Lo scorso 17 giugno si è conclusa la seconda giornata della conferenza organizzata dall’EDPS intitolata “The Future of Data Protection: Effective Enforcement in the Digital World”, tenutasi a Bruxelles, alla quale sono intervenuti i principali esperti di data protection a livello globale, per riflettere e discutere dell’efficienza del GDPR.

E-Lex, invitata a partecipare, ha seguito con attenzione i lavori.

Pubblichiamo, di seguito, un breve resoconto degli interventi.

16 giugno, 2022

Ore 9.50. Leonardo Cervera Navas, Direttore dell’Ufficio del Garante europeo della protezione dei dati (“European Data Protection Supervisor o “EDPS”), ha aperto la conferenza dando il benvenuto ai partecipanti e chiarendo i macro-temi oggetto di approfondimento.

La conferenza si propone di indagare l’applicazione del GDPR esaminando le sfide e le opportunità che essa comporta.

Ore 10. I primi a prendere la parola sono stati Max Schrems, fondatore di NOYB – European Center for Digital Rights, Ulrich Kelber, Garante tedesco per la protezione dei dati, Paul Nemitz, Principal Advisor della Direzione generale Giustizia e consumatori della Commissione europea, e Ursula Pachl, Vicedirettore generale del BEUC, l’Organizzazione europea dei consumatori.

Nel panel si è discusso del concetto di “applicazione efficace” ed è stata sottolineata la stretta interconnessione tra compliance ed enforcement. L’applicazione, infatti, non è un obiettivo in sé, ma un mezzo per raggiungere la conformità al GDPR.

I Relatori si sono soffermati sulla circostanza che, ad oggi, non si possa ancora parlare di un’applicazione efficace del GDPR, nonostante esso contenga, potenzialmente, tutti gli strumenti necessari a tal fine.

Ore 11. Margrethe Vestager, Vicepresidente esecutivo per Un’Europa pronta per l’era digitale e Commissario europeo per la Concorrenza, ha affrontato il delicato rapporto tra privacy e concorrenza, legato al ruolo strategico acquisito dai data nel mercato digitale.

A seguito di un rapido esame del Digital Market Act, e, in particolare, della sua struttura volta a limitare il potere delle grandi piattaforme online e ad assicurare il corretto funzionamento del sistema concorrenziale, la Vicepresidente ha concluso l’intervento sottolineando la necessità di creare un quadro normativo di riferimento sicuro e democratico. La digital transition, infatti, avrà successo solo se si costruisce una solida fiducia dei cittadini nei confronti delle nuove tecnologie.

Ore 11.45. Sono intervenuti Thomas Zerdick, Capo dell’unità “Supervision and Enforcement” presso l’Ufficio dell’EDPS, Teki Akuetteh, avvocato esperto di tecnologie informatiche e Direttore esecutivo dell’Africa Digital Rights Hub, Hielke Hijmans, Presidente della Camera del contenzioso e membro del Comitato esecutivo dell’Autorità belga per la protezione dei dati, e in collegamento da remoto Anu Bradford, professoressa presso la Columbia Law School.

Nel panel si è discusso dell’impatto del GDPR oltre i confini europei che ha contribuito in maniera rilevante al cosiddetto “Effetto Brussels”. La pressione avvertita dalle organizzazioni globali a aderire ai più alti standard di protezione globali ha consentito, infatti, all’Unione europea di estendere de facto le sue leggi a livello internazionale.

I Relatori hanno messo in luce il pericolo che, a causa della mancanza di un’applicazione visibile e consistente, il GDPR finisca per perdere il suo status di “golden standard”.

Ore 14. Orla Lynskey, professoressa presso la London School of Economics And Political Science, Tobias Judin, Capo del Dipartimento internazionale dell’Autorità norvegese per la protezione dei dati, Fanny Hidvegi, Policy Manager per l’Europa di Access Now, e in collegamento da remoto Juan Fernando López Aguilar, Presidente della Commissione per le libertà civili, giustizia e affari interni del Parlamento europeo, hanno discusso dell’onere di dare attuazione alla legislazione europea.

