Proposta 21
Garantire che il Comitato europeo per la protezione dei dati lotti attivamente e indipendentemente contro la discriminazione e le violazioni dei diritti digitali.
Detailed explanation
Fornire al Comitato europeo per la protezione dei dati e ad ogni autorità nazionale per la protezione dei dati finanziamenti e risorse umane sufficienti. Renderle libere da conflitti d'interesse in modo che possano indagare e sanzionare in modo indipendente le violazioni dei diritti digitali.
Garantire che le autorità europee e nazionali di controllo dei dati lottino attivamente contro la discriminazione.
Ci sono due livelli di autorità di controllo per la protezione dei dati personali:
— le autorità nazionali di controllo della protezione dei dati (DPA), il cui ruolo è definito dall'articolo 4 della Regolamento generale sulla protezione dei dati
— il Comitato europeo per la protezione dei dati (EDPB), il cui ruolo è definito dagli articoli da 68 a 76 del Regolamento generale sulla protezione dei dati.
Tuttavia, gli organismi nazionali ed europei non sono sufficientemente indipendenti dagli Stati e dalle imprese, non hanno risorse proprie sufficienti e il loro ambito di controllo rimane limitato.
Il Regolamento generale sulla protezione dei dati è un regolamento e secondo l'art. 288 Trattato sull'Unione europea è vincolante nella sua interezza e direttamente applicabile in tutti gli Stati membri.
Art. 68 (punto 3) del Regolamento generale sulla protezione dei dati definisce la composizione dell'EDPB: tutti i capi di un'autorità di controllo in ogni Stato membro e il garante europeo della protezione dei dati (o i loro rispettivi rappresentanti).
Il capitolo VI (art. 51-59) si riferisce alle autorità nazionali di vigilanza. Gli articoli da 51 a 54 definiscono le qualifiche e i requisiti di ammissibilità per la nomina a queste autorità nazionali, ma non regolano direttamente la composizione e la selezione dei loro membri.
Chiediamo quindi che nel Regolamento generale sulla protezione dei dati requisiti per la composizione delle DPA siano formalizzati per garantire la loro indipendenza sia dalle strutture di raccolta che dagli Stati.
Inoltre, per garantire questa indipendenza e capacità investigative efficaci, è necessario stabilire nel GDPR un tasso minimo di finanziamento di queste autorità da parte di ogni Stato (espresso in relazione alla popolazione del paese).
Un'altra possibilità sarebbe un'assegnazione diretta degli investimenti dell'UE per garantire la protezione dei dati personali di tutti i cittadini europei, che potrebbe essere oggetto di un piano specifico da integrare nel bilancio dell'UE, su proposta della Commissione UE. L'articolo 312 del Trattato sull'Unione europea che definisce gli importi massimi annuali nel quadro finanziario pluriennale (QFP), potrebbe essere mobilitato.
La volontà di generalizzare il 5G, e più in generale le tecnologie digitali, soprattutto nei rapporti con le autorità pubbliche, potrebbe portare a un aumento delle discriminazioni.
L'attuale protezione dei dati è insufficiente in uno scenario di Internet of Bodies and Things in cui tutti i dispositivi stanno raccogliendo i nostri dati 24 ore su 24, 7 giorni su 7, per essere elaborati come Big Data dall'intelligenza artificiale che ha dimostrato di riprodurre e aggravare la discriminazione.
A differenza del consenso individuale, la discriminazione deve essere trattata da un'autorità indipendente responsabile della protezione a priori degli interessati.
Il GDPR menziona chiaramente i casi di discriminazione come di competenza delle autorità di controllo (punti 75 e 85 del Regolamento generale sulla protezione dei dati), con riferimento agli Carta dei diritti fondamentali dell'UE 2012/C 326/02 (in particolare agli articoli 8, 20, 21, 33, 34, 35, 36, 38, 42).
Tuttavia, queste autorità hanno fatto poco uso di questa competenza, e finora non forniscono alcuna valutazione regolare di tale discriminazione, né a livello nazionale né a livello europeo.
Chiediamo che queste leggi vengano attuate.
