L’Agenzia dell’Unione europea per i diritti fondamentali – Fundamental Rights Agency (FRA) ha pubblicato un Focus intitolato The General Data Protection Regulation – one year on. Civil society: awareness, opportunities and challenges. Nell’invitare chi avesse interesse alla lettura del documento completo (in inglese), riportiamo di seguito nostra traduzione del comunicato di sintesi con cui la FRA ha introdotto la pubblicazione del documento.
Le organizzazioni della società civile comprendono ampiamente le nuove norme dell’UE sulla protezione dei dati. Ma trovano difficile implementarle anche se non hanno impattato molto il loro lavoro quotidiano.
Le nuove regole si applicano in tutta l’UE dal 25 maggio 2018. Per comprendere l’impatto, la FRA ha chiesto alle organizzazioni della società civile in che modo il regolamento le hanno influenzate.
Il documento “Focus sulla protezione dei dati generali – un anno dopo” mostra che i due terzi delle organizzazioni della società civile comprendono i requisiti del GDPR. Circa la metà ha anche designato responsabili della protezione dei dati.
Pur a fronte di tale consapevolezza, il 77% fatica nell’attuazione delle regole. L’89% afferma che è necessario uno sforzo per conformarsi alle regole, per come le hanno comprese. Ciò si riferisce principalmente all’adozione o alla revisione delle politiche sulla privacy e all’ottenimento del consenso degli abbonati alla mailing list.
Nonostante queste sfide, il 37% afferma che le nuove regole le hanno rese più efficienti nel loro lavoro quotidiano. Detto questo, le questioni relative al consenso, la base giuridica per il trattamento dei dati personali e la concessione dell’accesso ai dati personali sono citate come particolarmente difficili nelle operazioni quotidiane.
La maggior parte (67%) afferma che la propria autorità nazionale di controllo della protezione dei dati non ha fornito assistenza o consulenza in modo proattivo. Inoltre, il 72% indica di non avere avuto contatti diretti con l’autorità nazionale competente. Ciò sottolinea una mancanza di comunicazione tra questi soggetti. Diversi hanno cercato aiuto da società private dietro compenso.
Raramente gli utenti sembrano usare i loro diritti per accedere, modificare o cancellare i loro dati personali detenuti dalla società civile. Quando lo fanno, tende principalmente a cancellare i loro dati personali.
Inoltre, il documento mostra che pochissime organizzazioni della società civile hanno esercitato il loro diritto di lamentarsi delle violazioni della protezione dei dati.
I risultati attingono alle risposte di oltre 100 organizzazioni. Alimenteranno la valutazione generale della Commissione europea sull’impatto del GDPR.
