Ieri, lunedì 7 ottobre 2024, l’European Data Protection Board (EDPB) ha emesso la dichiarazione 4/2024 (premere qui per leggerla), in cui commenta gli sviluppi legislativi relativi al progetto di regolamento volto a rafforzare le norme procedurali per l’applicazione del GDPR. Il documento si concentra sull’obiettivo principale della proposta di legge, ovvero migliorare la protezione dei diritti fondamentali attraverso procedure di enforcement più rapide, coordinate ed efficienti.
Armonizzazione procedurale e cooperazione tra le Autorità di Controllo
L’EDPB accoglie con favore la proposta della Commissione Europea, sottolineando come una maggiore armonizzazione procedurale possa facilitare la cooperazione tra le autorità di controllo (SAs) degli Stati membri, mitigando le discrepanze nelle interpretazioni nazionali del GDPR. La dichiarazione rileva, infatti, che una convergenza normativa è fondamentale per la coerenza nell’applicazione del GDPR, essendo questo essenziale per una tutela uniforme dei diritti dei cittadini nell’Unione.
Risorse per le autorità di controllo e rischio di sovraccarico operativo
L’EDPB invita l’Unione Europea e gli Stati membri a destinare risorse adeguate alle Autorità di controllo, al fine di sostenere l’implementazione delle nuove norme e l’aumento delle loro competenze e responsabilità. La dichiarazione richiama specificamente l’attenzione sulle potenziali difficoltà operative derivanti dall’introduzione di nuovi compiti, come la gestione di “file congiunti” tra autorità e l’espansione delle procedure di conciliazione. Senza un adeguato supporto finanziario e tecnico, le Autorità rischiano di non riuscire a garantire l’efficacia dell’applicazione del regolamento, compromettendo così la tutela dei diritti digitali.
Accesso e gestione dei file congiunti
La gestione dei file congiunti è stata oggetto di particolare attenzione, poiché comporta importanti implicazioni legali e tecniche. L’EDPB esprime preoccupazione riguardo alla possibilità che l’accesso continuo ai file congiunti possa causare fughe di dati e aumentare il numero di controversie legali relative alla riservatezza delle informazioni. A tal fine, l’EDPB suggerisce di consentire l’accesso ai file congiunti solo su richiesta, limitando così i rischi di violazione e garantendo una protezione adeguata delle informazioni sensibili.
Procedure di conciliazione: un modello uniforme
L’EDPB propone una regolamentazione standardizzata delle procedure di conciliazione per assicurare una maggiore uniformità a livello europeo. Sebbene accolga con favore le modifiche apportate dal Parlamento Europeo e dal Consiglio per rafforzare la conciliazione tra le parti, l’EDPB raccomanda che queste disposizioni siano applicabili in tutti gli Stati membri, indipendentemente dalle legislazioni nazionali, evitando discrepanze nell’applicazione.
Obiezioni rilevanti e motivate nelle procedure di risoluzione delle controversie
La dichiarazione si sofferma sulla questione delle obiezioni rilevanti e motivate (RROs) che le Autorità di controllo possono sollevare in merito ai progetti di decisione. In particolare, l’EDPB sottolinea l’importanza di consentire alle Autorità di sollevare obiezioni su tutti gli elementi legali e fattuali del caso, migliorando la trasparenza e la qualità della risoluzione delle controversie. L’EDPB raccomanda di eliminare i requisiti formali e di semplificare il processo per garantire una gestione più efficiente dei casi.
Conclusioni
La dichiarazione dell’EDPB rappresenta un passo importante verso una maggiore uniformità nell’applicazione del GDPR a livello europeo. Attraverso raccomandazioni chiare e un’analisi approfondita delle problematiche procedurali, l’EDPB evidenzia i benefici di un approccio armonizzato, ricordando la necessità di risorse adeguate per un enforcement efficace. La centralità della protezione dei diritti fondamentali richiede un impegno costante per migliorare la cooperazione tra le autorità di controllo e per adattare le procedure alle nuove sfide del diritto digitale.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024
- Regolamento di Esecuzione della Commissione Europea per l’attuazione della Direttiva NIS2 - Ottobre 17, 2024