Privacy GDPR

24/06/2020

Oscar Legnani

Due anni di GDPR, il punto della situazione

Pubblicata la relazione della Commissione Europea, la tutela dei dati personali tra obiettivi raggiunti e miglioramenti ancora necessari.

Leggi la relazione

Le norme sulla protezione dei dati come pilastro dell’empowerment dei cittadini e dell’approccio dell’UE alla transizione digitale


La presente relazione è la prima sulla valutazione e revisione del regolamento generale sulla protezione dei dati 1 (di seguito “GDPR”), in particolare sull’applicazione e il funzionamento delle norme sul trasferimento di dati personali a paesi terzi e organizzazioni internazionali e del regole di cooperazione e coerenza, ai sensi dell’articolo 97 del GDPR.


Il GDPR, che si applica dal 25 maggio 2018, è al centro del quadro UE 2 che garantisce il diritto fondamentale alla protezione dei dati, come sancito dalla Carta dei diritti fondamentali dell’Unione europea (articolo 8) e dai trattati (articolo 16 del trattato sul funzionamento dell’Unione europea, “TFUE”). Il GDPR ha rafforzato le garanzie di protezione dei dati, offre agli individui diritti aggiuntivi e più forti, una maggiore trasparenza e garantisce che tutti coloro che gestiscono i dati personali nell’ambito del suo ambito di applicazione siano più responsabili e responsabili. Fornisce alle autorità indipendenti di protezione dei dati poteri di esecuzione più forti e armonizzati e istituisce un nuovo sistema di governance. Inoltre, crea condizioni di parità per tutte le società che operano nel mercato dell’UE, indipendentemente da dove siano stabilite, e garantisce la libera circolazione dei dati all’interno dell’UE, rafforzando in tal modo il mercato interno.


Il GDPR è una componente importante dell’approccio alla tecnologia incentrato sull’uomo e una bussola per l’uso della tecnologia nel gemello verde e le transizioni digitali che caratterizzano il processo decisionale dell’UE. Ciò è stato sottolineato più recentemente dal Libro bianco sull’intelligenza artificiale 3 e dalla comunicazione su una strategia europea per i dati 4 (di seguito “strategia per i dati”) del febbraio 2020.


In un’economia sempre più basata sul trattamento dei dati, compresi i dati personali, il GDPR è uno strumento essenziale per garantire che le persone abbiano un migliore controllo sui propri dati personali e che tali dati vengano elaborati per uno scopo legittimo, in modo lecito, equo e trasparente modo. Allo stesso tempo, il GDPR aiuta a promuovere l’innovazione degna di fiducia, in particolare attraverso il suo approccio basato sul rischio e principi come la privacy in base alla progettazione e di default. La Commissione ha proposto di integrare il quadro legislativo sulla protezione dei dati e sulla privacy 5 con il regolamento sulla e-privacy 6, che intende sostituire l’attuale direttiva sulla e-privacy 7. Questa proposta è attualmente all’esame dei colegislatori ed è molto importante garantirne una rapida adozione.


Nell’ambito delle priorità chiave della Commissione “Europa adatta all’era digitale” 8 e “Green Deal europeo” 9, possono essere sviluppate nuove iniziative per consentire ai cittadini di svolgere un ruolo più attivo nella transizione digitale e nel sfruttare l’uso di strumenti digitali per realizzare una società indipendente dal clima e uno sviluppo più sostenibile. Il GDPR stabilisce un quadro per queste iniziative e garantisce che siano progettate per potenziare efficacemente le persone.


La strategia per i dati 10 prevede la creazione di uno “spazio unico europeo dei dati”, un vero mercato unico per i dati, nonché di dieci spazi comuni settoriali di dati europei rilevanti per le doppie transizioni verde e digitale 11. Per tutte queste priorità, è fondamentale un quadro chiaro e praticabile per la condivisione sicura dei dati e una maggiore disponibilità dei dati. La strategia sui dati ha inoltre annunciato l’intenzione della Commissione di esplorare nella legislazione futura come consentire l’uso dei dati contenuti nelle banche dati pubbliche a fini di ricerca scientifica in modo conforme al GDPR. Gli spazi dati devono essere supportati dalla federazione cloud europea, fornendo servizi di elaborazione dati e infrastruttura cloud conformi al GDPR. Il GDPR garantisce un elevato livello di protezione dei dati personali e un ruolo centrale per gli individui in tutti questi spazi di dati, fornendo al contempo la flessibilità necessaria per adattarsi a diversi approcci.


La necessità di garantire la fiducia e la domanda di protezione dei dati personali non sono certamente limitate all’UE. Le persone in tutto il mondo apprezzano sempre più la privacy e la sicurezza dei propri dati. Come dimostrato da un recente sondaggio globale 12, lo considerano un fattore importante che influenza le loro decisioni di acquisto e il loro comportamento online. Un numero crescente di aziende ha risposto a questa richiesta di privacy, in particolare estendendo volontariamente alcuni dei diritti e delle garanzie previsti dal GDPR ai propri clienti non residenti nell’UE. Molte aziende promuovono anche il rispetto dei dati personali come elemento di differenziazione competitiva e punto di forza sul mercato globale, offrendo prodotti e servizi innovativi con nuove soluzioni per la privacy o la sicurezza dei dati. Inoltre, la maggiore capacità degli attori del settore pubblico e privato di raccogliere ed elaborare dati su larga scala solleva questioni importanti e complesse che pongono sempre più la privacy al centro del dibattito pubblico in diverse parti del mondo