Bruxelles – Sono passati 41 anni dalla presentazione della Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale del Consiglio d’Europa e nell’UE si celebra oggi la Giornata della protezione dei dati personali. La Convenzione 108 è l’unico trattato internazionale sulla privacy, che ha fornito l’ispirazione per il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione, a sua volta diventato “il punto di riferimento globale per la regolamentazione della privacy”.
A raccogliere il testimone e a sottolineare l’importanza di questi due documenti sono stati la vicepresidente della Commissione UE per i Valori e la trasparenza, Věra Jourová, e il commissario per la Giustizia, Didier Reynders, che hanno rilasciato una dichiarazione congiunta in occasione dei festeggiamenti del 28 gennaio (lanciati nel 2006 dal Consiglio d’Europa).
On #DataProtectionDay, I take the opportunity to recall some principles of our landmark #GDPR & call on:
☑️Everyone to make full use of their rights under #GDPR – check your privacy settings;
☑️Businesses to fully comply with #GDPR – including user-friendly privacy settings;1/2 pic.twitter.com/siSXECgoKw
— Didier Reynders (@dreynders) January 28, 2022
I due membri dell’esecutivo UE hanno ricordato i passi in avanti fatti lo scorso anno nell’ambito della protezione dei dati personali nei flussi internazionali, grazie alle due decisioni di adeguatezza con il Regno Unito post-Brexit (il 28 giugno) e con la Corea del Sud (il 17 dicembre). In questo modo i cittadini europei sono protetti quando le loro informazioni personali vengono trasferite verso gli operatori commerciali e le autorità pubbliche di Londra e di Seul, in linea con le disposizioni del GDPR. Lo stesso accade con Andorra, Argentina, Canada, Isole Faroe, Guernsey, Israele, Isola di Man, Giappone, Jersey, Nuova Zelanda, Svizzera e Uruguay.
Il Regolamento generale UE sulla protezione dei dati è diventato il “fondamento della nostra politica di difesa dei diritti degli individui nella sfera online”, su cui la Commissione UE sta costruendo “nuove iniziative nell’ambito della strategia digitale europea“. Tra queste compaiono il Data Act, l’iniziativa legislativa per migliorare l’equità nell’economia dei dati e chiarire i diritti di uso in ambito commerciale, e il Data Governance Act, il quadro legislativo per promuovere la condivisione dei dati del settore pubblico. “Daranno alle aziende e agli individui europei più controllo sui loro dati, rendendoli disponibili per l’uso e per il bene pubblico”, hanno commentato Jourová e Reynders. Da non dimenticare anche le leggi gemelle sui servizi e sui mercati digitali (Digital Services Act e Digital Markets Act) e il quadro normativo sull’intelligenza artificiale.
Ma attraverso il GDPR è già possibile arrivare alla “piena attuazione e applicazione delle norme sulla protezione dei dati” su tutto il territorio dell’UE. Questo grazie alla “fondamentale cooperazione” con il Comitato europeo per la protezione dei dati (EDPB), che ha permesso nel 2021 di aumentare le azioni per proteggere la privacy dei cittadini europei. Diversi casi di “alto profilo” hanno portato a “multe significative”, come evidenziato anche dal Rapporto sulle sanzioni del GDPR curato da Reboot per il sito inglese Finbold.com: “È importante che questo approccio sia perseguito e amplificato nei prossimi mesi e anni”, hanno aggiunto i due membri del gabinetto von der Leyen.
https://twitter.com/VeraJourova/status/1486997368910323718?s=20&t=qlVfcMzbXBGMvtRwPADKkA
