Più azioni correttive, un aumento dei pareri al legislatore UE e attività di sensibilizzazione sulla protezione dei dati: il 2021 dell’EDPS è stato fotografato dal report annuale che il Garante privacy europeo ha pubblicato ieri.
Una relazione per raccontarne l’operatività, in cui si sottolinea come l’EDPS stia assumendo un ruolo sempre più rilevante nel supportare la data protection nella legislazione europea.
Come spiegato dall’EDPS supervisor Wojciech Wiewiórowski, in una nota ufficiale, “sono passati ormai un paio d’anni dall’entrata in vigore di una serie di leggi dell’UE sulla protezione dei dati, abbastanza tempo per aspettarsi che le istituzioni dell’UE si conformino pienamente a queste leggi. L’EDPS vuole istituzioni UE forti, ma questa forza, tuttavia, può basarsi unicamente sul pieno rispetto delle leggi applicabili. Nessun altro fondamento può portare risultati a lungo termine”.
Indice degli argomenti
Lo scenario
Per l’avvocato Rocco Panetta “il segnale vero e più concreto da notare è l’assunzione diretta di un alto dirigente ex CNIL, Gwendal LeGrand, per anni vice segretario generale dell’autorità francese, passato a coordinare proprio le attività di enforcement dell’EDPS. Era inevitabile, questi primi anni sono serviti per fare esperienza e saggiare il terreno. La stagione dell’enforcement sulla base del principio dell’One Stop Shop sta per iniziare adesso”.
Un altro segnale degno di nota per Panetta “è il cambio imminente, entro settembre, del Collegio dell’autorità irlandese, che come noto vede su di se ricadere molte delle incombenze infracomunitarie in materia di controlli e sanzioni per le multinazionali che hanno scelto Dublino come headquarter europeo, e non sono poche”.
EDPS, le attività del 2021
Come spiegato dal Garante Privacy della UE in un’infografica ufficiale, sono otto gli step più rilevanti dell’attività dell’EDPS dell’anno scorso, nell’ambito della strategia 2020-2024. Riassumendoli:
- avvio di due accertamenti nell’ambito della strategia Schrems II “in modo che i
- trasferimenti internazionali di dati in corso e futuri siano eseguiti secondo la data protection europea”;
- monitoraggio costante dell’impatto della pandemia da Covid-19 sulla data protection (ricordiamo l’attività della Covid-19 task force );
- continua supervisione in area libertà, sicurezza e giustizia: “Abbiamo ordinato a Europol di cancellare i dati relativi a persone che non hanno un legame accertato con attività criminali, per esempio”, scrive l’EDPS;
- sono state fornite risposte a 88 consultazioni legislative formali, un aumento importante considerando che nel 2020 erano 27. Le consultazioni si dividono in 12 pareri e 76 commenti;
- partecipazione a quattro udienze alla Corte di giustizia europea su temi legati alla tutela dei dati;
- lancio di TechSonar, iniziativa volta ad anticipare i trend innovativi per comprenderne i possibili sviluppi futuri e le implicazioni privacy;
- i TechDispatch (rapporti dell’EDPS) hanno ottenuto il Global Privacy and Data Protection 2021, per la categoria “Educazione e consapevolezza pubblica” nel corso della quarantatreesima Global privacy assembly.
EDPS, attività correttive e di ispezione
Nel report viene segnalato l’aumento da parte di EDPS nel corso del 2021 del proprio potere correttivo e a tal proposito si cita in particolare il caso di Europol. Il Garante UE, infatti, ha preso la decisione di ordinare all’istituzione di cancellare i dataset che non abbiano legami accertati con attività criminali.
Invece, in materia di accertamenti nell’ambito del trasferimento internazionale di dati, a maggio 2021 l’EDPS ha svolto verifiche sui servizi cloud forniti da Amazon Web Services e Microsoft nell’ambito di contratti Cloud delle istituzioni UE e una sull’uso di Microsoft Office 365 da parte della Commissione europea. L’obiettivo era supportare le istituzioni UE nella compliance alla normativa sulla data protection.
EDPS e tutela della libertà
Come mostrato negli highlights, l’EDPS ha svolto un record di consultazioni legislative: “Questo aumento dimostra l’importanza riconosciuta di incorporare la protezione dei dati nel diritto dell’UE. Guardando oltre il panorama delle istituzioni dell’UE, il GEPD ha anche mantenuto attivamente la sua cooperazione con la società civile, il mondo accademico e varie altre parti interessate”, spiega il Garante in una nota ufficiale. E aggiunge: “Dato l’aumento dei cyber attacchi in tutto il mondo, l’EDPS ha proseguito il suo lavoro di sensibilizzazione sulle violazioni dei dati personali per assistere le istituzioni dell’UE nella loro prevenzione e gestione”.
