Con comunicazione COM(2019) 374 del 24 luglio 2019, la Commissione europea ha analizzato gli effetti dell’applicazione del Regolamento (UE) 2016/679 relativo alla protezione dei dati personali (GDPR).
Secondo la comunicazione la maggior parte degli Stati membri ha istituito un sistema normativo adeguato e si registrano progressi in termini di convergenza internazionale verso standard di protezione dei dati più rigorosi.
Nonostante siano stati raggiunti numerosi obiettivi previsti dal Regolamento GDPR, la Commissione ha individuato una serie di misure concrete volte a rafforzarne e migliorarne l’applicazione, ed in particolare:
- monitoraggio finalizzato all’uniformazione in sede di recepimento nazionale: a oggi tutti gli Stati membri (tranne Grecia, Portogallo e Slovenia) hanno aggiornato la legislazione nazionale per allinearla alle norme dell’UE in materia di protezione dei dati. La Commissione continuerà a monitorare gli ordinamenti degli Stati membri per assicurarsi che eventuali specificazioni del GDPR ad opera di questi ultimi siano in linea con il Regolamento e per evitare la sovraregolamentazione nazionale. Se necessario, la Commissione non esiterà a usare gli strumenti a sua disposizione (comprese le procedure d’infrazione) per garantire che gli Stati membri recepiscano e applichino correttamente la normativa.
- Adeguamento delle prassi delle imprese: la conformità al Regolamento aiuta le imprese a migliorare la sicurezza dei propri dati e permette loro di puntare sulla riservatezza come vantaggio competitivo. La Commissione appoggerà la creazione di un pacchetto di strumenti dedicati – quali clausole contrattuali tipo, codici di condotta e nuovi sistemi di certificazione – che agevolino il rispetto del Regolamento generale sulla protezione dei dati da parte delle imprese. Continuerà inoltre a sostenere le piccole e medie imprese nell’applicazione delle norme.
- rafforzamento del ruolo delle autorità di protezione dei dati: il Regolamento generale sulla protezione dei dati ha conferito maggiori poteri alle autorità nazionali di protezione dei dati, chiamate ad assicurare l’applicazione delle disposizioni normative. Nel corso del primo anno tali autorità ne hanno fatto un uso efficace e appropriato. Hanno anche instaurato una cooperazione più stretta con il comitato europeo per la protezione dei dati: alla fine di giugno 2019 i casi transfrontalieri gestiti grazie a questo meccanismo di cooperazione erano 516. Il comitato dovrebbe rafforzare la propria leadership e continuare a promuovere la cultura di protezione dei dati in tutta l’UE. La Commissione esorta anche le autorità nazionali di protezione dei dati a unire le forze, ad esempio svolgendo indagini congiunte, e continuerà a finanziare le loro attività di sensibilizzazione delle parti interessate.
- promozione delle norme GDPR a livello extra europeo: sempre più spesso i paesi che si vogliono dotare di norme moderne per la protezione dei dati prendono come riferimento il livello di protezione offerto dall’UE. Questa convergenza verso l’alto apre nuove prospettive per la circolazione sicura dei dati tra l’UE e i paesi terzi. La Commissione intensificherà ulteriormente i dialoghi sull’adeguatezza, anche per quanto riguarda l’applicazione della normativa. In particolare, nei prossimi mesi mira a concludere i negoziati attualmente in corso con la Repubblica di Corea. Intende anche vagliare la possibilità di istituire quadri multilaterali che consentano di scambiare dati con la massima fiducia.
