Pubblicazione della seconda relazione sull’applicazione del GDPR: alcuni aspetti rilevanti.

Dopo una prima relazione di valutazione del 24 giugno 2020, la Commissione europea ha pubblicato una seconda relazione sull’applicazione del GDPR.

Una cosa è innegabile: il GDPR ha dato risultati importanti per le persone e le imprese e continua a fornire una forte protezione, ma naturalmente c’è spazio per miglioramenti, in particolare per quanto riguarda:

• la necessità di gestire i casi transfrontalieri in modo più efficiente e di fornire rimedi rapidi e certezza giuridica nei casi che interessano le persone in tutta l’UE attraverso norme procedurali adeguate (proposta attualmente oggetto di negoziati al Parlamento europeo e dal Consiglio).

• la necessità di ottenere un’interpretazione e un’applicazione coerente del GDPR in tutta l’UE. La relazione sottolinea che il fatto che le autorità di protezione dei dati continuino ad adottare interpretazioni divergenti sui concetti chiave della protezione dei dati rimane un vero ostacolo all’applicazione coerente del GDPR nell’UE. È fonte di incertezza giuridica, aumenta i costi per le imprese, perturba la libera circolazione dei dati personali nell’UE, pregiudica le attività commerciali transfrontaliere e ostacola la ricerca e l’innovazione sulle sfide sociali più urgenti.

• la necessità di una stretta cooperazione tra i vari settori normativi, sollevata dallo sviluppo delle normative digitali, poiché le questioni relative alla protezione dei dati si intersecano sempre più spesso con questioni riguardanti, ad esempio, il diritto della concorrenza, il diritto dei consumatori, le norme sui mercati digitali, la regolamentazione delle comunicazioni elettroniche e la sicurezza informatica.

• la necessità di aumentare il sostegno alle PMI, ai piccoli operatori, ai ricercatori e agli istituti di ricerca, per aiutarli a conformarsi al GDPR. Ciò potrebbe essere ottenuto aumentando lo sviluppo di orientamenti pratici e ottenendo un’interpretazione e un’applicazione più coerente del GDPR in tutta l’UE.

È essenziale ottenere risultati rapidi e concreti su questi aspetti, in particolare per quanto riguarda la coerenza dell’interpretazione del GDPR e il sostegno alle PMI. Poiché il principio di responsabilizzazione impone ai titolari del trattamento di implementare procedure e meccanismi interni per dimostrare l’aderenza alle norme sulla protezione dei dati, essi devono disporre di parametri affidabili su cui basare le proprie decisioni.  Ciò non solo consentirebbe alle aziende di procedere in un’unica e chiara direzione, ma assicurerebbe anche una solida protezione delle persone e garantirebbe un flusso di dati sicuro in tutta l’UE.

La protezione dei dati è un settore sempre più importante e in espansione e ci sono stati molti sviluppi positivi dall’entrata in vigore del regolamento nel maggio 2018, ma c’è ancora molto lavoro da fare. Ciò richiede uno sforzo congiunto da parte degli Stati membri, delle autorità nazionali e delle istituzioni europee.