Nonostante le violazioni in materia di protezione dei dati personali negli ultimi anni stiano registrando una preoccupante crescita, e le relative sanzioni per infrazioni del GDPR siano arrivate a 1,1 miliardi di euro nel 2021 (+594% rispetto all’anno precedente), la Commissione UE non sembra voler sostenere più di tanto le autorità europee che si occupano di tutelare la privacy dei cittadini dell’Unione.
Infatti, durante la preparazione del bilancio dell’UE per il 2023, il Comitato delle autorità per la protezione dei dati europee (European Data Protection Board) si è visto negare per ben due volte le proprie richieste di budget per coprire le spese per risorse finanziarie e i costi del personale necessari per far funzionare la propria macchina organizzativa, che insieme a quella del Garante UE per al protezione dei dati (EDPS) hanno un fabbisogno annuo di circa 7,7 milioni di euro, cifra che seppur maggiore del 14% rispetto all’anno precedente è però assolutamente rientrante nel tetto previsto del piano settennale dell’Unione Europea adottato nel 2020, ed anche contenuta in comparazione con l’entità delle sanzioni comminate nell’Area UE.
Alla luce della doppia bocciatura del budget, (la seconda peraltro ridotta rispetto alla prima), il 12 settembre 2022 la presidente dell’European Data Protection Board, Andrea Jelinek, e il Garante Ue per la protezione dei dati, Wojciech Wiewiórowski hanno segnalato la situazione allarmante scrivendo una lettera aperta al Parlamento Europeo e al Consiglio UE, nella quale evidenziano come la “mancanza di risorse metta a rischio l’applicazione dei diritti alla protezione dei dati delle persone“, rilevando inoltre che se il budget per il 2023 non fosse effettivamente adeguato rispetto alle effettive necessità, per le due istituzioni europee non sarebbe possibile svolgere come dovrebbero i propri compiti e gestire un carico sempre più pesante anche a motivo della progressiva attuazione della strategia europea per l’intelligenza artificiale.
Come sottolineano i garante europei nella lettera, “se ciò dovesse accadere, l’applicazione dei diritti alla protezione dei dati delle persone sarebbe indebolita e la credibilità del GDPR sarebbe minata“, anche perché si porrebbero a quel punto delle serie questioni inerenti l’affidabilità dell’UE nell’attuazione del piano della serie di azioni che sono state proposte dalla stessa Commissione europea per promuovere l’eccellenza nell’Intelligenza Artificiale, la quale, se da una parte potrà portare molti benefici, quali migliori cure sanitarie, trasporti più sicuri e puliti, processi di produzione più efficienti ed energia più economica e sostenibile, d’altra parte tutto ciò non sarebbe possibile senza un adeguato impianto normativo e le autorità di controllo che siano messe in grado di far rispettare le regole.
Nicola Bernardi, presidente di Federprivacy – @Nicola_Bernardi