Il GDPR varato due anni fa sta rispondendo alla maggior parte dei suoi obiettivi, anche se il principale problema resta la sua applicazione uniforme nei diversi paesi membri. In questo due anni è cresciuta la consapevolezza della data protection nella Ue, ma manca ancora una applicazione comune e standard in tutti i paesi dell’Unione Europea.
Punto di riferimento
Questo, in sintesi, l’esito del report condotto dalla Commissione Ue sul GDPR, definito come un “punto di riferimento per tutto il mondo” in materia di data protection sia per quanto riguarda il rafforzamento della consapevolezza dei loro diritti da parte dei cittadini, sia per il rispetto delle nuove norme da parte delle imprese.
Il problema principale è mettere in pratica le nuove norme fissate dal regolamento, entrato pienamente in vigore nel maggio del 2018.
Budget e personale
La maggior parte delle autorità nazionali di regolazione ha avuto bisogno di un netto aumento del personale e del budget per gestire al meglio l’aumento dei carichi di lavoro connesso all’incremento delle attività ispettive e delle denunce.
In media, si è registrato un incremento medio del 42% dello staff e del 49% dei budget nei paesi dell’Unione Europea fra il 2016 e il 2019. Tuttavia, ci sono forti differenze fra i diversi stati membri, sottolinea il report, e certamente anche in Italia servirebbero maggiori risorse per potenziare l’attività del Garante Privacy.
Il nodo ‘one stop shop’
Un altro punto critico riguarda la battaglia delle singole autorità nazionali con il concetto di ‘one stop shop’, che consente alle imprese di operare in diversi paesi ma di rispondere ad un’unica autorità dove si trova la sede legale. Nel 2019, soltanto 79 casi cross frontalieri sono stati affrontati, e non si placano le critiche nei confronti del Garante irlandese, accusato di muoversi troppo lentamente nei confronti dei grandi big tech come Facebook e Google.
EDPS (European Data Protection Supervisor)
Anche l’EDPS (European Data Protection Supervisor), il regolatore Ue che coordina tutti i garanti europei, giudica positivamente gli sforzi degli stati membri per applicare il GDPR, sottolineando che resta prioritario rafforzare e rendere più concreta l’applicazione del regolamento. Serve, secondo l’EDPS, maggior solidarietà fra i singoli stati, e si pensa alla creazione di un pool di esperti in grado di appoggiare le singole autorità nazionali per affrontare i casi più complessi.
