato unico digitale.

Vĕra Jourová, Commissaria per la Giustizia, i consumatori e la parità di genere, ha aggiunto: “Il regolamento generale sulla protezione dei dati sta dando i suoi frutti. Fornisce agli europei validi strumenti per far fronte alle sfide della digitalizzazione e prendere il controllo dei propri dati personali … Oltre i confini europei, crea le condizioni affinché la diplomazia digitale possa promuovere la circolazione dei dati tra paesi che condividono i valori dell’UE e che garantiscono livelli di protezione altrettanto elevati. Ma occorre continuare ad impegnarsi per rendere pienamente operativo ed efficace il nuovo regime.”

La Commissione riferirà nuovamente sull’attuazione del GDPR nel 2020.