A sei anni dall’applicazione del regolamento n. 2016/679 adottato dal Parlamento europeo e dal Consiglio il 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, noto altresì come regolamento GDPR (General Data Protection Regulation), l’Agenzia Ue per i diritti fondamentali ha provato a verificarne la corretta attuazione nel contesto della società, in particolare alla luce dell’operato delle autorità nazionali competenti, individuando criticità e buone pratiche. In particolare, con il rapporto dell’11 giugno (GDPR in practice), l’Agenzia ha fornito un ausilio alla Commissione europea per supportarla nella redazione del rapporto valutativo da presentare in base all’articolo 97 del regolamento GDPR che impone alla Commissione Ue di presentare relazioni di valutazione e sul riesame dell’atto Ue. Nello svolgere le valutazioni e il riesame di cui ai paragrafi 1 e 2, la Commissione tiene conto delle posizioni e delle conclusioni del Parlamento europeo, del Consiglio, nonché di altri organismi o fonti pertinenti. Tale documento è atteso per la seconda metà del 2024.
L’Agenzia per i diritti fondamentali ha chiarito che l’analisi svolta è stata incentrata sui rapporti annuali delle autorità nazionali indipendenti incaricate di sorvegliare l’applicazione del regolamento al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento e di agevolare la libera circolazione dei dati personali all’interno dell’Unione, individuando esempi concreti di criticità e aspetti positivi. Il rapporto affronta la questione dell’effettiva indipendenza delle autorità nazionali di controllo e si sofferma sugli strumenti messi a disposizione per impedire influenze esterne, per poi approfondire i poteri di vigilanza e di consulenza e, in ultimo, nel capitolo 4, l’attività di cooperazione tra le autorità di protezione dei dati con altre autorità di regolamentazione sia a livello nazionale sia a livello europeo, in particolare attraverso il Comitato europeo per la protezione dei dati.
Aggiungi un commento