Il rapporto del supervisore europeo per la protezione dei dati
Il fatto che il supervisore europeo sia in funzione già da molti anni conferisce a questa istituzione un’esperienza ed un prestigio, che gradualmente verranno maturati anche dal comitato europeo.
Come ogni anno, il supervisore europeo ha presentato un rapporto sull’attività svolta nel 2018, tracciando, in ampio dettaglio, i traguardi raggiunti e le sfide che attendono l’unione europea, in riferimento alla protezione dei dati personali.
Tanto per cominciare, è bene ricordare che il 25 maggio 2018 il nuovo regolamento generale è entrato pienamente in funzione in tutti paesi europei ed anche l’Italia ha recepito le parti di competenza con il decreto legislativo 101/2018. Ricordo, con l’occasione, che anche le agenzie europee sono sottoposte all’obbligo di trattare in maniera appropriata i dati personali ed è per questa ragione che è stato approvato un nuovo regolamento, il 2018/1725, entrato in vigore l’11 dicembre 2018, che impone alle agenzie europee di allinearsi, in tema di trattamento dei dati, con le disposizioni del regolamento 679 / 2016.
Per questa ragione il supervisore europeo nel 2017 ha avviato un’intensa campagna di sensibilizzazione, formazione e controllo, incontrando i rappresentanti di tutte le agenzie europee interessate. Al proposito, sottolineo che tutte queste agenzie sono obbligate ad avere un responsabile della protezione dei dati e quindi queste agenzie hanno già maturato un’esperienza significativa, rispetto a ciò che sta avvenendo in Italia ed in altri paesi, dove questa figura era fino a poco tempo fa praticamente sconosciuta.
In particolare, il supervisore ha sottolineato la nuova cultura della responsabilizzazione, che compete al titolare del trattamento.
Questa responsabilizzazione supera anche eventuali indicazioni e misure minime illustrate in documenti legislativi, in quanto rappresenta un approccio innovativo e tale da attribuire al titolare un elevato livello di autorità e autorevolezza nel trattamento dei dati.
Grande attenzione è stata posta al tracciamento dei dati e alla profilazione, che viene effettuata, spesso a completa insaputa dell’utente, da giganti mondiali del trattamento dei dati. Le significative sanzioni che vengono gradualmente applicate a questi giganti si spera potranno fungere da deterrente nei confronti di atteggiamenti, che permettono grandi guadagni, a fronte di grandi violazioni.
Un aspetto particolare della relazione prende in esame il fatto che dal 1 maggio 2018 il supervisore europeo ha preso in carico anche il monitoraggio delle attività, in tema di protezione dei dati, di Europol. A questo punto, si pone il potenziale conflitto fra security e privacy, che deve essere risolto in maniera talvolta oltremodo critica. I progressi fatti in questo settore, nel contesto di Europol, possono costituire un punto di riferimento per molte altre attività, dove esiste un conflitto similare.
In particolare, la sicurezza dei confini europei rappresenta un tema oltremodo critico, per il quale il supervisore ha dato indicazioni e suggerimenti, proprio con l’obiettivo di tutelare la sicurezza delle frontiere, senza violare i diritti degli interessati.
Inoltre, operando come consulente dell’istituzione europee, nel 2018 il supervisore europeo ha pubblicato 11 opinioni, due delle quali richieste dal Consiglio d’Europa, su temi afferenti alla protezione dei dati in sistemi di trattamento di grandi dimensioni.
Anche il parlamento europeo ha richiesto il parere di questo prestigioso organismo, che ha messo a disposizione 14 commenti.
Il fatto che sempre più spesso il supervisore venga consultato, in fase di elaborazione preliminare legislativa di documenti afferenti alla protezione dati personali, dimostra come questo tema abbia ancora bisogno di numerosi interventi normativi e legislativi.
L’etica digitale rappresenta un altro aspetto preso in considerazione dagli esperti del supervisore, che nel 2018 ha pubblicato un rapporto specifico. L’obiettivo è quello di esaminare tempestivamente il rapporto esistente tra trattamento dei dati ed etica del trattamento stesso.
Per quanto riguarda l’amministrazione interna, si è cercato di coordinare l’organizzazione interna del supervisore con l’organizzazione interna del comitato europeo. Ricordo ai lettori che il comitato europeo attualmente è ospitato negli stessi locali in cui si trova il supervisore europeo, che fornisce anche servizi di segreteria.
In armonia con le indicazioni che provengono da molti enti di monitoraggio, anche il supervisore europeo ha individuato dei KPI -key performance indicator, afferenti alle attività svolte 2018. Il rapporto li analizza e indica i risultati ottenuti.
Solo in due casi non è stato possibile rilevare parametri oggettivi afferenti ai KPI, specialmente il numero 6 e numero 7, ma il supervisore ha confermato che si sta lavorando anche su questo fronte.
In conclusione, metto a disposizione dei lettori non solo il sommario del rapporto, ma anche l’intero rapporto. Ritengo così che gli specialisti di protezione dei dati potranno avere a disposizione un prezioso documento, che potrà guidare nella impostazione e nell’attuazione delle indicazioni, che le istituzioni europee hanno offerto, in tema di protezione dei dati, non solo all’Europa, ma anche a molti altri paesi. Ricordo ancora una volta che oggi sono numerosi i paesi, nel mondo, che desiderano allineare la propria legislazione in materia di protezione dei dati con quella europea, anche per facilitare il trasferimento dei dati tra i vari paesi e l’Europa.
Allegato sommario (PDF)
allegato rapporto annuale 2018 (PDF)
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.