Dichiarazione: 3° Anniversario del GDPR

Maγ 25, 2021

Dichiarazione: 3° Anniversario del GDPR

Tre anni fa, il 25 maggio 2018, il regolamento generale sulla protezione dei dati è diventato applicabile. Il GDPR aveva lo scopo di dare diritti alle persone comuni che sono soggette al trattamento dei dati ("interessati"). In noyb, applichiamo il GDPR dal punto di vista degli utenti ogni giorno.

Dopo tre anni, la nostra prima conclusione provvisoria è mista: il GDPR ha chiaramente portato la questione all'attenzione di tutti, ha fatto sì che le aziende rivedessero le pratiche (spesso per la prima volta) e gli utenti sono diventati più consapevoli di avere dei diritti nella sfera digitale.

La privacy sulla carta?

Avere diritti e ottenere giustizia sono due cose separate: Proprio come sotto le precedenti regole della direttiva sulla protezione dei dati del 1995 (la direttiva 95/46) siamo in uno stato in cui l'UE è riuscita ad emettere una legge progressiva (se confrontata su scala globale). Tuttavia, gli Stati membri in gran parte non riescono ad applicare questa nuova legislazione europea. Questo porta alla "privacy sulla carta", ma non necessariamente sui telefoni o computer degli utenti.

Come organizzazione specializzata nella protezione dei dati e della privacy, i nostri dieci avvocati applicano quotidianamente il GDPR. Tuttavia, vediamo regolarmente casi che richiedono anni per essere risolti, soprattutto quando gli utenti vogliono far valere i loro diritti oltre i confini nazionali. Mentre alcune autorità di protezione dei dati (DPA) fanno un ottimo lavoro, altre non accettano nemmeno il diritto degli utenti a far esaminare un reclamo, per non parlare dell'applicazione dei diritti degli utenti. Poiché le aziende dichiarano la loro sede nello Stato membro più conveniente ("forum shopping"), gli utenti di tutta l'UE soffrono di legami deboli tra le DPA.

In alcuni Stati membri, i tribunali sono stati altrettanto riluttanti a far rispettare i diritti degli utenti. Spesso sembra che i giudici non abbiano ricevuto alcuna formazione sul GDPR, il che porta a decisioni che riaccendono dibattiti legali che dovrebbero essere superati da tempo - per esempio il diritto di ottenere un risarcimento monetario per i danni emotivi. Allo stesso modo, i tribunali applicano il diritto procedurale locale in un modo che rende l'applicazione del GDPR quasi impossibile.

Questa situazione non porta solo a grossolane violazioni dei diritti dei cittadini, ma porta anche a una concorrenza sleale, poiché alcuni attori del mercato europeo possono non sentire il bisogno di conformarsi, mentre altri sono preoccupati dalla possibilità di multe

Piccole e medie imprese

Un altro elemento che diventa più chiaro ora, è che l'approccio "one size fits all" del GDPR è inadeguato. Le grandi aziende hanno spinto per una legge unificata, per assicurarsi di dover rispettare solo i requisiti medi. Soprattutto i partiti politici che si vantano di essere "pro-business" hanno seguito questa idea. Questi requisiti medi ora sopraffanno molte piccole imprese che non trattano davvero i dati su una scala rilevante, mentre sono troppo deboli per combattere la big tech.

A differenza di altri regolamenti dove ci sono classi di aziende, il GDPR richiede spesso le stesse procedure da un piccolo negozio e da giganti tecnologici come Google, Amazon o Facebook. Questo porta a oneri elevati per la stragrande maggioranza delle aziende, mentre non regolamenta adeguatamente gli attori rilevanti. Sembra che i principali beneficiari siano i grandi conglomerati di elaborazione dati e forse l'industria della consulenza. Tuttavia, non c'è (per buone ragioni) l'appetito di riaprire il GDPR, poiché c'è il timore che i big tech usino qualsiasi opportunità per fare altri buchi nella legge

Riassunto

L'Europa può vantarsi di aver approvato la legislazione sulla privacy più progressista del mondo, ma i piccoli errori nella legge e la mancanza di applicazione portano alla legittima frustrazione degli utenti e delle piccole imprese. Sarà compito delle DPA e dei tribunali superare questi problemi all'interno del quadro giuridico esistente per rendere il GDPR un vero successo. Siamo lieti di lavorare per innescare tali cambiamenti nel nostro lavoro quotidiano in noyb.