Per la prima volta entra in funzione l’articolo 65 del GDPR

Per la prima volta entra in funzione l’articolo 65 del GDPR

L’articolo 65 regolamento generale europeo prevede che, in caso di difformità di vedute fra le autorità Garanti nazionali, intervenga il comitato europeo per la protezione dei dati. Ecco i dettagli di questo primo intervento.

Una delle principali ragioni per le quali la unione europea si è decisa a sostituire la precedente direttiva con il nuovo regolamento generale sulla protezione dei dati è da ricondurre al fatto che in precedenza le varie autorità nazionali si siano mosse secondo linee diverse, in fase di applicazione della direttiva sulla protezione dei dati. L’adozione di un regolamento ha imposto a tutte le nazioni europee di utilizzare linee guida similari, introducendo un ulteriore elemento di coerenza. La istituzione del comitato europeo per la protezione dei dati ha fatto sì che, ove vi sia diversità di vedute fra le varie autorità nazionali, in relazione ad una interpretazione del regolamento, sia possibile ricorrere a questo comitato, la cui pronunzia in merito ha carattere definitivo ed è valida in tutti paesi europei.

Sino ad oggi questo meccanismo di coerenza non era stato mai invocato, ma oggi, nel contenzioso in atto fra autorità Garante irlandese e la società Twitter, numerose autorità Garanti nazionali hanno deciso di richiedere l’intervento del comitato europeo, perché le interpretazioni del contenzioso, come date dall’autorità irlandese, non sembravano essere pienamente condivisibili da tutte le autorità nazionali. Giova sottolineare che questo ricorso avviene prima che la sanzione, proposta dall’autorità irlandese, venga applicata. La proposta di sanzione e le obiezioni avanzate dalle autorità Garanti nazionali sono adesso nelle mani del comitato europeo per la protezione dei dati, che avvia per la prima volta la procedura di risoluzione di un eventuale contenzioso, in conformità all’articolo 65.

Pubblicità

È bene sottolineare, con l’occasione, che l’ormai noto principio, chiamato “one stop shop”, che prevede che una autorità Garante nazionale segua un eventuale contenzioso fino alla risoluzione, va mitigato con il ricorso all’articolo 65, che appunto impone che una decisione, presa a livello nazionale, sia coerente e compatibile a livello europeo.

D’altro canto, è del tutto normale che in alcuni paesi vi sia un atteggiamento più repressivo, nei confronti delle violazioni, rispetto all’atteggiamento assunto in un altro paese. Il principio di conformità vuole appunto evitare questi diversi comportamenti, indicando delle linee guida per un comportamento omogeneo in tutta Europa. Alcuni specialisti hanno già fatto presente che, come regola generale, le autorità Garanti nazionali del Nord Europa sembrano essere assai più restrittive, nell’interpretazione del regolamento, rispetto alle autorità nazionali dell’Europa del sud.

A questo punto, in conformità alle indicazioni dell’articolo 65 comma 2, il comitato europeo deve assumere una decisione entro un mese dal momento in cui il contenzioso è sottoposto alla sua attenzione. Solo in casi particolarmente complessi è possibile estendere di un ulteriore mese il termine ultimo della decisione.

Con l’occasione, ricordo che la decisione vincolante per tutti paesi europei può essere assunta dal comitato europeo con una maggioranza semplice e, in caso di parità dei voti, la presidente del comitato avrà l’ultima parola. Una volta pubblicata la decisione del comitato, essa deve essere recepite attuata entro un mese dalla pubblicazione.

Adesso che questa procedura è stata per la prima volta attuata, può essere facile ipotizzare che ad essa si farà ricorso con maggiore frequenza, nei prossimi mesi e anni: questo fatto è da valutare in modo assolutamente positivo, proprio perché l’obiettivo del nuovo regolamento europeo era quello di garantire omogeneità di comportamenti fra tutte le autorità Garanti. Non mancheremo di tenere informati i lettori sull’esito di questa prima decisione.

Adalberto Biasiotti

Questo articolo è pubblicato sotto una Licenza Creative Commons.

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.