di Rocco Panetta
Qualche giorno fa abbiamo festeggiato i primi tre anni di applicazione del Regolamento Generale sulla Protezione dei Dati (GDPR).
Un momento simbolico, ma di indubbia importanza storica. L’incidenza del GDPR nella vita di imprese, pubbliche amministrazioni e professionisti è ormai sotto gli occhi di tutti e quindi innegabile.
Qual è dunque il bilancio di questo primo triennio di vigenza? Ho provato a rispondere a questa domanda che mi ha posto il Direttore Alessandro Longo, che ringrazio, prendendo in considerazione tre diverse angolature da cui ritengo si possano meglio osservare gli ottimi risultati di questi primi tre anni di applicazione (oltre alle sfide che ancora ci aspettano per gli anni che verranno).
L’attività dell’EDPB dopo 3 anni di GDPR
La prima prospettiva da cui poter guardare a questi primi tre anni di GDPR è sicuramente quella europea. L’angolo visuale deve essere focalizzato sull’attività di un’istituzione in particolare, vale a dire l’European Data Protection Board (EDPB).
E non potrebbe essere altrimenti, dato che l’EDPB o Comitato Europeo per la Protezione dei Dati nasce proprio con il regolamento europeo che ha sostituito la direttiva 95/46/CE. Direttiva che a suo tempo aveva istituito quel Gruppo di lavoro ai sensi dell’Articolo 29 della direttiva stessa (WP29) i cui pareri e linee guida ancora oggi costituiscono le pietre miliari della materia, anche nella pratica quotidiana.
A tre anni di distanza da quell’epocale passaggio di consegne, possiamo affermare che l’EDPB ha iniziato a comprendere la natura del suo ruolo, quanto meno rispetto alla necessità di fornire continui orizzonti in una materia in forte evoluzione e con un impatto vastissimo dentro e fuori i confini dell’UE.
L’EDPB non ha mancato, in questi anni, di svolgere bene il ruolo di primo consulente di istituzioni, imprese e cittadini, nella delicata fase di lancio del GDPR.
…
Continua a leggere l’articolo su Agenda Digitale.
