Due anni di GDPR: l’Europa auspica maggiori poteri per le autorità nazionali di enforcement al fine di implementarne l’applicazione

Il 25 maggio 2020 si è celebrato il secondo “compleanno” del  Regolamento 2016/679 sul trattamento dei dati, meglio noto come GDPR (General Data Protection Regulation) in occasione del quale, Věra Jourová, vicepresidente della Commissione Europea responsabile del coordinamento delle politiche sui valori e la trasparenza e  Didier Reynders, commissario per la Giustizia e i consumatori, hanno pubblicato una nota congiunta, allo scopo di ripercorrere i risultati raggiunti a seguito della sua applicazione e annunciarne le prospettive future. 

In primo luogo, al GDPR deve essere riconosciuto il merito di aver introdotto in Europa una tutela della privacy omogenea ed efficace; il Regolamento ha infatti disciplinato in modo puntale non solo la prestazione del consenso, elemento fondamentale per la trattazione dei dati di un individuo, ma anche le possibilità, successive a tale atto, di controllo dei dati trasmessi, garantendone la modifica, la correzione e anche la cancellazione definitiva. Il GDPR ha dunque inaugurato un’era di maggiore consapevolezza per i soggetti interessati dal trattamento dei loro dati, non più in balia, dopo la formale accettazione del trattamento stesso, della (quasi) arbitraria disposizione degli stessi da parte del titolare del trattamento. "In due anni questa normativa non ha solo modificato il modo in cui trattiamo i nostri dati personali in Europa, ma è diventata anche un punto di riferimento sulla privacy a livello globale. In una realtà che conferisce sempre maggior rilievo al trattamento (e prima ancora all’acquisizione, N.d.R.) dei dati, il GDPR garantisce che i cittadini abbiano maggiore controllo sui propri dati personali, e definisce anche un quadro normativo utile per un processo di innovazione in cui poter riporre fiducia. Il GDPR è e sarà una pietra miliare della transizione digitale europea", si legge nella nota, nella quale i commissari ricordano che negli ultimi 24 mesi, la guida pubblicata dalla Commissione ha registrato ben 4,3 milioni di visualizzazioni, sia da parte di comuni cittadini che di professionisti e imprese.  Possiamo dunque ritenere compiuta la missione europea di tutelare la nostra privacy? “La compliance è un processo dinamico che non può realizzarsi dall'oggi al domani. Ad esempio le autorità nazionali per la protezione dei dati, in quanto autorità di enforcement, in molti casi non hanno ancora raggiunto la piena capacità operativa”; per questo assicurano di continuare, in futuro, a monitorare la corretta applicazione del Regolamento, in collaborazione con lo European Data Protection Board (Comitato europeo per la protezione dei dati)  ed invitano gli Stati Membri ad erogare adeguati finanziamenti affinché le autorità  nazionali di ciascun paese possano disporre di strumenti efficaci, in grado di  garantire la piena realizzazione degli obiettivi posti dalla normativa.

Inevitabilmente, infine, i commissari si pronunciano sull’epidemia in corso, dichiarando che ora più che mai, nella prospettiva di utilizzare app per il tracciamento dei movimenti dei cittadini al fine di contenere i contagi da Covid-19, è fondamentale che questi ripongano piena fiducia negli strumenti di tutela della privacy e che possano dunque consapevolmente ed efficacemente contribuire ad una rapida ripresa e ad una limitazione delle negative conseguenze della pandemia.

Per maggiori informazioni sui contenuti specifici del GDPR è possibile consultare il leaflet del Centro Europeo Consumatori Italia.