Tra i problemi principali sono state annoverate le discrepanze tra le procedure nazionali, che ostacolano il funzionamento del meccanismo di cooperazione tra le Autorità di controllo, cosiddetto One-Stop-Shop (“OSS”), e la mancanza di risorse e di personale esperto a disposizione dei Garanti europei.

Ore 15. Didier Reynders, Commissario europeo per la Giustizia, i diritti fondamentali e la cittadinanza, ha illustrato brevemente l’impegno della Commissione europea nell’applicazione del GDPR. Successivamente, si è soffermato sull’importanza, ai fini di un’applicazione effettiva ed efficace del Regolamento, della cooperazione tra le Autorità nazionali di controllo, ricordando che tra gli obiettivi all’origine del GDPR figuravano: preservare il principio di prossimità, in modo da consentire ai cittadini di interfacciarsi facilmente con Autorità che condividessero con loro valori culturali e lingua, e garantire la collaborazione tra le Autorità nazionali, in modo da assicurare su tutto il territorio europeo gli stessi elevati standard di data protection.

Ore 16. Sono intervenuti Gwendal Le Grand, Responsabile dell’attività di “Enforcement support and coordination” presso il Comitato europeo per la protezione dei dati (“European Data Protection Board” o “EDPB”), Bojana Bellamy, Presidente del Center for Information Policy Leadership del Hunton Andrews Kurth LLP, Estelle Massé, Global Data Protection Lead di Access Now, e Florence Raynal, Capo del Dipartimento Affari Internazionali ed Europei del CNIL.

Nel panel si è discusso dei meccanismi di cooperazione tra le Autorità nazionali di controllo previsti dal GDPR. I Relatori hanno messo in luce i benefici e le difficoltà legate all’incontro tra diversi background culturali e approcci alla data protection. Tra le soluzioni proposte: maggiori risorse, procedure allineate di gestione dei reclami, operazioni congiunte su casi strategici, e maggiore coinvolgimento e trasparenza da parte dell’EDPB.

Ore 17. Shoshana Zuboff, professoressa emerita alla Harvard Business School e autrice del libro di saggistica intitolato “The Age of Surveillance Capitalism”, ha illustrato la stretta interconnessione tra sorveglianza e capitalismo. Ogni individuo è sorvegliato e i dati che fornisce, gratuitamente e spesso inconsapevolmente, attraverso le sue attività quotidiane, on-line e off-line, sono la materia prima che permette a enormi aziende di indirizzare i consumi e di “predirli”.

Ore 17.30. A chiudere la prima giornata di conferenza è stata Věra Jourová, Vicepresidente della Commissione europea Responsabile per le Politiche sui valori e la trasparenza, ripercorrendo le sfide già superate dal GDPR e quelle che, con i dovuti mirati interventi di aggiornamento, si auspica, sarà in grado di affrontare nel futuro prossimo.

17 giugno, 2022

Ore 9.20. Aleid Wolfsen, Vicepresidente dell’EDPB, ha aperto la seconda giornata della conferenza organizzata dall’EDPS con una breve panoramica sul ruolo e i compiti del Board e sull’importanza del lavoro delle Autorità nazionali di controllo.

Ore 9.45. Marie-Laure Denis, Presidente del CNIL, ha messo in luce la necessità di concentrare lo sforzo collettivo dei Garanti nazionali su casi di importanza strategica che, spesso, vedono coinvolte le Big tech, nei confronti delle quali l’applicazione del GDPR è ancora troppo lenta e inefficiente.

La Dichiarazione adottata dall’EDPB lo scorso 28 aprile a Vienna, contenente alcune linee guida essenziali in materia di cooperazione tra le Autorità nazionali di controllo, ha rappresentato il primo passo verso un’applicazione efficace del GDPR.

