La Commissione ha deciso di inviare un parere motivato al Belgio, per la mancata garanzia di piena indipendenza della sua autorità di protezione dei dati. La Commissione ritiene che il Belgio contravvenga all’articolo 52 del regolamento generale sulla protezione dei dati (GDPR), il quale stabilisce che l’autorità di controllo della protezione dei dati agisce in piena indipendenza nell’adempimento dei propri compiti e nell’esercizio dei propri poteri.
Indipendenza non garantita
Per garantire l’indipendenza delle autorità di protezione dei dati, i suoi componenti non devono essere soggetti a pressioni esterne né esercitare alcuna attività incompatibile. Tuttavia alcuni membri dell’autorità di protezione dei dati belga attualmente non possono essere considerati liberi da pressioni esterne in quanto, a seconda dei casi, riferiscono a un comitato di gestione dipendente dal governo belga o hanno preso parte a progetti governativi sul tracciamento dei contatti COVID-19 oppure sono membri del comitato per la sicurezza delle informazioni.
Messa in mora a giugno
Il 9 giugno 2021 la Commissione ha inviato al Belgio una lettera di costituzione in mora, concedendo 2 mesi di tempo per adottare misure correttive. La risposta del Belgio non ha affrontato le questioni sollevate nella lettera di costituzione in mora e i membri interessati sono rimasti in carica. Il Belgio dispone ora di 2 mesi per attuare un intervento appropriato, trascorsi i quali la Commissione potrà decidere di deferire il caso alla Corte di giustizia dell’UE. Ulteriori informazioni relative alle norme dell’UE sulla protezione dei dati sono disponibili online.
La Commissione Ue si aspetta che il parlamento belga discuta il caso in settimana e prenda provvedimenti in tempi stretti.