La Commissione adotta nuove norme per rafforzare l’applicazione del GDPR nei casi transfrontalieri
L'obiettivo è quello di garantire una risoluzione più rapida delle controversie, per cittadini e aziende, sul trasferimento dei dati personali
05/07/2023 di Gianmichele Laino
Far viaggiare i dati personali tra i Paesi dell’Unione Europea (ma anche al di fuori di essa) è sempre stato un problema, soprattutto in seguito all’adozione del GDPR. Da quel momento in poi, salvo alcune circostanze estremamente particolari, il trasferimento dei dati personali verso Paesi terzi è da considerarsi sempre vietato. Tuttavia, vista la presenza di grandi aziende che non hanno la propria sede all’interno dell’Unione Europea e vista la sempre maggiore interdipendenza tra queste e i cittadini comunitari, l’Unione Europea ha provato a dialogare e a stringere accordi anche con altre istituzioni (è il caso, ad esempio, dell’EU-US Data Privacy Framework), al fine di poter rendere sicuro l’eventuale trasferimento. Ora, la Commissione ha valutato l’adozione di misure adeguate che possano chiarire quali sono i limiti, le responsabilità e le opportunità che derivano dall’applicazione del GDPR per casi relativi a persone fisiche che si trovano a operare all’interno di più Paesi dell’Unione Europea. Il tutto, ovviamente, per favorire la protezione dei dati.
LEGGI ANCHE > Come Meta voleva aggirare il GDPR
Protezione dei dati, i nuovi provvedimenti della Commissione europea
Si tratta di un tentativo, innanzitutto, di armonizzare i modus operandi delle varie autorità di protezione dei dati personali che operano nei vari stati membri. Ancora oggi, infatti, alcune procedure possono essere non allineate tra loro, creando inevitabili imbuti e lungaggini burocratiche quando la segnalazione di una presunta violazione del GDPR dovesse arrivare – per una stessa circostanza – in Stati diversi dell’Unione Europea.
Proprio dalle autorità garanti della protezione dei dati personali parte il provvedimento della Commissione: queste ultime saranno portate a individuare, sin dalle prime fasi degli eventuali reclami per una mancata applicazione del GDPR, a trovare dei punti di caduta comune, utilizzando tutti gli strumenti messi a loro disposizione per una gestione coerente delle controversie sulla protezione dei dati personali.
Ma la proposta della Commissione europea si rivolge anche a privati e aziende che operano all’interno di più stati membri dell’Unione Europea: i ricorrenti avranno diritti finalmente uniformati nelle prime fasi del procedimento, anche quando i loro reclami risultino inizialmente respinti. Le aziende, dall’altra parte, avranno la stessa tutela e anche loro – se eventualmente indagate – potranno fornire la loro versione dei fatti a partire dalle fasi iniziali del procedimento.
L’obiettivo, dunque, è quello di rendere il più efficace possibile – e anche più estesa – l’applicazione del GDPR: «A distanza di cinque anni dalla sua entrata in vigore, il GDPR è diventato un atto legislativo storico nell’UE, a cui si ispirano anche Paesi Terzi – ha spiegato Didier Reynders, commissario per la Giustizia –. È chiaro che l’applicazione del GDPR funziona, ma le procedure possono essere ancora migliorate. Questa proposta arriva proprio per dimostrare che possiamo fare meglio e che possiamo assicurare un trattamento più rapido ed efficiente dei casi».