. Pubblicata la relazione della Commissione europea sulla valutazione del Regolamento GDPR

La Commissione europea ha pubblicato oggi la relazione sulla valutazione del Regolamento GDPR, che conclude come l’atto abbia conseguito la maggior parte dei suoi obiettivi, in particolare offrendo ai cittadini un solido nucleo di diritti azionabili e creando un nuovo sistema europeo di governance e di contrasto. Il regolamento si è rivelato anche uno strumento flessibile per sostenere l'adozione di soluzioni digitali in circostanze impreviste come la crisi della Covid-19.

 

La valutazione rileva come in tutti gli Stati membri si assista ad una maggiore armonizzazione, malgrado un certo livello di frammentazione che deve essere costantemente sorvegliato, e come una cultura della conformità si stia diffondendo tra le imprese, le quali vedono sempre più spesso un vantaggio competitivo in una rigorosa protezione dei dati. La relazione contiene poi un elenco di azioni volte ad agevolare ulteriormente l'applicazione del regolamento per tutti i portatori di interessi, in particolare per le piccole e medie imprese, nonché a promuovere e continuare a sviluppare una cultura realmente europea di protezione dei dati e un rigoroso controllo della sua applicazione.

 

Tra le raccomandazioni finali, le principali comprendono:

 

  • assicurarsi che le legislazioni nazionali, comprese quelle settoriali, siano pienamente in linea con il GDPR;

 

  • gli Stati membri devono fornire alle autorità di protezione dei dati le risorse umane, finanziarie e tecniche necessarie per applicare correttamente le norme sulla protezione dei dati e per raggiungere anche le parti interessate, sia i cittadini che, soprattutto, le PMI;

 

  • autorità per la protezione dei dati devono sviluppare efficienti modalità di lavoro relative al funzionamento dei meccanismi di cooperazione e coerenza, anche in materia di aspetti procedurali;

 

  • sfruttare appieno il toolbox ai sensi del GDPR per facilitare l'applicazione delle regole, ad esempio attraverso codici di condotta;

 

  • monitorare attentamente l'applicazione del GDPR a nuove tecnologie come IA, Internet delle Cose, blockchain.