Il 25 Maggio 2018 il Regolamento Europeo per la Protezione dei Dati diveniva operativo. Vera Jourova, vice presidente della Commissione europea per i Valori e la Trasparenza, e Didier Reynders, commissario alla Giustizia, hanno pubblicato ieri una nota congiunta proprio in occasione del "compleanno del GDPR".

"In due anni questa normativa non ha solo modellato il modo in cui trattiamo i nostri dati personali in Europa, ma è diventata anche un punto di riferimento sulla privacy a livello globale. In un ambiente sempre più basato sul trattamento dei dati, il GDPR garantisce che i cittadini abbiano maggiore controllo sui propri dati personali, ma stabilisce anche un quadro normativo utile per una innovazione affidabile. Il GDPR è e sarà una pietra miliare della transizione digitale europea", si legge nella nota.

Le istituzioni europee, prosegue la nota, hanno lavorato per diffondere una sempre maggiore consapevolezza riguardo la protezione dei dati e gli sforzi crescenti che la Commissione ha messo in campo da questo punto di vista paiono avere avuto riscontri positivi: ad esempio la nota cita esplicitamente che la guida online pubblicata dalla Commissione ha registrato oltre 4.3 milioni di visualizzazioni da parte di aziende e comuni cittadini.

° Coronavirus e GDPR: come il regolamento si è rivelato cruciale per la protezione dei dati
La nota tocca anche, ovviamente, la nota dolente Coronavirus specificando come, nel contesto pandemico, ora più che mai i cittadini devono vedere ben protetti i propri dati e garantiti i propri diritti: "le app per il contact racing possono diventare tool efficaci e di massa, un reale supporto per la gestione della pandemia solo se i cittadini potranno fidarsi della salvaguardia della privacy. Da questo punto di vista quindi le norme sulla pivacy del GDPR e dell'UE hanno svolto e stanno svolgendo un ruolo vitale".

° La compliance è un processo continuativo
Anche questo è un concetto che viene ampiamente ribadito nella dichiarazione congiunta di Jourova e Reynders: "La conformità è un processo dinamico che non può avvenire dall'oggi al domani. Ad esempio le autorità nazionali per la protezione dei dati, in quanto autorità competenti all'applicazione di queste norme, in molti casi non hanno ancora raggiunto la piena capacità operativa".

Per questo si chiede espressamente agli stati membri di dotare queste autorità di risorse finanziarie, tecniche e umane adeguate: sullo sfondo riecheggia la preoccupazione per la decisione dell'Ungheria di sospendere il GDPR per la durata della pandemia da Covid.

° Le prospettive per il futuro
"La priorità chiave nei mesi a venire è quella di assicurare un'implementazione corretta e uniforme del GDPR in tutti gli Stati membri. Continueremo la più stretta collaborazione con l'European Data Protection Board ma anche con tutte le autorità nazionali, così come con le aziende e la società civile tutte, per accompagnare e facilitare l'implementazione delle nuove norme".

Maggiore collaborazione anche con i partner internazionali, per continuare in quel lungo percorso necessario per fissare dei precisi standard di privacy e per garantire flussi di dati sicuri.

Leggi anche il report 2019 dell'European Data Protection Board > "Cosa è stato fatto e le prospettive per il 2020" clicca qui 

• Qualche materiale utile:
  GDPR Guida Web - le norme di protezione dei dati dell'UE > clicca qui
  Infografica: cosa devono fare le imprese > clicca qui