L’intervento, annunciato per la seconda metà dell’anno, è volto ad armonizzare l’applicazione del regolamento generale sulla protezione dei dati (GDPR) e renderla più efficace nei confronti delle Big Tech. La Commissione europea prevede di proporre entro l’estate norme, sotto forma di una proposta di regolamento, volte a migliorare la cooperazione tra i regolatori nazionali della privacy nell’applicazione del GDPR. La legge armonizzerà le procedure amministrative per i casi transfrontalieri e sosterrà il buon funzionamento della cooperazione sul GDPR e dei meccanismi di risoluzione delle controversie, come indicato sul sito della Commissione.
Adottato nel 2016, il regolamento sulla privacy è stato uno spartiacque nella regolamentazione tecnologica globale, obbligando a rispettare nuovi standard come la richiesta del consenso sulla raccolta dei dati personali online e imponendo sanzioni fino al 4% del fatturato annuo globale. La legge è diventata un esempio di regolazione europea seguito a livello globale.
Tuttavia, dopo cinque anni di applicazione sono in molti a considerare il GDPR inefficiente per affrontare i casi più importanti, in particolare quelli dalle grandi aziende tecnologiche. Si critica, fra l’altro, il ruolo acquisito dalla Commissione irlandese per la protezione dei dati con la regola dello sportello unico (one-stop-shop): la maggior parte delle indagini importanti passano attraverso il sistema irlandese dal momento che le maggiori aziende tecnologiche come Meta, Google, Apple ed altre hanno stabilito le loro sedi europee lì (ai tempi anche per accedere a benefici fiscali) – e, in misura minore in Lussemburgo (dove per es. ha la sede europea Amazon). Ai sensi del GDPR, infatti, le società sono supervisionate dall’autorità di regolamentazione nazionale nel paese dell’UE in cui hanno sede.
La proposta di un nuovo regolamento UE, prevista per il secondo trimestre del 2023, intende limitarsi a stabilire regole procedurali chiare e armonizzate per le autorità nazionali per la protezione dei dati in tema di indagini e violazioni transfrontaliere, che hanno portato a mancanza di allineamento e ritardi nell’applicazione da parte dei regolatori. Non si parte da zero: il comitato europeo per la protezione dei dati (EDPB) nell’ottobre scorso ha inviato alla Commissione una “wish list” di modifiche al diritto procedurale per migliorarne l’applicazione. E’ di questi giorni il piano delle attività 2023-24 dello EDPB con indicate le linee di sviluppo lungo diversi assi, tra cui, in maggior dettaglio il rafforzamento dell’enforcement del DPA.
Resta il fatto che il GDPR è considerato la legge dell’UE che è stata più soggetta a lobbying, portando a una massiccia espansione degli investimenti delle Big Tech a Bruxelles per influenzare il processo decisionale della UE.
Fonte: “The Lobby Network” del Corporate European Observatory
E che l’iter legislativo dovrà essere molto rapido, poichè nella primavera 2024 ci saranno le elezioni europee.
