La Commissione europea ha rilasciato ieri la seconda relazione sull’applicazione del Regolamento generale sulla protezione dei dati (GDPR), rivolta al Parlamento e al Consiglio dell’UE. Questa relazione segue la prima valutazione del 2020 e fa il punto su una serie di iniziative che l’Unione Europea ha per mettere le persone al centro della transizione digitale. L’obiettivo è chiaro: creare un ambiente online sicuro, rendere l’economia digitale più equa e competitiva, agevolare la ricerca innovativa, garantire uno sviluppo dell’intelligenza artificiale sicuro e affidabile, e creare un autentico mercato unico dei dati.
Il GDPR è una pietra miliare che fornisce una base per varie iniziative settoriali che influenzano il trattamento dei dati personali. Questi settori includono i servizi finanziari, la salute, l’occupazione, la mobilità e l’applicazione delle norme. Nonostante i progressi compiuti, la Commissione sottolinea la necessità di fare ulteriori passi avanti, specialmente nel sostenere le piccole e medie imprese (PMI), i piccoli operatori, i ricercatori e gli istituti di ricerca. È essenziale che le linee guida delle autorità di protezione dei dati siano più chiare e facilmente applicabili per garantire una coerenza nell’interpretazione e nell’applicazione del GDPR in tutta l’Unione.
La relazione del 2024, similmente a quella del 2020, offre una valutazione complessiva dell’applicazione del GDPR, andando oltre gli elementi specifici come il trasferimento internazionale dei dati personali e la cooperazione tra le autorità nazionali di protezione dei dati. La Commissione, attraverso un monitoraggio continuo e dialoghi con gli Stati membri e vari stakeholder, individua una serie di azioni necessarie per sostenere l’applicazione efficace del GDPR nei settori prioritari.
Per raggiungere appieno gli obiettivi del GDPR, la Commissione evidenzia alcune aree chiave su cui concentrarsi. Queste includono una rigorosa applicazione del regolamento, il supporto proattivo alle PMI e ai piccoli operatori, e la necessità di un’interpretazione coerente del GDPR in tutta l’Unione. Inoltre, è fondamentale una cooperazione efficace tra le autorità di regolamentazione a livello nazionale ed europeo per garantire un’applicazione uniforme delle norme digitali dell’UE.
La Commissione sollecita anche l’EDPB e le autorità di protezione dei dati a cooperare regolarmente con altre autorità di regolamentazione settoriali, a utilizzare maggiormente gli strumenti di cooperazione previsti dal GDPR, e ad adottare modalità di lavoro più efficienti per l’elaborazione di orientamenti, pareri e decisioni. Inoltre, è necessario intensificare gli sforzi per sostenere la conformità delle PMI, fornendo loro orientamenti e strumenti su misura.
Per gli Stati membri, la Commissione sottolinea l’importanza di garantire l’indipendenza effettiva delle autorità di protezione dei dati, assegnando loro risorse sufficienti e strumenti di indagine adeguati. È fondamentale promuovere il dialogo tra le autorità di protezione dei dati e altre autorità nazionali di regolamentazione per garantire una regolamentazione coerente e tempestiva.
Infine, la Commissione ribadisce il suo impegno a sostenere l’applicazione efficace del GDPR attraverso diverse misure. Queste includono il monitoraggio dell’indipendenza delle autorità di protezione dei dati, di cui si diceva poco sopra, la creazione di sinergie tra il GDPR e altre normative sulla protezione dei dati, e il supporto finanziario alle attività delle autorità di protezione dei dati. La Commissione continuerà a lavorare con i partner internazionali per promuovere la circolazione sicura dei dati e favorire la cooperazione tra le autorità di regolamentazione a livello globale.
In sintesi, la relazione della Commissione europea sottolinea l’importanza di un’applicazione rigorosa e coerente del GDPR per garantire la protezione dei dati personali in un’era digitale in continua evoluzione, assicurando al contempo che i benefici della trasformazione digitale siano equamente distribuiti tra cittadini, imprese e istituzioni.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Protezione dei Dati e Gig Economy: Analisi del Provvedimento del Garante n. 675/2024 su Foodinho e Glovo - Novembre 22, 2024
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- La Direttiva (UE) 2024/2831: un passo avanti per le condizioni di lavoro sulle piattaforme digitali - Novembre 12, 2024
- Domicilio digitale e notifiche telematiche: l’ordinanza n. 28532/2024 della Corte di Cassazione - Novembre 7, 2024
- Il nuovo quadro di protezione dati UE-USA: valutazione critica del rapporto dell’EDPB del 4 novembre 2024 - Novembre 5, 2024