Le opinioni espresse in questo articolo sono quelle dell’autore e non rappresentano in alcun modo la posizione editoriale di EURONEWS.
Questa settimana, i ministri europei della giustizia si sono incontrati a Copenaghen per un incontro informale Ospitato dalla presidenza danese del Consiglio dell’Unione Europea per discutere, tra le altre cose, il potenziale per semplificare e rivedere le regole ai sensi del regolamento generale sulla protezione dei dati (GDPR).
Il GDPR è stato un argomento caldo dalla sua adozione nel 2016. Il quadro della privacy europeo rimane uno dei più completi e più severi al mondo, ma molte aziende europee sono sempre più frustrate dalla rigida interpretazione dei dati personali e dall’onere amministrativo pesante richiesto per la conformità.
Allo stesso tempo, i legislatori europei considerano il GDPR come un punto di riferimento globale e sono stati chiari nella loro riluttanza a riaprirlo, ad eccezione degli sforzi strettamente mirati per ridurre la complessità e alleviare l’onere normativo.
I ministri del Giustizia vogliono rendere il GDPR più affari e user-friendly
Dobbiamo ancora vedere la proposta della Commissione per la semplificazione del GDPR entro la fine dell’anno, tuttavia, sta diventando chiaro che non sono solo ministri europei di affari o industria (o l’industria stessa), ma anche ministri di giustizia che riconoscono che il GDPR rappresenta una sfida di competitività per molte imprese europee.
L’ospite della riunione informale, Peter Hummelgaard, ministro della Giustizia della Danimarca, referenziato Il rapporto Draghi durante le sue osservazioni:
“Come tutti sanno, il rapporto Draghi ha evidenziato che abbiamo serie sfide di competitività all’interno del blocco. Pertanto, durante la presidenza danese, ci concentreremo sulla modernizzazione del panorama normativo, concentrandoci in particolare sul GDPR”.
INESE Lībiņa-Egnere, Ministro della Giustizia della Lettonia, detto giornalisti che l’obiettivo è di “Rendi la protezione dei dati più intuitiva”.
Annelies Verlinden, ministro della Giustizia del Belgio, echeggiato Il sentimento, sottolineando che mentre il GDPR rimane “un regolamento molto importante, vogliamo evitare requisiti amministrativi extra. In Belgio, abbiamo molte PMI e non vogliamo essere troppo onerosi”.
La Commissione desidera una semplificazione mirata, non vede la necessità di una revisione più ampia
Michael McGrath, il commissario europeo che supervisiona gli sforzi di revisione e semplificazione del GDPR, evidenziato Durante la conferenza stampa che la Commissione europea ha già proposto semplificazioni mirate a maggio per facilitare gli obblighi di conservazione dei registri del GDPR per PMI, piccole capitazioni a metà Caps e organizzazioni con meno di 750 dipendenti.
La scorsa settimana, la Commissione ha anche ospitato un dialogo di implementazione del GDPR, offrendo alle parti interessate selezionate l’opportunità di condividere le proprie esperienze e idee per un’ulteriore semplificazione.
Commissario McGrath detto giornalisti che “non esiste una richiesta significativa per una riapertura drammatica (o radicale) del GDPR”, che riflette il feedback raccolto durante il Dialogo di implementazione con l’industria all’inizio di questo mese.
“Tuttavia, alcuni stakeholder e alcuni Stati membri hanno presentato il caso di emendamenti mirati. Ciò che era coerente in tutto il consiglio era la richiesta di una guida più pratica e coerente, nonché un forte coinvolgimento delle parti interessate da parte dei DPA nazionali e dell’EDPB. C’è anche una chiara necessità di una maggiore applicazione uniforme delle regole del GDPR in tutta l’UE”.
La commissione sta lavorando su due fronti: il vicepresidente esecutivo Henna Virkkunen sta guidando lo sviluppo di un Strategia dell’Unione dati europeavolto a semplificare l’interazione tra la direttiva sui dati aperti, la legge sulla governance dei dati e la legge sui dati – con l’obiettivo di sbloccare nuovi investimenti e consentire una condivisione di dati più efficace all’interno e oltre l’Europa.
Nel frattempo, Michael McGrath sta dirigendo gli sforzi per semplificare il GDPR.
In pratica, il GDPR – o più spesso, la sua interpretazione eccessivamente rigorosa – viene spesso utilizzata come motivo per non condividere i dati, minando l’obiettivo della direttiva sui dati aperti di maggiore apertura del settore pubblico e le ambizioni della legge sui dati per una migliore condivisione dei dati B2B. Per affrontare veramente le sfide che devono affrontare l’economia dei dati in Europa, queste iniziative devono rafforzarsi a vicenda: un compito politicamente complesso, ma necessario.
Cosa propongono i danesi? Non dimentichiamo i scala
All’inizio di luglio, la presidenza danese ha diffuso a Non-paper Nella revisione del GDPR, che include diverse proposte positive e adatte al business.
Gli esempi di queste proposte includono 1) Impostare una soglia minima per quando si applicano i diritti dei soggetti dei dati; 2) consentire alle PMI una maggiore flessibilità nell’elaborazione dei dati a basso rischio; 3) chiarire quando sono richieste valutazioni di impatto sulla protezione dei dati (DPIA) e considerando esenzioni o procedure semplificate per le PMI; e 4) presentare reclami alle autorità di protezione dei dati (DPAS) in condizione di previo impegno con il controllore dei dati – per aiutare a prevenire l’abuso, incoraggiare la risoluzione a livello aziendale e, potenzialmente, facilitare il carico di lavoro dei DPA.
È sempre più chiaro che né la commissione né la presidenza danese troveranno la volontà politica di riaprire il GDPR per una revisione più ampia. Tuttavia, è essenziale che i cambiamenti proposti dalla presidenza danese non si limitino alla tradizionale definizione di piccole e medie imprese (PMI) – quelle con un massimo di € 50 milioni di fatturato annuo e meno di 250 dipendenti.
Per lo meno, dovrebbero seguire il precedente set da parte del precedente semplificazione omnibusche ha esteso il sollievo di segnalazione del GDPR a piccole e medie-capspe o aziende con meno di 750 dipendenti.
Questo ambito più ampio consentirebbe alla semplificazione del GDPR di supportare meglio l’economia europea dei dati – compresi i scalatori – che sono fondamentali per le ambizioni della competitività dell’Europa.
Queste società affrontano già barriere come rigorose interpretazioni dei dati personali nell’ambito del GDPR, limitata prontezza delle istituzioni pubbliche per condividere i dati e la riluttanza da parte di attori privati a fare lo stesso. È fondamentale garantire che queste aziende ad alta crescita non siano trascurate nel processo di riforma.
Il tradizionale approccio “Think Small First” dell’Europa ha i suoi meriti, ma quando si tratta di riforma del GDPR, deve essere integrato da una mentalità “non dimenticare coloro che possono scalare mentre lo fanno”.
Image:Getty Images
