Sono passati due anni dal 25 maggio 2018, data ufficiale di entrata in vigore del Regolamento generale europeo sulla protezione dei dati, in inglese General data protection regulation (Gdpr): le regole ci sono e vengono applicate, ma l’azione normativa soffre ancora di diversi ostacoli.
Secondo il nuovo Report di Access Now, a soffrire di più questa situazione sono le singole Autorità nazionali di protezione dei dati (Data protection Authorities – Dpa), paralizzate dalla mancanza di risorse materiali ed umane, da budget limitati e ostacoli amministrativi.
Gdpr valido strumento, ma ancora poco applicato
In questa situazione, si legge nel Report, l’applicazione del Regolamento diventa più difficile e, peggio ancora, alcune autorità pubbliche degli Stati europei hanno sfruttato il Gdpr per indebolire altri diritti considerati fondamentali come il diritto alla libertà di espressione e alla libertà di stampa.
In Polonia, Romania, Ungheria e Slovacchia, i tribunali (spalleggiati dalle autorità politiche) hanno abusato del Gdpr per limitare il giornalismo investigativo o prendere di mira le Organizzazioni non governative (Ong) che portano avanti inchieste civiche sulle corporation tecnologiche e i loro interessi regionali.
Oltre a tali ostali e criticità, il documento ha posto in evidenza anche le diverse crisi che hanno accompagnato l’entrata in vigore del regolamento, interne ed esterne, politiche, economiche e geopolitiche, fino alla tragica pandemia di Coronavirus.
Il regolamento, anzi, si è rivelato uno strumento fondamentale per guidare i funzionari e le autorità di sanità pubblica nella risposta alla crisi sanitaria europea (e globale).
Squilibri favorevoli alle multinazionali
Uno strumento regolatorio considerato quindi solido, sicuro ed efficace in va generale, ma che semplicemente va applicato, con grande effetto positivo sulla difesa e la promozione dei diritti delle persone e dei consumatori.
Da maggio 2018 a marzo 2020, le Dpa hanno elevato 231 multe e sanzioni, su complessive 144.376 denunce.
Delle 30 Dpa attive nell’Unione europea a 27 Stati, in Regno Unito, Norvegia e Islanda, solamente nove hanno dato un giudizio positivo da parte delle autorità stesse.
Gli scarsi budget a disposizione e la mancanza di personale adeguato per portare avanti il lavoro istruttorio potrebbero determinare un peggioramento della qualità della tutela dei nostri diritti.
La sproporzione in campo tra le risorse su cui possono contare le autorità per la protezione dei dati e quelle di cui dispongono le grandi multinazionali globali, come le Big Tech, potrebbero portare ad esiti e sentenze più favorevoli a queste ultime che hai consumatori.