Il 20 e 21 maggio un’occasione unica per fare il punto dell’applicazione del regolamento europeo a un anno dalla sua piena entrata in vigore.

Il 20 e 21 maggio, a Berlino, si terrà l’ormai consueto appuntamento con le giornate europee per la protezione dei dati. Il 22 maggio seguirà un workshop con temi specifici da approfondire.

Ormai da anni partecipo a questo incontro e devo dire che il tempo investito è indubbiamente fruttuoso. Tanto per cominciare, a queste giornate sono presenti personaggi di grande rilievo, in grado di condizionare le scelte presenti e future dell’Europa, in materia di protezione dei dati personali.

Ad esempio, il primo giorno terrà una attesa relazione la presidente del comitato europeo per la protezione dei dati, Andrea Jelinek, che illustrerà come questo organismo referente sovrannazionale stia mettendo a punto regole, che dovranno poi essere obbligatoriamente attuate da tutte le autorità Garanti nazionali.

Un altro tema di grande importanza è certamente legato ai problemi che nasceranno, quando il Regno Unito, in un modo o nell’altro, uscirà dall’Europa. I forti legami economici tra il Regno Unito e l’Europa, nonché le interconnessioni informatiche fra aziende britanniche ed europee, dovranno essere profondamente rivisti, anche se da molte parti si ritiene che il problema potrebbe essere risolto con l’inserimento del Regno Unito nei paesi, per i quali vale la decisione di adeguatezza. È un’ipotesi certamente attraente per tutti i soggetti coinvolti, ma durante il convegno verranno analizzati pro e contro di questa decisione della commissione europea.

Uno dei pregi di queste giornate congressuali è che, dopo una prima giornata, svolta su temi di interesse generale, la seconda giornata viene articolata in sessioni parallele, che attirano l’attenzione, fra i partecipanti, dei soggetti interessati a temi specifici. È inutile che ricordi ai lettori come il tema della violazione dei dati, con tutte le condizioni al contorno che più volte ho illustrato, rappresenti una tema di estrema attrazione per tutti i partecipanti. Il fatto che le autorità Garanti nazionali abbiano cominciato ad applicare i criteri di determinazione delle sanzioni costituisce un elemento di studio, che dovrà essere certamente valutato, non appena si avranno a disposizione risultati statisticamente significativi, dal comitato europeo per la protezione dei dati. Spetta infatti a questo comitato dare linee guida sulle modalità di pesatura delle 10 aree, nelle quali viene suddiviso il processo di applicazione delle sanzioni.

Il terzo giorno è dedicato ad un workshop di approfondimento, dove vengono trattati temi specifici, come ad esempio il diritto di accesso da parte degli interessati e le modalità con cui si potrà essere preparati ad affrontare il tema della e-privacy, non appena la commissione europea, il parlamento europeo ed il consiglio d’Europa avranno assunto una decisione in merito.

Un altro tema che verrà trattato nell’ultima giornata riguarda il rapporto fra il titolare del trattamento e responsabile del trattamento, sia esso un soggetto inquadrato nella stessa organizzazione od un soggetto esterno.

Ancora oggi esistono molti dubbi sui reciproci rapporti e sulle modalità di definizione delle rispettive responsabilità.

A questo punto, ci rivedremo a Berlino!