skip to Main Content

Noi e l’Europa, cosa fa Bruxelles per privacy e dati personali

Gdpr

Verso il voto del 26 maggio. Cosa fa l’Ue per i suoi cittadini? In tema di privacy parliamo del nuovo regolamento Gdpr, del Comitato europeo della protezione dei dati (Edpb) e del Garante europeo della protezione dei dati (Gepd)

Domenica si va al voto per il rinnovo del Parlamento europeo. Siamo chiamati a dire la nostra per eleggere chi governa l’Unione dei 27 Paesi membri più uno in uscita, la Gran Bretagna. Ma cosa fa l’Ue per i cittadini dei singoli Stati? I campi di intervento sono molteplici così come per gli esecutivi nazionali. Vediamo cosa accade per la privacy, aspetto che negli anni sta assumendo dimensioni sempre più rilevanti visto il dilagare di Internet e dei social nella nostra quotidianità.

IL GDPR

Dal 25 maggio 2018 in tutti gli Stati dell’Unione si applica il Regolamento Ue 2016/679, più noto come Gdpr (General Data Protection Regulation), per proteggere trattamento e libera circolazione dei dati personali. Una sorta di risposta, data dalla Commissione Ue, alle nuove sfide poste dagli sviluppi tecnologici. La proposta di adozione di un nuovo Regolamento è arrivata a gennaio 2012 e i lavori si sono conclusi il 4 maggio 2016, data di pubblicazione del testo sulla Gazzetta Ufficiale dell’Unione europea. Tra le novità introdotte dal Gdpr troviamo: regole più chiare su informativa e consenso; limiti al trattamento automatizzato dei dati personali; norme più severe in caso di violazione dei dati. Il Regolamento si applica ad enti pubblici e a imprese situate all’interno dell’Ue o fuori ma che operano all’interno del mercato europeo. In caso di inosservanza delle regole previste pesanti sanzioni amministrative con multe fino a 100 milioni di euro o fino al 4% del fatturato mondiale annuo del titolare del trattamento dei dati.

IL DIRITTO ALL’OBLIO

Altra “conquista” del Gdpr è il diritto all’oblio (articolo 17), per cui ciascun cittadino ha diritto alla cancellazione dei propri dati. Introdotta la figura del responsabile della protezione dei dati (Dpo, Data protection officer), che deve essere coinvolto in tutte le questioni riguardanti la protezione dei dati ed è tenuto al segreto e alla riservatezza nell’adempiere i propri compiti. Con il Gdpr è pure nato il Comitato europeo per la protezione dei dati (Edpb), un organo indipendente che contribuisce all’applicazione delle nuove norme e promuove la cooperazione tra le autorità competenti. L’Edpb è composto dal Garante europeo della protezione dei dati (Edps) e dai rappresentanti delle autorità nazionali per la protezione dei dati. Lo scorso febbraio l’Edps ha pubblicato il Report annuale 2018 – il primo della nuova era – evidenziando come i cittadini europei lo scorso anno – proprio grazie all’introduzione del Gdpr – siano diventati più consapevoli del diritto alla privacy online. Dal 2018 inoltre sono attive nuove norme per la protezione dei dati nelle istituzioni europee ed è iniziata la collaborazione con l’Edpb.

IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI

Come accennato, esiste la figura del Garante europeo della protezione dei dati (Gepd) che dal 4 dicembre 2014 e per cinque anni è ricoperta dall’italiano Giovanni Buttarelli. Il Garante è un’autorità di controllo indipendente incaricata di monitorare il rispetto delle norme sulla protezione dei dati da parte delle istituzioni e degli organi dell’Ue. Esiste poi il Garante aggiunto, che attualmente è Wojciech Wiewiorowski, e che nel quinquennio precedente è stato Buttarelli. I doveri e i poteri di entrambi sono stabiliti nel Regoamento per la protezione dei dati n. 45/2011; i primi Garanti hanno ricoperto il mandato dal 2004 al 2009.

Tre sono le attività principali del Gepd: supervisione del trattamento dei dati personali in cooperazione con i responsabili della protezione dei dati che operano in ciascuna istituzione e organo europeo; consultazione da parte di Commissione, Parlamento e Consiglio Ue su materie che riguardano la tutela dei dati personali; cooperazione con le altre autorità garanti della protezione dei dati. Quest’anno, peraltro, il Gepd ha avviato alcune iniziative in vista delle elezioni per l’Europarlamento per far in modo che, come ha detto lo stesso Buttarelli, “le informazioni personali siano utilizzate in modo responsabile e che le persone siano rispettate”.

Altro tema di scottante attualità per il Garante è l’operato dei colossi del web, Google e Facebook su tutti. A seguito dello scandalo Cambridge Analytica il Gepd ha chiesto un maggior dialogo all’interno delle istituzioni per migliorare i controlli e garantire i diritti dei consumatori. “L’obiettivo comune – ha commentato Buttarelli – dovrebbe essere quello di garantire un risultato coerente nell’interesse della persona”. Un interesse che deve essere di tutti, anche delle grandi aziende tech.

ISCRIVITI ALLA NEWSLETTER
Back To Top