Il DPC irlandese "gestisce" il 99,93% dei reclami GDPR, senza decisione?

Apr 28, 2021

Il DPC irlandese riconosce apertamente: Non decide sui reclami GDPR. Almeno il 99,93% non vede alcuna decisione, nonostante i 19,1 milioni di euro di finanziamento.

In un'audizione piuttosto sorprendente davanti alla commissione congiunta sulla giustizia del Parlamento irlandese, il commissario irlandese per la protezione dei dati (DPC), Helen Dixon, ha riconosciuto per la prima volta pubblicamente ciò che molti sospettavano: Il regolatore irlandese non decide sui reclami dei cittadini - in violazione del diritto comunitario. Inoltre, la DPC ha accusato i critici di "complete imprecisioni", in gran parte senza specificare le imprecisioni. Ha anche accusato altre autorità di protezione dei dati di avere motivi politici per criticare il suo ufficio.

L'udienza di due ore(video completo 1, video 2 e video 3) davanti alla commissione mista sulla giustizia è stata divisa in due sessioni, con Max Schrems(noyb) e Fred Logue (FP Logue Solicitors) nella prima sessione, e Helen Dixon (DPC) e Johnny Ryan (ICCL) nella seconda sessione. I testimoni nella prima sessione si sono trovati in gran parte d'accordo su innumerevoli problemi con il DPC e hanno evidenziato che la maggior parte dei reclami davanti al DPC non vedono quasi nessuna decisione - spesso per anni. Nonostante la segnalazione di più di 10.000 reclami nel 2020, il DPC prevede solo sei o sette decisioni formali nel 2021, il che significa che solo lo 0,07% di tutti i reclami GDPR potrebbe vedere una decisione formale. Questa "scomparsa" di reclami ha portato il signor Schrems a speculare su un "triangolo delle Bermuda" al DPC.

DPC: "Gestire" non significa "decidere". Il miracolo di lunga data dei reclami GDPR "auto-risolti" è stato poi revocato da Helen Dixon: Il DPC interpreta semplicemente la parola "gestire" nel senso che il DPC può anche semplicemente disporre dei reclami sul diritto fondamentale alla privacy. Ha apertamente sostenuto "In realtà, non c'è alcun obbligo per il DPC secondo la legge del 2018 di produrre una decisione nel caso di qualsiasi reclamo."

Max Schrems, presidente di noyb:"Se tu dicessi al tuo capo che hai interpretato 'gestire' come permettere di scaricare il lavoro nella spazzatura, probabilmente saresti licenziato. Invece, il DPC ha chiesto un aumento del suo attuale budget di 19,1 milioni di euro."

Chiaro diritto alla decisione secondo il GDPR. Il diritto alla protezione dei dati è protetto dall'articolo 8 della Carta dei diritti fondamentali dell'UE. Le autorità nazionali di protezione dei dati (DPA) sono incaricate di far rispettare questo diritto per ogni utente, gratuitamente e in un tempo ragionevole. Il GDPR permette persino un ricorso alla Corte quando"l'autorità non agisce su un reclamo, respinge o respinge parzialmente o totalmente un reclamo o non agisce quando tale azione è necessaria per proteggere i diritti dell'interessato" Questo è stato anche evidenziato dalla Corte di giustizia in un recente caso che ha coinvolto il signor Schrems e il DPC, evidenziando il suo dovere di agire.

Gerard Rudden, solicitor irlandese di noyb:"La Corte di giustizia ha affermato che il DPC deve gestire un reclamo con tutta la dovuta diligenza. Qual è la definizione del DPC di 'gestire'? Si può ignorare qualcosa 'con tutta la dovuta diligenza'?"

Max Schrems:"La legge europea richiede un modo facile e senza costi per far valere i propri diritti. IlDPC sta ora negando apertamente questo diritto a tutti i cittadini dell'UE"

Accuse rivolte al Parlamento europeo, ai testimoni e ad altre DPA. Il DPC ha attaccato il Parlamento europeo per aver usato informazioni imprecise quando ha richiesto una procedura di infrazione contro l'Irlanda per la mancanza di applicazione del GDPR (vedi video qui sotto). Ha anche accusato altri testimoni davanti al Parlamento irlandese di "complete imprecisioni", senza specificare ulteriormente ciò che ha ritenuto impreciso. L'onorevole Schrems ha immediatamente inviato una lettera aperta al DPC e alla commissione mista chiedendo chiarimenti su queste accuse non specifiche.

Ma il DPC non si è fermato qui: Ha ulteriormente accusato altre autorità di protezione dei dati di avere ragioni politiche per mettere in discussione l'inefficienza del DPC: "...le stesse autorità di protezione dei dati che stanno criticando l'Irlanda e lo sportello unico ora, sono quelle che erano a verbale rifiutando il concetto di sportello unico ... Non è una sorpresa che ci sia un elemento politico nelle critiche che vengono fatte" Sembra discutibile se questi commenti contribuiranno a garantire una migliore cooperazione europea in futuro. Si dice che la signora Dixon eviti ormai la maggior parte delle riunioni dell'UE.