Regolamento

Data protection, in arrivo giro di vite della Ue sull’applicazione del GDPR

di Massimo Zanolla |

La Commissione europea proporrà un regolamento per migliorare la cooperazione tra i Garanti per la privacy sull’applicazione del regolamento generale sulla protezione dei dati (GDPR).

Secondo una recente pubblicazione della Commissione, nei prossimi mesi sarà presentata una proposta di regolamento per stabilire regole procedurali chiare rivolte alle autorità europee per la protezione dei dati.

Il regolamento “armonizzerà alcuni aspetti della procedura amministrativa” nei casi transfrontalieri e “sosterrà il buon funzionamento dei meccanismi di cooperazione e di risoluzione delle controversie del GDPR”, si legge nella pagina pubblicata online.

Tale iniziativa nasce per far fronte ad un’applicazione non sempre severa del GDPR, con sanzioni e provvedimenti che talora si sono dimostrati lassisti o permissivi.

“C’è ancora quello che chiamiamo un vuoto di applicazione e problemi di applicazione transfrontaliera e di applicazione nei confronti dei grandi operatori”, affermava l’anno scorso David Martin Ruiz, funzionario legale senior dell’Organizzazione europea dei consumatori, come riportato in un articolo di Wired, che mette in evidenza le debolezze del GDPR e il rischio di fallimento della normativa.

Negli ultimi anni l’Irlanda e il Lussemburgo hanno dovuto affrontare numerose critiche per l’applicazione poco rigorosa del Regolamento. Nel determinare ciò, hanno giocato un ruolo fondamentale le procedure previste dal GDPR stesso. Come chiarito dalla Corte UE nella sentenza relativa alla causa C-645/19, nel caso di reclami contro un’azienda che opera in più Paesi dell’UE, l’autorità di vigilanza dello Stato membro in cui l’azienda ha dichiarato il proprio stabilimento principale deve assumersi l’incarico di condurre le opportune attività di indagine e le decisioni in materia di privacy. Secondo il principio dello sportello unico, viene così affidata al Lussemburgo la gestione delle denunce contro Amazon e all’Irlanda quelle di Meta, Facebook, WhatsApp e Instagram, nonché quelle riguardanti i servizi di Google.

Un altro aspetto senza dubbio da considerare è la disparità tra le enormi risorse di cui dispongono le Big Tech e quelle limitate a disposizione delle autorità di regolamentazione. Diventa così talvolta più facile per le grandi compagnie utilizzare i mezzi a loro disposizione per avere vantaggi nelle procedure legali ed ottenere con successo riduzioni nelle sanzioni loro inflitte.

In vista di tali problematiche, il Comitato europeo per la Protezione dei Dati (EDPB) ha proposto in ottobre alla Commissione una serie di modifiche alle leggi procedurali per migliorare l’applicazione del GDPR.

“Nessuno sarà contento della proposta della Commissione, come al solito, perché le autorità di protezione dei dati sono d’accordo sul problema, ma non sulle soluzioni”, ha dichiarato il mese scorso Olivier Micol, capo dell’unità della Commissione per la protezione dei dati, in un evento a Bruxelles. “Le grandi aziende tecnologiche non saranno contente perché il sistema diventerà più efficiente, con una maggiore applicazione delle norme”.