Le istituzioni dell’Ue stanno compiendo costanti progressi nella loro compliance e implementazione delle norme europee sulla protezione dei dati e la privacy. Lo conclude il report appena pubblicato dall’Edps (European Data Protection Supervisor), l’autorità di supervisione indipendente che si occupa di protezione dei dati personali e promozione delle buone pratiche all’interno delle istituzioni dell’Ue.
“Come autorità di supervisione indipendente dell’Ue, è compito dell’Edps aiutare le istituzioni europee nel percorso verso un completo adeguamento agli obblighi di data protection“, sottolinea Giovanni Buttarelli, European Data Protection Supervisor. Questi istituti sono responsabili dell’applicazione delle regole e dell’integrazione dei principi della privacy nel loro lavoro quotidiano, nota Buttarelli, che si dice perciò “soddisfatto” che il sondaggio dell’Edps dimostri che questa applicazione e integrazione sono sempre più complete. Il report “è una potente dimostrazione che le istituzioni europee riconoscono in misura crescente di essere responsabili per l’applicazione delle regole sulla protezione dei dati”, ribadisce Peter Hustinx, Edps.
Ogni due anni, l’Edps conduce un sondaggio sull’applicazione delle norme riguardanti la protezione dei dati all’interno di una serie di istituzioni dell’Ue. Per l’ultimo report sono state prese in considerazione 62 istituzioni con questionari su come viene effettuato il trattamento dei dati personali (raccolta, uso, condivisione). Il sondaggio ha considerato temi come la formazione del personale preposto al trattamento dei dati, il trasferimento dei dati verso Paesi non-Ue, il coinvolgimento dei data protection officers allo sviluppo di nuove operazioni per l’elaborazione dei dati.
In generale, rispetto al precedente report, è emerso un più alto livello di compliance con gli obblighi relativi alla protezione dei dati e i principi della privacy. Le istituzioni più vecchie, tradizionali, dovrebbero ora concentrarsi sul mantenere registri adeguati e informare di ogni eventuale modifica o novità nell’elaborazione dei dati sia i loro data protection officers che l’Edps, indica lo studio. Le istituzioni più recenti sono già in grado di dare conto al 100% delle loro attività di elaborazione dei dati. Qualche istituzione resta indietro e per queste l’Edps pensa a un intervento mirato che potrebbe includere “linee guida, assistenza e formazione del personale, o anche azioni più robuste”, come annuncia Buttarelli.
Tra le istituzioni che hanno compiuto i progressi più significativi in fatto di compliance con le regole per il trattamento dei dati personali ci sono la European Training Foundation e lo European Centre for Disease Control; tra le istituzioni che ancora devono fare qualche passo in avanti l’Edps cita lo European Investment Fund, lo European Institute for Security Studies, lo European Union Satellite Centre, l’Eniac Joint Undertaking e la European Gnss Agency.
“Anche se il nostro sondaggio è per sua natura tecnico e focalizzato sulla compliance formale con le regole sulla protezione dei dati, è utile anche per valutare lo stato dell’arte e capire trend generali”, commenta Wojciech Wiewiórowski, Assistant Supervisor. “Il report di quest’anno indica alle istituzioni dell’Ue e a qualunque parte interessata che la nostra valutazione è obiettiva; i risultati emersi alimentano l’azione di supervisione e le attività di enforcement dell’Edps con un processo trasparente. Laddove i progressi appaiono lenti o in rallentamento, per esempio nelle notifiche all’Edps, forniremo adeguato supporto per assicurarci che la data protection diventi automatica”.
La privacy e la protezione dei dati sono diritti fondamentali nell’Ue, protetti dalla legge europea e sanciti nell’Articolo 8 della Carta dei diritti fondamentali dell’Unione europea.
