A due anni dalla sua entrata in vigore, è stato pubblicato in data 24.6.2020, a cura della Commissione europea, un rapporto di valutazione sul Regolamento UE 2016/679, c.d. GDPR, in particolare sull’applicazione e il funzionamento delle norme sul trasferimento dei dati personali verso paesi extra-UE ed organizzazioni internazionali, nonché sulle norme in materia di cooperazione.
La Commissione evidenzia che in generale il GDPR appare aver raggiunto con successo gli obiettivi di rafforzare la tutela del diritto individuale alla protezione dei dati personali e di garantire la libera circolazione dei dati all’interno dell’UE. In particolare, si è rivelato uno strumento sufficientemente flessibile anche nel supportare nuove soluzioni digitali per il contrasto alla pandemia da Covid-19.
La Commissione ritiene che le autorità di protezione dei dati abbiano fatto un uso equilibrato dei loro poteri correttivi ed evidenzia come le stesse abbiano sviluppato un buon livello di cooperazione attraverso il meccanismo dello sportello unico e un ampio ricorso all’assistenza reciproca, ma che ancora non utilizzino appieno gli strumenti forniti dal GDPR, quali le operazioni congiunte (e tra queste, anche operazioni di indagine). Inoltre, la Commissione sottolinea la necessità che le autorità di protezione dei dati siano dotate delle risorse umane, tecniche e finanziarie essenziali per svolgere efficacemente i loro compiti.
Per quanto riguarda l’armonizzazione delle legislazioni nazionali, rileva che, con la sola eccezione della Slovenia, tutti gli Stati membri hanno adottato nuove leggi o adattato la loro legislazione nazionale sulla protezione dei dati, anche se esiste ancora un certo grado di frammentazione, dovuto in particolare all’ampio uso, nel Regolamento, di clausole di specificazione facoltative.
Two years after its entry into force, an evaluation report on EU Regulation 2016/679, the so-called GDPR, was published on 24.6.2020 by the European Commission on the application and functioning of the rules on the transfer of personal data to non-EU countries and international organisations, as well as on the rules on cooperation.
The Commission points out that in general the GDPR appears to have successfully achieved the objectives of strengthening the protection of the individual right to the protection of personal data and ensuring the free movement of data within the EU. In particular, it has also proved to be a sufficiently flexible tool in supporting new digital solutions to combat the Covid-19 pandemic.
