A poco più di cento giorni dalla data di
applicazione del GDPR, la Commissione Europea ha ritenuto opportuno fare
un po' più di chiarezza su come il Regolamento debba essere messo in pratica dagli Stati membri e dalle imprese e sui vantaggi che intende portare ai cittadini. Lo fa pubblicando una serie di
documenti di orientamento che
illustrano i provvedimenti che la Commissione, le imprese, le autorità nazionali di protezione dei dati e le amministrazioni nazionali devono adottare.
La Commissione sottolinea infatti che prima di rendere completamente operativo il GDPR sono necessari ancora molti adeguamenti specifici, come la
modifica delle leggi esistenti da parte degli Stati membri (in Italia c'è la notissima "Legge Privacy") o l'istituzione del Comitato europeo per la protezione dei dati. Per questo la Commissione esorta i governi degli Stati membri dell'UE e le autorità di protezione dei dati
a tenersi pronti e a fornire il loro sostegno al GDPR.
Ad oggi
solo due Stati (Austria e Germania) hanno già adottato la normativa nazionale pertinente. Gli Stati membri dovrebbero
accelerare l'adozione della legislazione nazionale e fare in modo che queste misure siano conformi al Regolamento, spiega la Commissione. Essi dovrebbero anche dotare le autorità nazionali delle necessarie risorse finanziarie e umane al fine di garantirne l'indipendenza e l'efficienza.
La Commissione intende destinare
1,7 milioni di euro al finanziamento delle autorità di protezione dei dati e alla formazione dei professionisti in materia di protezione dei dati. Altri
2 milioni di euro sono disponibili per sostenere le autorità nazionali nell'opera di
sensibilizzazione rivolta alle imprese, in
particolare alle PMI. Proprio per le piccole-medie imprese è stato predisposto uno
strumento online - in realtà è più una
infografica che altro - per aiutarle a capire come adeguarsi al GDPR.
La Commissione Europea ha anche messo in evidenza
le prossime tappe che intende seguire per agevolare e controllare l'applicazione del GDPR. Sino alla scadenza del 25 maggio continuerà a sostenere gli Stati membri, le autorità di protezione dei dati e le imprese per aiutarli a prepararsi all'attuazione della riforma. A partire da maggio 2018, poi,
monitorerà le modalità di applicazione delle nuove norme da parte degli Stati membri e prenderà gli eventuali provvedimenti necessari.
Un anno dopo l'entrata in vigore del regolamento, la Commissione organizzerà un evento per
fare un bilancio dell'attuazione del regolamento: i dati raccolti faranno da base per una relazione sulla valutazione e sul
riesame del regolamento che la Commissione dovrà presentare entro maggio 2020.