Ore 10.15. Sono intervenuti Filipe Bastos, assistente professore presso la NOVA School of Law di Lisbona, Johannes Caspar, professore presso la Bucerius Law School, Isabelle Vereecken, Capo del segretariato dell’EDPB, Lisette Mustert, dottoranda presso la University of Luxembourg.

In questo panel si è discusso delle “composite administrative procedures” presenti nella legislazione europea e, in particolare del meccanismo, introdotto dal GDPR, in base al quale l’EDBP può adottare decisioni vincolanti per risolvere le controversie tra le Autorità nazionali di controllo. I benefici, amministrativi e politi, legati a strumenti di tale natura sono compensati, tuttavia, dalle difficoltà che sorgono quando si combinano procedure e prassi diverse a livello nazionale ed europeo.

Tra gli ostacoli al funzionamento efficiente del meccanismo di cooperazione tra i Garanti nazionali, i Relatori hanno messo in luce le limitate possibilità per l’EDPB di essere coinvolto nelle prime fasi delle indagini a livello nazionale e il breve termine di tempo entro il quale la decisione deve essere adottata.

Ore 12. Wojciech Wiewiórowski, Garante europeo della protezione dei dati, dopo aver ringraziato i partecipanti, e aver ripercorso brevemente le due giornate di conferenza, si è unito al coro di quanti hanno sostenuto che il GDPR rappresenta ancora oggi uno strumento innovativo nella protezione dei diritti digitali, in grado di fungere da bussola nella continua evoluzione tecnologica.

Ore 13.30. Sono intervenuti Cristina Caffarra, esperta di antitrust, Olivier Sylvain, Senior Advisor del Presidente della Federal Trade Commission, e in collegamento da remoto Angelene Falk, Commissario australiano per l’informazione e per la privacy, e Alexandre de Streel, professore presso la University of Namur.

In questo panel sono state affrontate le conseguenze che l’uso improprio dei dati personali e i comportamenti intrusivi della privacy possono avere in termini di concorrenza ai danni di consumatori, società e, più in generale, della democrazia.

Nonostante alcuni importanti sviluppi, i Relatori hanno messo in luce che non si è ancora raggiunta la concreta cooperazione tra le Autorità e l’integrazione reciproca degli strumenti propri dei diversi settori della competition, data protection e consumer protection.

Ore 15. Ashkan Soltani, in qualità di Direttore esecutivo della California Privacy Protection Agency (“CPPA”), ha introdotto brevemente la nuova Agenzia, istituita dal California Privacy Rights Act (“CPRA”) del 2020.

La missione della CPPA consiste nell’assicurare il rispetto del CPRA e nel garantire che le imprese e i consumatori siano ben informati sui loro diritti ed obblighi. La nuova Agenzia andrà, dunque, oltre la sola funzione di regolamentazione e svolgerà un’importante funzione educativa.

Ore 15.15. A prendere la parola sono stati Axel Voss, membro del Parlamento europeo, Anna Fielder, Presidente dell’European Digital Rights, Michael Veale, professore presso la University College London, Matthew Newman, corrispondente per MLEX.

Con quest’ultimo panel si è conclusa la conferenza organizzata dall’EDPS discutendo del futuro prossimo del GDPR e di come cambierà la percezione pubblica della privacy con l’evoluzione digitale.

I Relatori si sono interrogati sull’impatto che avrà il Metaverso di Zuckerberg sulla data protection e sulla percezione che i cittadini avranno di quest’ultima, mettendo in luce la necessità che dietro al nuovo mondo virtuale rimanga una visione reale e una regolamentazione concreta, costruita con il contributo di esperti di tali nuove tecnologie.

Ore 16.30. Wojciech Wiewiórowski, Garante europeo della protezione dei dati, ha chiuso la conferenza con saluti e ringraziamenti.

Cecilia Testi

Author elex

More posts by elex