Il DPC irlandese "gestisce" il 99,93% dei reclami GDPR, senza prendere decisioni?

Apr 28, 2021

Il DPC irlandese lo riconosce apertamente: Non decide sui reclami relativi al GDPR. Almeno il 99,93% non vede alcuna decisione, nonostante un finanziamento di 19,1 milioni di euro.

In un'audizione piuttosto sorprendente davanti alla Commissione mista per la giustizia del Parlamento irlandese, il Commissario irlandese per la protezione dei dati (DPC), Helen Dixon, ha riconosciuto per la prima volta pubblicamente ciò che molti sospettavano: L'autorità di regolamentazione irlandese non decide sui reclami dei cittadini, in violazione del diritto comunitario. Inoltre, il DPC ha accusato i critici di "complete inesattezze", in gran parte senza specificare le inesattezze. Ha anche accusato altre Autorità di protezione dei dati di avere motivi politici per criticare il suo ufficio.

L'udienza di due ore davanti al Comitato congiunto sulla giustizia è stata divisa in due sessioni, con Max Schrems(noyb) e Fred Logue (FP Logue Solicitors) nella prima sessione, e Helen Dixon (DPC) e Johnny Ryan (ICCL) nella seconda sessione. I testimoni della prima sessione si sono trovati in gran parte d'accordo su innumerevoli problemi con il DPC e hanno sottolineato che la maggior parte dei reclami presentati al DPC non vede quasi nessuna decisione, spesso per anni. Nonostante la segnalazione di oltre 10.000 reclami nel 2020, il DPC prevede solo sei o sette decisioni formali nel 2021, il che significa che solo lo 0,07% di tutti i reclami GDPR potrebbe vedere una decisione formale. Questa "scomparsa" di reclami ha portato Schrems a ipotizzare un "triangolo delle Bermuda" presso il DPC.

DPC: "Gestire" non significa "decidere". Helen Dixon ha poi svelato l'antico miracolo della "auto-risoluzione" dei reclami GDPR: Il DPC interpreta semplicemente la parola "gestire" per significare che il DPC può anche semplicemente smaltire i reclami sul diritto fondamentale alla privacy. Ha apertamente sostenuto: "In realtà, non vi è alcun obbligo per il DPC ai sensi della legge del 2018 di produrre una decisione nel caso di qualsiasi reclamo"

Max Schrems, presidente della noyb:"Se doveste dire al vostro capo che avete interpretato 'gestire' come la possibilità di gettare il lavoro nella spazzatura, probabilmente verreste licenziati. Il DPC ha invece chiesto un aumento del suo attuale budget di 19,1 milioni di euro."

Un chiaro diritto alla decisione ai sensi del GDPR. Il diritto alla protezione dei dati è tutelato dall'articolo 8 della Carta dei diritti fondamentali dell'UE. Le autorità nazionali per la protezione dei dati (DPA) hanno il compito di far valere questo diritto per ogni utente, gratuitamente e in tempi ragionevoli. Il GDPR consente persino un ricorso alla Corte quando"l'autorità non dà seguito a un reclamo, respinge o respinge parzialmente o totalmente un reclamo o non agisce quando tale azione è necessaria per tutelare i diritti dell'interessato" Questo aspetto è stato sottolineato anche dalla Corte di giustizia in un recente caso che ha coinvolto il sig. Schrems e il DPC, evidenziando il suo dovere di agire.

Gerard Rudden, Solicitor irlandese della noyb:"La Corte di giustizia ha stabilito che il DPC deve gestire un reclamo con la dovuta diligenza. Qual è la definizione di "trattare" data dal DPC? Si può ignorare qualcosa 'con la dovuta diligenza'?"

Max Schrems:"Il diritto dell'UE richiede un modo facile e senza costi per far valere i propri diritti. Il DPC sta ora negando apertamente questo diritto a tutti i cittadini dell'UE"

Accuse rivolte al Parlamento europeo, ai testimoni e ad altre DPA. Il DPC ha attaccato il Parlamento europeo per aver utilizzato informazioni inesatte nel richiedere una procedura di infrazione contro l'Irlanda per la mancata applicazione del GDPR (vedi video sotto). Ha inoltre accusato altri testimoni davanti al Parlamento irlandese di "complete inesattezze", senza specificare ulteriormente cosa ritenesse inesatto. Schrems ha immediatamente inviato una lettera aperta al DPC e al Comitato congiunto chiedendo chiarimenti su queste accuse non specifiche.

Ma il DPC non si è fermato qui: Ha accusato altre autorità di protezione dei dati di avere ragioni politiche per mettere in dubbio l'inefficienza del DPC: "...le stesse autorità di protezione dei dati che ora criticano l'Irlanda e lo Sportello unico, sono quelle che hanno rifiutato il concetto di Sportello unico...".Non c'è da sorprendersi che le critiche mosse siano di natura politica" Sembra lecito chiedersi se questi commenti contribuiranno a garantire una migliore cooperazione europea in futuro. Si dice che la signora Dixon stia evitando la maggior parte delle riunioni dell'UE.