Il 24 giugno 2020 la Commissione europea ha pubblicato la comunicazione sulla protezione dei dati come pilastro dell’empowerment dei cittadini e dell’approccio dell’UE alla transizione digitale: due anni di attuazione del regolamento generale sulla protezione dei dati (RGPD) .
La comunicazione della Commissione europea è accompagnata da un comunicato stampa sulla relazione della Commissione e da una sintesi dei principali risultati , sotto forma di domande e risposte.
Come osservato nel contenuto della comunicazione, una delle conclusioni è che, dopo due anni di applicazione, l’ RGPD ha raggiunto i suoi obiettivi di rafforzamento della protezione dei dati personali e di garanzia del flusso di dati personali.
Per quanto riguarda i miglioramenti apportati dall’RGPD, si rileva che il regolamento ha rafforzato la trasparenza e conferito ai singoli diritti opponibili , come il diritto di accesso, il diritto di rettifica, il diritto di cancellazione, il diritto di opposizione e il diritto alla portabilità dei dati.
Per quanto riguarda le autorità di protezione dei dati, svolgono un ruolo chiave nel garantire l’applicazione del RGPD a livello nazionale e l’efficace funzionamento dei meccanismi di cooperazione e coerenza del comitato europeo per la protezione dei dati, in particolare il meccanismo di sportello unico utilizzato per i casi transfrontalieri. Pertanto, la Commissione ha costantemente sottolineato l’obbligo degli Stati membri di assegnare sufficienti risorse umane, finanziarie e tecniche alle autorità nazionali di protezione dei dati.
Allo stesso tempo, l’RGPD fornisce alle autorità nazionali per la protezione dei dati poteri armonizzati e potenziati . Dall’entrata in vigore del regolamento, le autorità di protezione dei dati hanno utilizzato una vasta gamma di poteri correttivi offerti dall’RGPD , quali multe amministrative, avvertenze e avvertenze , disposizioni per conformarsi alle richieste dell’interessato, disposizioni per garantire la conformità delle operazioni di trattamento con le disposizioni del regolamento, per rettificare o eliminare i dati o limitare il trattamento.
L’RGPD offre anche una gamma più ampia di potenze correttive . Ad esempio, l’effetto di un divieto di elaborazione ola sospensione dei flussi di dati può essere molto più forte di una sanzione finanziaria.
Allo stesso tempo, le autorità di protezione dei dati hanno collaborato attivamente in qualità di membri del comitato europeo per la protezione dei dati, facendo anche ampio uso dello strumento di cooperazione in materia di assistenza reciproca. Per quanto riguarda il meccanismo di coerenza , l’EDPB ha adottato diversi pareri in questi due anni. Per quanto riguarda la gestione dei casi transfrontalieri, è stata rilevata la necessità di un sistema più efficiente e di un approccio coerente quando si utilizzano gli strumenti di cooperazione previsti nell’RGPD.
I problemi principali da affrontare in questo contesto: differenze nelle procedure amministrative nazionali, varie interpretazioni dei concetti relativi al meccanismo di cooperazione, ma anche vari approcci all’avvio della procedura di cooperazione, tempistica e comunicazione delle informazioni.
La Commissione afferma inoltre che l’ RGPD è emerso come punto di riferimento per molti paesi in tutto il mondo quando l’adozione di questi stati ha modernizzato le loro norme sulla protezione dei dati personali (Cile, Corea del Sud, Brasile, Giappone, Kenya, India, Tunisia, Indonesia, Taiwan e lo stato della California, solo per citarne alcuni).
Allo stesso tempo, si rileva che l’RGPD offre una serie di strumenti modernizzati per facilitare il trasferimento di dati personali dall’UE a un paese terzo o un’organizzazione internazionale, garantendo nel contempo che i dati continuino a godere di un elevato livello di protezione. .
L’obiettivo principale in questa fase è sostenere un’attuazione e un’attuazione armonizzate e coerenti della RGPD in tutta l’Unione europea. Ciò richiede un forte impegno da parte di tutti gli attori:
- garantire che la legislazione nazionale, compresa la legislazione settoriale, sia pienamente in linea con la RGPD;
- Gli Stati membri devono assegnare alle autorità nazionali di protezione dei dati le risorse umane, finanziarie e tecniche necessarie per la corretta applicazione delle norme sulla protezione dei dati;
- autorità di protezione dei dati per sviluppare efficaci procedure di lavoro sul funzionamento dei meccanismi di cooperazione e coerenza, anche in materia procedurale;
- utilizzo degli strumenti forniti dall’RGPD per facilitare l’applicazione delle regole, ad esempio attraverso codici di condotta;
- monitora attentamente l’applicazione di RGPD in connessione con nuove tecnologie come l’intelligenza artificiale, Internet of Things, blockchain.
Per quanto riguarda l’attività internazionale, la Commissione continuerà a concentrare i propri sforzi sulla promozione della convergenza delle norme sulla protezione dei dati come modo per garantire flussi di dati internazionali sicuri.
anexa_2_comunicat_de_presa_com_raport_gdpr
anexa_3_two_years_of_the_gdpr__questions_and_answers