Il 20 gennaio 2025, presso la prestigiosa Sala Consiliare del Palazzo Valentini a Roma, si…
L’EDPB sottolinea il successo dell’applicazione del GDPR ma chiede risorse adeguate per fronteggiare le sfide future
Durante l’ultima seduta plenaria, l’EDPB ha adottato il suo contributo alla relazione della Commissione Europea sull’applicazione del GDPR. Secondo l’EDPB, l’applicazione del GDPR nei primi 5 anni e mezzo è stata efficace. Sebbene ci siano sfide significative in vista, l’EDPB ritiene prematuro rivedere il GDPR in questo momento e invita i co-legislatori ad adottare rapidamente il nuovo Regolamento che stabilisce regole procedurali aggiuntive relative all’applicazione transfrontaliera del GDPR. Inoltre, l’EDPB sottolinea la necessità che le Autorità di Protezione dei Dati (APD) e l’EDPB stessa dispongano di risorse adeguate per continuare a svolgere i loro compiti.
La Presidente dell’EDPB, Anu Talus, ha affermato: “Il GDPR ha rafforzato, modernizzato ed armonizzato i principi della protezione dei dati nell’UE. Le linee guida dell’EDPB hanno svolto un ruolo chiave nell’informare individui e aziende sui loro diritti e responsabilità ai sensi del GDPR. Continueremo a sostenere l’implementazione del GDPR in particolare per le PMI, e più in generale a sensibilizzare sull’argomento. Inoltre, la cooperazione tra APD e l’applicazione del GDPR ha preso slancio. Più che mai, l’EDPB è impegnato a garantire un’applicazione efficace e coerente del GDPR.”
L’EDPB ha consolidato la sua posizione come organo dell’UE responsabile dell’applicazione coerente del GDPR, utilizzando tutte le risorse a sua disposizione. Ha creato una vasta serie di documenti guida per promuovere la conformità tra i responsabili del trattamento e i responsabili del controllo e l’applicazione coerente da parte delle APD. Inoltre, ha fornito un quadro per l’applicazione pratica di strumenti di conformità come codici di condotta e meccanismi di certificazione, consentendo loro di diventare operativi in modo coerente in tutta l’UE. Inoltre, l’EDPB ha svolto in modo appropriato il suo ruolo unico nel risolvere le controversie nei casi transfrontalieri, garantendo così un’applicazione coerente del GDPR.
Per quanto riguarda l’applicazione, l’EDPB è convinto che una cooperazione efficace ed efficiente tra le APD porti a una cultura comune della protezione dei dati. Gli strumenti esistenti nel GDPR hanno il potenziale per raggiungere questo obiettivo, purché vengano utilizzati in modo sufficientemente armonizzato.
L’EDPB e le APD continueranno i loro sforzi per migliorare ulteriormente la cooperazione nell’applicazione e ottenere risultati più efficienti e coerenti nell’ambito dell’attuale quadro normativo.
Con l’importanza della razionalizzazione delle norme procedurali nazionali, l’EDPB ha presentato nell’ottobre 2022 una ‘lista dei desideri’ alla Commissione Europea su aspetti procedurali che potrebbero essere armonizzati a livello UE. L’opinione congiunta EDPB-EDPS del 19 settembre 2023 sulla Proposta di Regolamento che stabilisce regole procedurali aggiuntive relative all’applicazione del GDPR, ha accolto positivamente il fatto che la proposta miri a favorire un’applicazione efficace delle norme sulla protezione dei dati e intenda recepire molte delle suggerite nella ‘lista dei desideri’ dell’EDPB; ha anche formulato una serie di raccomandazioni per garantire la massima efficienza possibile di questo futuro Regolamento.
Inoltre, l’EDPB invita gli Stati membri a garantire che tutte le APD dispongano delle risorse necessarie per svolgere efficacemente i loro compiti, poiché ci sono sfide considerevoli in vista. In primo luogo, il paesaggio tecnologico in continua evoluzione presenta nuove sfide nella protezione dei dati ogni giorno. Nuove legislazioni sono considerate o sono state introdotte, fornendo regole aggiuntive per creare uno spazio digitale più sicuro e stabilire un terreno di gioco equo per le imprese nell’economia digitale, come il DMA, il DSA, il DGA o la proposta di un AI Act. Queste nuove legislazioni potrebbero comportare responsabilità aggiuntive per le APD o l’EDPB per quanto riguarda l’applicazione e la supervisione. Tuttavia, c’è una discrepanza tra questo aumento del carico di lavoro e le risorse disponibili. Inoltre, i compiti dell’EDPB e delle APD in base al GDPR continuano ad essere intensi. Inoltre, una maggiore cooperazione nell’applicazione tra le APD, che a sua volta porta a un maggiore coinvolgimento dell’EDPB, ha avuto un impatto significativo sul carico di lavoro. Il successo nell’esecuzione di questi compiti dipende in gran parte dalle risorse disponibili per le APD e per l’EDPB, compreso il suo Segretariato.