La Commissione europea si sta preparando ad affrontare i problemi di applicazione del regolamento generale sulla protezione dei dati (GDPR) dell’UE, proponendo una nuova legge prima dell’estate. Difatti ha deciso di aggiornare, il GDPR, approvato dal Parlamento europeo nell’aprile del 2016. L’Unione Europea con il nuovo regolamento previsto per il secondo trimestre del 2023 vuole stabilire regole procedurali chiare per le autorità nazionali, per la protezione dei dati, che si occupano di indagini e violazioni transfrontaliere. La legge “armonizzerà alcuni aspetti della procedura amministrativa” nei casi transfrontalieri e “sosterrà un buon funzionamento dei meccanismi di cooperazione e risoluzione delle controversie del GDPR”, si legge in una nota.
GDPR: nuove norme
Il GDPR è una legge di 88 pagine che contiene 11 capitoli e 99 articoli, tutti destinati a migliorare e unificare le pratiche sulla privacy, in relazione ai dati dei cittadini dell’UE. Non è limitato ai confini dell’Unione Europea; qualsiasi azienda che raccolga e/o elabori i dati di qualsiasi cittadino UE deve rispettare il GDPR. Le aziende negli Stati Uniti che intrattengono rapporti commerciali con cittadini dell’eurozona sono incluse nell’ambito di applicazione della legge. Pertanto il 2023 porterà a un sistema completamente internazionale per il trasferimento e la condivisione. L’OCSE, l’UE, l’autorità francese per la protezione dei dati, la CNIL, i paesi dell’APEC e la Global Privacy Alliance, sono tra gli organismi nazionali e internazionali che cercano di arrivare dove nessuno è mai arrivato prima. Ognuno sta adottando un approccio diverso. Gli SCC internazionali, gli accordi sull’accesso dei governi ai dati, la certificazione come strumento di trasferimento e le valutazioni formali delle autorità di regolamentazione dei paesi terzi per aiutare la valutazione del rischio di trasferimento, sono tutte strade possibili. Sebbene il GDPR abbia sicuramente migliorato la sicurezza dei dati eliminando alcune gravi violazioni, l’applicazione complessiva sta richiedendo più tempo del previsto. Le informazioni si spostano rapidamente online e a molti sembra che il GDPR faccia fatica a tenere il passo, soprattutto nel caso di aziende tecnologiche enormi e di vasta portata come Meta e Google. Gli stessi nomi dominano l’elenco di multe milionarie, con Amazon, Meta (inclusi Facebook e WhatsApp) e Google. La sentenza di novembre contro Meta si riferisce a una violazione dei dati di circa 533 milioni di informazioni personali di utenti di Facebook, inclusi indirizzi e-mail e numeri di telefono. Oltre a pagare la multa, Facebook deve intraprendere azioni per migliorare la sicurezza dei dati degli utenti e impedire ulteriori operazioni di data scraping. La sentenza di settembre contro Meta ha affermato che Instagram violava le linee guida del GDPR per i dati dei bambini, che è soggetto a protezioni specifiche. Instagram ha consentito ai ragazzi dai 13 ai 17 anni di condividere indirizzi e-mail e numeri di telefono sugli account aziendali. Ha anche reso pubblici gli account degli adolescenti per impostazione predefinita. Meta sta impugnando la sentenza. Mentre la multa del Lussemburgo nei confronti di Amazon Europe Core Sarl è legata al modo in cui utilizza i dati dei clienti per sviluppare pubblicità mirata. Anche Amazon ha impugnato la sentenza.
