Wojciech Wiewiórowski, garante europeo della privacy, ha intenzione di intervenire sul regolamento per la protezione dei dati al fine di renderlo maggiormente efficace in merito alle sue applicazioni: vuole ottenere un cambiamento sulle modalità di “azione” del regolamento, circa la protezione dei dati dopo quattro anni dalla sua entrata in vigore e dieci anni dall’inizio dei lavori delle istituzioni europee per aggiornare le norme sulla protezione dei dati.

Durante lo scorso mese, precisamente il 16 ed il 17 giugno, si è svolta a Bruxelles una conferenza dove sono stati chiariti alcuni elementi in merito all’applicazione del regolamento, affinchè “le cose che possono essere definite ora dovrebbero essere definite ora, non in un futuro imprecisato” – secondo le parole di Wojciech Wiewiórowski.

Malgrado il Gdpr preveda molti meccanismi di collaborazione tra le autorità per gestire i casi più complessi, è stato avvertito un “peso” particolarmente notevole per le piccole e medie imprese: le Big Tech, invece, grazie ad un maggior numero di risorse economiche, non hanno subito in maniera eccessiva gli effetti del nuovo regolamento, continuando ad approfittare di una posizione di favore rispetto ai competitor più piccoli. Alla sopracitata conferenza era presente Max Schrems, avvocato e presidente onorario di Noyb (c.d. European Centre for Digital Rights, ossia un’organizzazione senza scopo di lucro con sede a Vienna) il quale ha sfidato Facebook nel 2018 e che nel corso dell’evento parlato di come sia stato complesso e costoso il l’iter per la difesa dei propri diritti: i ritardi relativi agli iter procedurali dipendono il più delle volte dal sistema previsto dal Gdpr per le aziende che operano su più Stati (one-stop-shop). Al fine di semplificare i sistemi di tutela delle aziende, europee e straniere, fu previsto che tutto il contenzioso passasse dall’autorità dove è stata stabilita la propria sede europea.

In termini di riforma, oggi, Wiewiórowski, realizza che una centralizzazione totale della gestione delle sfaccettature procedurali appare essenzialmente impossibile, tuttavia maggior coordinamento dovrebbe risolvere i principali problemi del meccanismo attuale del one-stop-shop, i cui costi sono in aumento.

Il Garante europeo si riferisce dunque al Digital Markets Act e alle nuove leggi europee della data economy, che prevedono un ruolo maggiormente centralizzato per la Commissione europea, malgrado non sia totalizzante: si tratta pertanto dell’unico modo finalizzato a “garantire una protezione reale e coerente ad alto livello dei diritti fondamentali alla protezione dei dati e della privacy in tutta l’Unione europea. Questo modello non solo attenuerebbe il problema dell’assegnazione disomogenea delle responsabilità, ma garantirebbe anche una reale coerenza in tutta l’Europa, anche attraverso forti meccanismi di collegialità”.

In merito a tale questione, della stessa opinione si trova il Parlamento europeo, che, tra gli emendamenti alla proposta della Commissione sul regolamento dell’intelligenza artificiale, l’AI Act, ne ha aggiunti alcuni, controfirmati dai co-relatori Brando Benifei e Dragos Tudorache: la loro posizione in merito, prevede, per le grandi aziende con un impatto su milioni di persone in più Paesi europei, che sia la Commissione ad agire al posto dell’autorità di controllo locale e tal opportunità è suggerita anche nei casi in cui l’autorità nazionale si muova troppo lentamente ed in questo modo, non vi sarà alcuna differenza circa la sede dell’azienda, dal momento che le investigazioni e le sanzioni saranno gestite centralmente da Bruxelles con l’aiuto dell’autorità locale.