GDPR: un nuovo strumento di armonizzazione e cooperazione

GDPR: un nuovo strumento di armonizzazione e cooperazione

La protezione dati personali è un’attività non è ancora sufficientemente armonizzata a livello europeo. Per questo motivo la commissione europea ha proposto un nuovo strumento per tutti paesi europei.

Dopo qualche anno dalla entrata in vigore del regolamento generale europeo sulla protezione dei dati, sono ancora presenti delle difformità di comportamento delle varie autorità nazionali di supervisione; questo è la ragione per la quale la commissione europea ha proposto un nuovo strumento di armonizzazione e cooperazione tra tutti paesi europei.

Prima di passare ad esaminare questo documento, pubblicato il 4 luglio 2023, conviene ripercorrere brevemente la storia della legislazione in materia di protezione dei dati in Europa.

Venne dapprima pubblicato una direttiva, che, come dice il nome, non viene direttamente recepita in ogni paese europeo, ma ha bisogno di essere recepita con una legge specifica; dopo che tutti paesi europei avevano pubblicato le leggi nazionali di recepimento della direttiva, apparve chiaro come le disposizioni legislative variassero in maniera significativa da paese a paese e venisse così meno l’obiettivo della commissione europea, che era quello di consentire il libero movimento di dati personali tra i vari paesi europei.

Pubblicità

Libri e Manuali - La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.

Per questa ragione venne successivamente pubblicato un regolamento, che è sostanzialmente diverso dalla direttiva, in quanto esso deve essere recepito come tale e non ha bisogno di una disposizione di legge nazionale, per entrare in vigore. Dopo questo intervento, la situazione è decisamente migliorata, ma recenti studi hanno messo in evidenza come esistano ancora delle aree, dove l’auspicata armonizzazione del trattamento di dati personali è lontana.

È ben vero che è stato creato un comitato europeo per la protezione dei dati, che ha valore preminente nei confronti delle autorità nazionali di supervisione, ma è anche vero che i poteri di questo comitato hanno bisogno di un maggiore approfondimento.

Il nuovo documento della commissione europea, che per ora è evidentemente solo una proposta, vuole stabilire delle nuove regole pratiche, per garantire che il regolamento generale venga applicato in maniera omogenea in tutti gli Stati europei. Ad esempio, questo documento introduce un obbligo per il supervisore nazionale di inviare una sintesi degli aspetti principali dell’argomento che viene trattato a tutte le controparti coinvolte, chiarendo gli elementi principali dell’indagine e illustrando il suo punto di vista sul caso in esame, consentendo quindi alle altre autorità coinvolte di esprimere tempestivamente le proprie valutazioni.

Il fatto di scambiare questo documento tempestivamente permette di effettuare un rapido confronto dei punti di vista delle varie autorità e mette sotto controllo possibili situazioni anomale, che abbiano a verificarsi successivamente.

Per quanto riguarda gli interessati al trattamento, queste nuove regole chiariscono meglio quali elementi essi debbano inserire in un eventuale reclamo e garantiscono che l’interessato sia sempre strettamente coinvolto nell’evoluzione del trattamento del reclamo.

Si confida che con questo approccio vengano ridotti i tempi di analisi e risoluzione di possibili contenziosi, sia nell’interesse di singoli interessati, sia di aziende.

La nuova proposta di regolamento offre inoltre regole dettagliate che possono garantire un elevato livello di cooperazione tra le varie autorità nazionali.

Ad esempio, vengono introdotte delle regole comunitarie per reclami, che possono coinvolgere numerose attività nazionali; questo approccio semplifica e rende più rapido lo scambio di informazioni tra soggetti coinvolti.

Un aspetto importante riguarda il fatto che i titolari e responsabili, eventualmente coinvolti in un reclamo od una violazione, possono essere sentiti tempestivamente, prima che l’autorità nazionale che indaga possa avere già assunto decisioni, in un senso o nell’altro.

È bene comunque sottolineare il fatto che il regolamento generale europeo sta funzionando bene e che questa proposta della commissione europea non introduce sostanziali modifiche del regolamento europeo, ma introduce profili operativi, che dovrebbero consentire di snellire e semplificare la gestione di eventuali possibili violazioni reclami.

A prova di ciò, si ricorda che ad oggi sono stati più di 2000 i casi analizzati da un’autorità nazionale, che coinvolgevano anche altre autorità nazionali. Il comitato europeo per la protezione dei dati ha già assunto 711 decisioni finali, in caso di atteggiamenti diversificati da parte delle autorità nazionali.

Infine, è bene ricordare che prima di pubblicare questa proposta di regolamento, la commissione europea la ha messa a disposizione a tutti soggetti coinvolti due mesi, da febbraio a marzo 2023, ricevendo commenti da un gran numero di enti ed associazioni.

A questo punto, la proposta della commissione deve seguire l’ormai ben nota procedura tripartita, che prevede il coinvolgimento del consiglio d’Europa e del parlamento europeo.

Mettiamo a disposizione dei lettori questa proposta, affinché possano tempestivamente prepararsi ad una possibile futura pubblicazione.

Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL laying down additional procedural rules relating to the enforcement of Regulation (EU) 2016/679(pdf)

Adalberto Biasiotti

Licenza Creative Commons