A poco più di un anno dall’entrata in vigore del General Data Protection Regulation (GDPR), il 24 luglio 2019 la Commissione europea ha pubblicato una relazione che esamina l’impatto delle norme dell’UE sulla protezione dei dati e come migliorarne ulteriormente l’attuazione. La relazione sottolinea che la maggioranza degli Stati Membri hanno armonizzato la propria legislazione per assorbire il regolamento comunitario, organizzazioni e aziende stanno dimostrando un crescente sviluppo della cultura della conformità e si registra un aumento della consapevolezza dei diritti da parte dei cittadini dell’Unione, come indicato dall’Eurobarometer survey pubblicato nel maggio 2019. Allo stesso tempo si evidenzia come la convergenza verso elevati standard di protezione dei dati stia progredendo a livello internazionale.
Questi i punti salienti della relazione:
- quasi tutti gli Stati membri – tranne Grecia, Portogallo e Slovenia – hanno aggiornato le loro leggi nazionali sulla protezione dei dati in linea con le norme dell’Ue;
- sono state pubblicate numerose Linee guida sugli aspetti chiave del Regolamento in grado di supportarne l’implementazione;
- la conformità al regolamento costituisce un aiuto per le aziende per aumentare la sicurezza dei loro dati e sviluppare la privacy come vantaggio competitivo;
- anche se con performance diverse, le Autorità nazionali per la protezione dei dati, a cui sono stati affidati maggiori poteri per applicare il regolamento, stanno progredendo nell’applicazione coordinata delle nuove norme attraverso l’uso consapevole dei meccanismi di cooperazione e al contributo del Comitato europeo per la protezione dei dati. A fine giugno 2019, il meccanismo di cooperazione ha gestito 516 casi transfrontalieri. Già nove mesi dopo l’entrata in vigore del GDPR, i membri dell’EDPB dichiararono quanto il GDPR funzionasse abbastanza bene nella pratica in merito alla gestione dei casi One-Stop-Shop.
- Le regole europee si sono poste a riferimento degli standard di protezione dei dati in tutto il mondo e questa convergenza verso l’alto pare aprire nuove opportunità per flussi di dati sicuri tra l’UE e i paesi terzi: Repubblica di Corea in primis.
Spagna e Grecia segnalate alla Corte di Giustizia:
Il 25 luglio 2019 la Commissione Europea ha segnalato Grecia e Spagna alla Corte di Giustizia UE per la mancata implementazione delle regole europee sulla protezione dei dati (Directive (EU) 2016/680) il cui termine ultimo era stato fissato dal Parlamento Europeo per il 6 maggio 2018.
