Il 25 Maggio si celebra il primo anno di applicazione del Regolamento Generale sulla Protezione dei Dati Personali (GDPR): una best practice riconosciuta a livello internazionale che attesta un primato europeo nella normativa digitale. “Una legislazione giovane ma, dato il suo impatto e la sua rilevanza, sono certa che si aggiungerà alla nostra storia comune di integrazione europea”, questo l’esordio del discorso della Commissaria Věra Jourová (giustizia, consumatori) che delinea anche gli sviluppi futuri.” I principi del regolamento generale sulla protezione dei dati si stanno inoltre diffondendo oltre i confini dell’Europa. Dal Cile al Giappone, dal Brasile alla Corea del Sud, dall’Argentina al Kenya, vediamo emergere nuove leggi sulla tutela della vita privata […] Il regolamento generale sulla protezione dei dati ha modificato lo scenario in Europa e oltre i nostri confini” ha dichiarato Andrus Ansip, Vicepresidente responsabile per il Mercato unico digitale, nel comunicato stampa.
Il bilancio a un anno registra l’armonizzazione in quasi tutte le legislazioni nazionali, un successo, ma anche la necessità di assicurare una applicazione uniforme, di aumentare la consapevolezza della società civile e delle aziende del valore delle nuove norme, da vivere come opportunità di aumentare la sicurezza e promuovere l’innovazione. Per l’occasione sono state presentate delle anticipazioni su un’indagine di Eurobarometro (487a/2019, fieldwork marzo 2019 su 27000 individui) sulla consapevolezza della norma presso i cittadini UE e alcuni dati, riassunti nell’ infografica.
Qualche cifra. Da maggio del 2018 sono 144 mila le domande o reclami inviati dai cittadini alle autorità sulla protezione dei dati 90 mila le notifiche per violazione dei dati da parte delle aziende. Nel primo anno di applicazione le nuove regole hanno fatto rientrare nelle casse pubbliche circa 56 milioni di euro, di cui 50 solamente dal caso francese di Google, ad opera dell’autorità francese Cnil, ad oggi la sanzione GDPR più alta erogata. Google è stata multata per non aver fornito ai suoi utenti informazioni trasparenti e facilmente accessibili sulle politiche di gestione dei consensi e sulla gestione dei dati personali.
GDPR: aggiornamento e armonizzazione. Obiettivo del GDPR è stato adattare le norme sulla protezione dei dati alla realtà digitale di oggi e del futuro e armonizzarle a livello UE: “prima del GDPR c’era un mosaico di regole nazionali, requisiti aziendali obsoleti e un’applicazione inefficace: i dati erano diventati il petrolio del 21 ° secolo, ma le nostre regole erano bloccate al passato” ha detto la Jourová “Dopo Cambridge Analytica e altri scandali, non vi è dubbio che una protezione dei dati è un must – non solo per gli individui, ma anche per la democrazia”.
Un continente, una legge. Il GDPR, in quanto regolamento, è direttamente applicabile in tutti gli Stati membri, ma in alcuni settori è necessaria una legislazione nazionale. La maggior parte dei governi ha già svolto il lavoro applicativo, ma Grecia, Portogallo e Slovenia sono rimasti indietro. Nell’attuazione bisogna evitare la frammentazione, ha detto la Commissaria, e punti di attenzione sono le condizioni aggiuntive per l’elaborazione dei dati o la cosiddetta “doratura” (gold plating, o super equivalenza, quando cioè l’implementazione nazionale va oltre i requisiti minimi della direttiva).
UE: applicazione uniforme. Il GDPR ha conferito forti poteri alle autorità di protezione dei dati dell’UE in tema di violazione delle nuove regole. In un anno il nuovo Consiglio europeo per la protezione dei dati (EDPB) ha registrato circa 450 casi transfrontalieri in tutta Europa e sta lavorando per risolverli. “I timori che diventeranno macchine sanzionatorie non si sono materializzati. Al contrario, si considerano partner per il dialogo con le imprese e le altre parti interessate”.
Privacy come opportunità. Rendere più facile per le aziende rispettare e supportare l’innovazione per la privacy: questa la promessa fatta dal legislatore UE in fase di adozione: “dopo considerevoli aggiustamenti alle nuove regole e nonostante le catastrofiche previsioni anticipate, molte aziende ora riferiscono di beneficiare dei loro investimenti in materia di privacy. Questi vantaggi includono una maggiore sicurezza dei dati personali, la mitigazione delle perdite da violazioni e una maggiore innovazione. La privacy sta diventando sempre più un vantaggio competitivo nei diversi mercati.
Extra UE: le aree di libero (e sicuro) scambio dei dati. “Sul fronte internazionale, vedo la crescente convergenza globale. È una situazione vantaggiosa per l’Europa e i suoi partner internazionali. Come dimostrato dal recente accordo di adeguamento reciproco tra UE e Giappone, la convergenza nella privacy paga: abbiamo creato con il Giappone è la più vasta area al mondo di flusso di dati liberi e sicuri. Attualmente stiamo lavorando a simili accordi con diversi altri paesi, dall’America Latina all’Asia” e “ponti dati” tra sistemi diversi che condividono un approccio simile alla protezione dei dati.
GDPR base normativa per il digitale. “Il nuovo regolamento è diventato la base normativa che plasma la nostra risposta in tanti altri settori in Europa. Dall’intelligenza artificiale allo sviluppo delle reti 5G, passando per l’integrità delle nostre elezioni, le norme severe sulla protezione dei dati contribuiscono allo sviluppo delle nostre politiche e di tecnologie che si basano sulla fiducia dei cittadini” ha dichiarato Ansip.
Next. Fra le priorità per il futuro, un’attenzione speciale alle PMI, promuovendo gli strumenti innovativi del GDPR come le clausole contrattuali standard, la certificazione o il codice di condotta.
In un evento il 13 giugno verranno rilasciati i risultati completi dell’indagine Eurobarometro sui cittadini UE e il GDPR. Inoltre, come previsto dal regolamento, la Commissione presenterà una relazione sull’applicazione delle nuove norme nel 2020.
CRTV presidia l’attuazione del GDPR per il settore radiotelevisivo, e ha prodotto al riguardo due pubblicazioni in collaborazione con il Luiss LawLab.
GDPR Il nuovo regolamento privacy Istruzioni per l’uso
GDPR L’adeguamento interno. D. Lgs. 101/18