Oggi, il garante europeo della protezione dei dati ha presentato la sua relazione annuale 2020. La relazione illustra come il GEPD ha continuato a svolgere il suo ruolo di autorità per la protezione dei dati per le istituzioni, le agenzie e gli organi dell’UE (IUE) nel contesto della pandemia.
Questa relazione è una testimonianza della resilienza e della professionalità del personale del GEPD, che, nonostante le difficoltà che abbiamo dovuto affrontare tutti a causa della pandemia, è riuscito a rafforzare il ruolo del GEPD come autorità di controllo e come un consulente del legislatore dell’UE. Sono molto lieto che il GEPD non solo sia stato in grado di affrontare le nuove sfide derivanti dalla pandemia, ma abbia anche mantenuto un forte controllo delle IUE.
Riconoscendo la particolare sfida e responsabilità poste dalla pandemia alle autorità di protezione dei dati, il GEPD ha istituito una task force interna COVID-19 , composta da membri di tutte le unità e settori del GEPD, per coordinare e intraprendere proattivamente azioni relative all’interazione tra privacy e la pandemia. Credendo nella necessità di una risposta unificata a livello dell’UE, il GEPD ha chiesto un approccio paneuropeo per combattere il virus, soprattutto nel contesto delle app di tracciamento dei contatti.
Sebbene quasi tutte le attività principali fossero svolte a distanza, il GEPD, tuttavia, ha mantenuto un forte controllo delle IUE riguardo al trattamento dei dati personali delle persone. Esempi che dimostrano ciò includono la conclusione dell’indagine sull’uso di prodotti e servizi cloud da parte delle IUE e l’ indagine sul trattamento di grandi set di dati da parte di Europol, seguita dall’uso di poteri correttivi.
Gli audit a distanza hanno ulteriormente contribuito alla forte supervisione delle IUE e, attraverso l’uso di strumenti online, il GEPD è stato in grado di effettuare più audit che mai.
Nel 2020, il GEPD ha anche dimostrato il proprio impegno a garantire che le IUE rispettino la sentenza “Schrems II” della Corte di giustizia pubblicando il proprio documento strategico. La protezione dei dati dei cittadini dell’UE durante il trattamento in paesi terzi rimarrà una priorità assoluta per il GEPD nel 2021.
Nonostante la pandemia, il GEPD ha emesso un numero record di pareri e commenti legislativi in qualità di consulente di fiducia della Commissione europea, del Consiglio e del Parlamento europeo. Ne sono un esempio i pareri sulla strategia europea per i dati , sull’intelligenza artificiale o sulle deroghe temporanee proposte al quadro della e-privacy . Il GEPD ha inoltre emesso pareri di propria iniziativa sull’uso dei dati per la ricerca scientifica e per scopi sanitari, per citarne alcuni.
Il GEPD ha ulteriormente aumentato il monitoraggio delle tecnologie, fungendo da punto di riferimento quando si tratta di analizzare gli sviluppi tecnologici e il loro impatto sulla vita privata e sulla protezione dei dati. L’anno scorso il GEPD ha sviluppato anche strumenti software open source per l’automazione delle ispezioni sulla protezione della privacy e dei dati personali dei siti web.
Il GEPD ha inoltre continuato a contribuire alle attività del comitato europeo per la protezione dei dati (EDPB). Rispondendo alle richieste di una più stretta cooperazione tra le autorità di protezione dei dati, il GEPD ha proposto l’istituzione del pool di esperti di sostegno che mira a riunire gli sforzi dei membri del Comitato europeo per la protezione dei dati per rispondere alla necessità di un’applicazione più rigorosa delle leggi dell’UE sulla protezione dei dati.
Il 2020 ha segnato anche l’inizio di un nuovo mandato del GEPD e la presentazione della strategia 2020-2024 del GEPD. In quanto tale, il GEPD ha iniziato a lavorare per raggiungere i suoi obiettivi in base a tre pilastri strategici: previsione, azione, solidarietà. La priorità assoluta del GEPD, come stabilito nella sua strategia, è dare forma a un futuro digitale più sicuro.
Nell’ambito del suo ruolo specifico nel panorama istituzionale dell’UE e dotato dell’esperienza e della conoscenza uniche del suo personale, il GEPD è ancora più impegnato a fungere da centro di gravità e da istituzione leader a livello mondiale per la promozione e la protezione dei diritti fondamentali alla privacy e alla protezione dei dati in Europa e oltre.
Le norme per la protezione dei dati nelle istituzioni dell’UE, nonché i doveri del Garante europeo della protezione dei dati (GEPD), sono stabiliti nel regolamento (UE) 2018/1725.
EDPS-2021-08-AR_2020_EN