La Commissione europea presenta il secondo rapporto sull’applicazione del GDPR
La relazione nel suo complesso è finalizzata a stimolare opportune proposte di modifica del GDPR tenuto conto, in particolare, degli sviluppi delle tecnologie dell'informazione e dei progressi della società dell'informazione.
L'articolo 97 del GDPR prevede che la relazione di valutazione e sul riesame periodico del regolamento deve essere trasmessa dalla Commissione europea al Parlamento europeo e al Consiglio ogni quattro anni, a partire dal 2020.
La nuova relazione ha evidenziato un'applicazione più rigorosa del GDPR e un aumento delle multe emesse dalle autorità nazionali per la protezione dei dati, anche nei confronti di grandi aziende tecnologiche per violazione dei principi di liceità e sicurezza del trattamento.
E’ inoltre, emerso che, se da un lato sono aumentale le risorse a disposizione delle autorità di controllo nazionali, dall'altro maggiori sono le lamentele dei cittadini, ormai consapevoli dei diritti previsti dal GDPR e dei modi di esercizio. A tal proposito, i diritti più esercitati riguardano l'accesso e la cancellazione dei dati: ci sono state infatti difficoltà nel rispondere all’elevato numero di richieste, spesso presentate per finalità non connesse alla protezione dei dati personali.
La relazione ha evidenziato infine, una forte frammentazione dell'applicazione del GDPR a livello nazionale, in particolare per profili delicati quali: il consenso per i minori nell'uso dei servizi online, le condizioni aggiuntive per il trattamento dei dati genetici o relativi alla salute e il trattamento di dati riguardanti condanne penali.
Il provvedimento si concentra anche sull’applicazione del GDPR per le piccole e medie imprese, e osserva come le autorità dovrebbero fornire un supporto maggiormente adeguato, ad esempio attraverso modelli pratici, linee di assistenza e orientamenti su specifiche attività di trattamento dei dati.
Infine, si ritiene necessaria una maggiore sensibilizzazione e cooperazione tra le autorità di protezione dei dati al fine di garantire una corretta applicazione e interpretazione del GDPR nell'intera UE, in risposta alle sfide tecnologiche in corso. La revisione mira a migliorare l'applicazione efficace del GDPR, mantenendo la solidità del regolamento europeo in un mondo digitale in costante evoluzione.