Un’ampia coalizione di organizzazioni della società civile, accademici, aziende, sindacati ed esperti ha espresso preoccupazione per le proposte di riapertura e potenziale modifica del Regolamento generale sulla protezione dei dati (GDPR). Questi gruppi, che comprendono 121 firmatari tra cui European Digital Rights (EDRi), Access Now e Amnesty International, temono che tali mosse possano compromettere i diritti fondamentali, la responsabilità e il futuro della politica digitale dell’Unione europea.
Il GDPR è considerato qualcosa di più di un semplice regolamento; è la colonna portante delle normative digitali dell’UE e il risultato di una battaglia legislativa combattuta con grande determinazione. Stabilisce standard elevati, tutela la dignità delle persone in un mondo guidato dai dati e il suo impatto va ben oltre i confini dell’UE, influenzando la governance digitale a livello globale.
Sebbene le proposte di modifica di alcune disposizioni, volte talvolta a sostenere le piccole e medie imprese, ad aumentare la certezza del diritto e a rafforzare l’applicazione delle norme, possano sembrare positive in linea di principio, i firmatari temono che possano rivelarsi inadeguate al raggiungimento di una vera semplificazione. Temono invece che queste modifiche, secondo loro non supportate da prove, possano far regredire le garanzie fondamentali in materia di responsabilità e il principio stesso. In pratica, ciò potrebbe consentire ad alcune aziende di evitare di tenere i registri del trattamento dei dati, anche per categorie speciali di dati, basandosi esclusivamente sull’organico o sul fatturato.
La coalizione sottolinea che un simile cambiamento vanificherebbe l’“approccio basato sul rischio” del GDPR, che calibra gli obblighi in base al potenziale danno arrecato ai diritti e alle libertà delle persone e non in base alle dimensioni dell’azienda. Il cambiamento rischia di erodere la base originaria del regolamento, che si basa sui diritti e riconosce la protezione dei dati personali come un diritto fondamentale. I firmatari sottolineano che i diritti dei dati e la vulnerabilità delle persone non diminuiscono solo perché un’azienda è di piccole dimensioni.
L’uso della competitività per giustificare l’esenzione dalle protezioni fondamentali invia un messaggio preoccupante: i diritti delle persone sono sacrificabili quando sono in gioco interessi economici. I firmatari sostengono che la competitività sostenibile si basa sulla fiducia, sulla responsabilità, sull’equità e su infrastrutture solide, non sull’abbassamento degli standard. Ritengono che gli sforzi di deregolamentazione raramente si fermino a piccoli aggiustamenti. Una volta che il GDPR sarà stato modificato, potrebbe essere vulnerabile a richieste più ampie, come l’indebolimento delle norme sul consenso o la legittimazione di usi invasivi dei dati per l’addestramento dell’intelligenza artificiale. C’è anche un contesto internazionale da considerare, con richieste da parte di attori stranieri che spesso iniziano con tentativi di indebolire il GDPR prima di estendersi ad altre leggi digitali dell’UE. Un indietreggiamento sul GDPR danneggerebbe la credibilità dell’UE come punto di riferimento per una governance digitale basata sui diritti a livello globale.
I firmatari sono consapevoli che le incombenze derivanti dal regolamento possano risultare onerose, in particolare per le piccole entità che agiscono in buona fede. Tuttavia, sottolineano che indebolire le protezioni legali non è la soluzione adeguata. Esortano invece la Commissione europea a rifiutare qualsiasi proposta di modifica del GDPR e a riaffermarne l’integrità. Ritengono che le attuali difficoltà di attuazione possano essere risolte attraverso un’applicazione efficace e chiara del GDPR, investendo in un’applicazione reale contro i trasgressori, migliorando le linee guida e gli strumenti a disposizione e fornendo un sostegno proporzionale alla conformità per gli attori più piccoli. Chiedono di opporsi alle pressioni esterne e interne che mirano a barattare i diritti delle persone in cambio di competitività o interessi commerciali. Il GDPR è stato concepito per proteggere le persone che devono affrontare le crescenti asimmetrie di potere digitale, che danneggiano in modo sproporzionato le comunità emarginate. I firmatari concludono che il GDPR non è “rotto”, ma le pressioni per “romperlo” sono reali e la sua riforma rischia di far tornare indietro l’orologio dei diritti conquistati con fatica.
(Photo by cottonbro studio su Pexels)
Ricordati di farlo
Lo sai che puoi destinare il 5 per mille dell’IRPEF all’Avis di Legnano? Basta inserire il nostro codice fiscale al momento della dichiarazione. Useremo i proventi per fare ancora meglio ciò che facciamo da sempre.