EDPB: l’applicazione del GDPR è stata un successo, ma servono più risorse per affrontare le sfide future

Condividi questo articolo

Il Comitato europeo per la protezione dei dati ha approvato l’applicazione del GDPR negli ultimi cinque anni, identificando diverse sfide chiave per il futuro. In particolare, l’EDPB chiede agli organi legislativi UE più risorse e l’adozione di norme per un’applicazione transfrontaliera più snella. Facciamo il punto

Pubblicato il 20 Dic 2023

N

Francesca Niola

Ph.D Researcher, Sapienza Università di Roma - Fellow ISLC, Università di Milano

Il Comitato europeo per la protezione dei dati (EDPB) ha fornito, nel corso della sua ultima plenaria, un contributo significativo al rapporto della Commissione Europea sull’applicazione del GDPR, sottolineando il successo del regolamento nell’ambito della protezione dei dati e della promozione della sovranità digitale.

Un riconoscimento importante in un’epoca caratterizzata da una digitalizzazione sempre più pervasiva, in cui la questione della protezione dei dati personali e della sovranità digitale ha assunto un’importanza cruciale.

Al centro di questa discussione si trova proprio il Regolamento generale sulla protezione dei dati dell’Unione Europea, un’innovativa normativa che ha ridefinito il panorama della privacy e della protezione dei dati a livello globale.

Indice degli argomenti

Servono risorse adeguate ad affrontare le sfide future

L’EDPB, istituito dal GDPR come organo di coordinamento e di supervisione, ha avuto un ruolo fondamentale nell’assicurare un’applicazione uniforme del regolamento a livello comunitario.

WHITEPAPER

Garantisci la protezione dei tuoi DATI durante la modernizzazione del Data Center

Data Management

Datacenter Infrastructure Management

Grazie per aver scelto il White Paper!

Ti abbiamo inviato il contenuto alla tua e-mail. Non lo trovi? Controlla anche in "posta altra" o in "spam"

La sua recente dichiarazione riguardante il successo del GDPR non è soltanto un riconoscimento dell’efficacia della legislazione, ma anche un accorato appello per una dotazione di risorse adeguate, essenziali per affrontare le sfide future nel settore della protezione dei dati.

Questa necessità si palesa in un contesto in cui la sovranità digitale dell’UE è continuamente messa alla prova da nuove tecnologie, prassi commerciali in evoluzione, e minacce alla privacy sempre più sofisticate.

Il GDPR, con il suo approccio olistico alla protezione dei dati, ha gettato le basi per un nuovo paradigma nella gestione della privacy e dei dati personali.

L’EDPB come mediatore e coordinatore tra le autorità privacy

A tal fine, risulta fondamentale l’interazione tra i regolatori statali e l’EDPB per garantire un equilibrio tra il rispetto delle competenze nazionali e la necessità di un approccio unificato e transnazionale alla protezione dei dati.

L’EDPB (European Data Protection Board) svolge un ruolo chiave in questo contesto, fungendo da mediatore e coordinatore tra le varie autorità nazionali di protezione dei dati.

La sua missione è assicurare che il GDPR sia interpretato e applicato in modo uniforme in tutta l’UE, evitando disparità e incongruenze che potrebbero minare l’efficacia del regolamento.

Questo è particolarmente rilevante in un’era caratterizzata da un’intensa attività economica transfrontaliera, dove le discrepanze nelle normative sulla privacy possono avere conseguenze significative per le aziende e i cittadini.

Il GDPR, con il suo approccio basato su principi e la sua enfasi sulla responsabilità e sulla trasparenza, ha segnato una svolta nella protezione dei dati personali, tuttavia, la sua applicazione pratica presenta sfide, soprattutto per quanto riguarda l’interpretazione e l’applicazione uniforme delle sue disposizioni.

Armonizzare le norme GDPR a livello transfrontaliero

L’importanza dell’armonizzazione delle norme GDPR a livello transfrontaliero si manifesta chiaramente nel contesto delle violazioni dei dati che coinvolgono soggetti in più stati membri.

In questi casi, è cruciale una cooperazione efficace tra le autorità nazionali per garantire che le indagini siano condotte in modo efficiente e che le sanzioni siano applicate in modo coerente.

Questa necessità di cooperazione ha portato l’EDPB a enfatizzare la necessità di adottare norme procedurali aggiuntive per l’applicazione transfrontaliera del GDPR. Tali norme mirano a semplificare i procedimenti, garantire una rapida condivisione delle informazioni e promuovere una risposta coordinata alle violazioni dei dati.

Il GDPR nel processo di creazione del mercato unico digitale

L’ultima pronuncia dell’organo europeo va pertanto calato all’intero del processo di creazione del Mercato unico digitale a opera delle recenti legislazioni come il Digital Markets Act (DMA), il Digital Services Act (DSA), il Data Governance Act (DGA), e la proposta di una legge sull’Intelligenza Artificiale (IA) nell’Unione Europea: l’obiettivo dichiarato di tali nuove normative è infatti creare uno spazio digitale più sicuro e stabilire condizioni di parità per le imprese nell’economia digitale.

Queste leggi si propongono di regolare aspetti chiave del settore digitale, estendendo il campo di intervento dell’EDPB e delle autorità nazionali di protezione dei dati.

Tuttavia, si manifesta una crescente discrepanza tra il carico di lavoro in aumento e le risorse disponibili per l’EDPB e le autorità nazionali.

Con l’ampliamento delle responsabilità derivanti dal GDPR e dalle nuove leggi, queste entità si trovano di fronte a una pressione crescente.

La necessità di una maggiore cooperazione tra le autorità di protezione dei dati aggiunge ulteriore complessità, aumentando il carico di lavoro dell’EDPB, che svolge un ruolo centrale nel facilitare questa collaborazione e nel garantire l’applicazione uniforme delle normative.

Il successo nell’adempimento di questi compiti dipende fortemente dalla disponibilità di risorse adeguate.

Il segretariato dell’EDPB, in particolare, gioca un ruolo cruciale nella preparazione e nell’esecuzione di molti dei compiti affidati all’EDPB.

Senza un finanziamento e un supporto adeguati, c’è il rischio che l’efficacia di queste autorità nella gestione delle nuove sfide sia compromessa.

WHITEPAPER

Abilitazione al cloud: migrazione, gestione delle applicazioni e sicurezza. Rendi più potente l'IT

Cloud storage

Cloud application

Inizio modulo

Leggi l'informativa sulla privacy

  • Acconsento alla comunicazione dei dati a terzi appartenenti ai seguenti settori merceologici: servizi (tra cui ICT/digitali), manifatturiero, commercio, pubblica amministrazione. I dati verranno trattati per finalità di marketing tramite modalità automatizzate e tradizionali di contatto (il tutto come specificato nell’informativa)

Fine modulo

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

  •  
  •  
  •