Quando il regolamento generale sulla protezione dei dati (GDPR) è entrato ufficialmente in vigore in tutta l'UE nel maggio 2018, i protettori dei dati avevano grandi speranze. Un commento da 8com GmbH.
Le violazioni della protezione dei dati personali dovrebbero finalmente essere punite con sanzioni sostanziali e le società digitali come Facebook e Google dovrebbero essere frenate. Ma l'insieme completo di regole, che all'epoca serviva da modello per le leggi sulla protezione dei dati in tutto il mondo, ha avuto l'effetto sperato?
Scarsa applicazione
"Le speranze e le aspettative sollevate da questa legge faro si stanno trasformando in frustrazione per la lenta applicazione", scrive l'organizzazione per i diritti civili Access Now nel suo rapporto in occasione del terzo anniversario del GDPR. "I radicali miglioramenti della privacy che sono stati promessi alle persone devono ancora concretizzarsi: molti reclami rimangono irrisolti, le violazioni dei dati fanno regolarmente notizia e la maggior parte delle grandi aziende tecnologiche sta resistendo ai cambiamenti dei loro modelli di business di raccolta dei dati." Il GDPR è ancora agli inizi e è decisamente troppo presto per discutere la revisione della legge. Tanto più che molti degli strumenti previsti dal regolamento non sono stati ancora utilizzati.
3 anni: in tutta l'UE oltre 278 milioni di multe
Da maggio 2018 a marzo 2021, le autorità per la protezione dei dati dei paesi dell'UE hanno imposto complessivamente 596 multe per un totale di 278.549.188 euro. Tuttavia, vi è una grande discrepanza tra i singoli paesi. L'autorità spagnola è stata la più attiva con 223 multe. Altre autorità, come quelle lussemburghesi e slovene, non hanno ancora imposto una singola sanzione ai sensi del GDPR. Uno sguardo ai numeri puri non mostra i notevoli problemi che le autorità per la protezione dei dati hanno nel far rispettare le loro multe attraverso ricorsi e obiezioni. Anche lavorare insieme non funziona senza intoppi.
Al fine di migliorare il potere esecutivo delle autorità di protezione dei dati, Access Now propone varie misure. Le oltre 40 autorità di protezione dei dati nei paesi dell'UE dovrebbero collaborare meglio, le norme procedurali nazionali dovrebbero cambiare e le autorità dovrebbero disporre di maggiori risorse per il loro lavoro.
Aspre critiche all'autorità irlandese per la protezione dei dati
Anche altri eminenti sostenitori della protezione dei dati criticano la mancata attuazione del GDPR. Johnny Ryan dell'organizzazione per i diritti civili Irish Council for Civil Liberties vede uno dei principali problemi nell'autorità irlandese per la protezione dei dati, la Commissione per la protezione dei dati (DPC). Sebbene sia responsabile di grandi aziende come Google, Facebook e Twitter, è sottofinanziata e soffre di problemi strutturali. Il DPC utilizza ancora Lotus Notes per la gestione dei reclami. È come usare un regolo calcolatore per gestire le buste paga di molti dipendenti, afferma Ryan. Inoltre, l'agenzia non dispone di personale sufficiente. La Commissione Ue avrebbe dovuto avviare da tempo una procedura d'infrazione contro l'Irlanda, come richiesto dal Parlamento Ue. Secondo il commissario federale tedesco per la protezione dei dati Ulrich Kelber, la Commissione Ue deve agire nei confronti dell'Irlanda e stabilire almeno che ogni caso debba concludersi con una bozza di decisione.
Associazioni e ricercatori chiedono correzioni
Il presidente dell'associazione informatica tedesca Bitkom, Achim Berg, definisce la standardizzazione europea delle norme sulla protezione dei dati una "decisione giusta". Tuttavia, gli ultimi tre anni hanno anche dimostrato che la legge non è riuscita a raggiungere il suo obiettivo più importante di armonizzare il quadro giuridico e la pratica applicativa nella protezione dei dati in tutta Europa. La colpa è delle troppe clausole di apertura, che consentirebbero agli Stati dell'UE di intraprendere le proprie strade nazionali. In pratica, il coordinamento tra le autorità di controllo funziona solo a rilento. Il principale lobbista lamenta che molte aziende non sono ancora sicure su come implementare i requisiti del GDPR.
Il GDPR potrebbe essere migliorato
L'associazione di ricerca Forum Privatheit fornisce 33 suggerimenti in un libro per migliorare il GDPR, soprattutto per i cittadini. Alexander Roßnagel, portavoce dell'associazione di ricerca e responsabile della protezione dei dati dell'Assia, chiarisce che i big data e l'intelligenza artificiale in particolare hanno portato a una crescente asimmetria di potere tra le grandi società di elaborazione dati e le persone interessate. Il GDPR non offre ancora una risposta adeguata. I giardinieri oi club sportivi sarebbero soggetti agli stessi requisiti di protezione dei dati delle multinazionali, che hanno un potere di elaborazione dei dati molto maggiore e quindi rappresentano un rischio maggiore per i diritti fondamentali dei cittadini.
Mentre alcuni critici vedono il problema principalmente nella mancata attuazione delle norme, altri sono favorevoli alla riforma della legge. Conclusione: dopo tre anni, nessuno sembra davvero soddisfatto del GDPR.
Altro su 8com.de
Informazioni su 8com Il Cyber Defence Center di 8com protegge efficacemente le infrastrutture digitali dei clienti di 8com dagli attacchi informatici. Include la gestione delle informazioni sulla sicurezza e degli eventi (SIEM), la gestione delle vulnerabilità e i penetration test professionali. Inoltre, offre lo sviluppo e l'integrazione di un sistema di gestione della sicurezza delle informazioni (ISMS) inclusa la certificazione secondo standard comuni. Misure di sensibilizzazione, formazione sulla sicurezza e gestione della risposta agli incidenti completano l'offerta.