Privacy, la sospensione del GDPR in Ungheria preoccupa l’Europa

Andrea Jelinek, presidente del Comitato europeo per la protezione dei dati. [EPA-EFE/STEPHANIE LECOCQ]

Il Comitato europeo per la protezione dei dati (EDPB), l’organizzazione dell’UE che controlla l’applicazione delle norme GDPR in tutta l’Unione, ha espresso la sua preoccupazione per la sospensione dei diritti dell’UE in Ungheria.

All’inizio di maggio, il governo ungherese ha presentato piani per sospendere l’obbligo di rispettare una serie di protezioni delineate nel regolamento generale sulla protezione dei dati (GDPR), come parte dei suoi nuovi poteri di emergenza ottenuti a seguito dell’epidemia di coronavirus nel paese.

Parlando ai giornalisti in merito alla pubblicazione del rapporto annuale 2019 dell’EDPB lunedì 18 maggio, il presidente Andrea Jelinek ha reso nota la sua preoccupazione per la recente mossa delle autorità ungheresi.

“Personalmente sono molto preoccupata per la sospensione di diversi articoli del GDPR da parte del governo ungherese”, ha detto Jelinek, aggiungendo che la sospensione della legge sulla protezione dei dati dell’UE in mezzo all’attuale crisi della sanità pubblica “non è raccomandata” dall’EDPB.

In particolare, il governo ungherese sta cercando di sospendere una serie di diritti delineati nel GDPR, tra cui il diritto di accesso e di cancellazione dei dati personali.

Vi è stato anche un allentamento dell’obbligo delle autorità di notificare alle persone fisiche quando vengono raccolti dati personali, per la prevenzione dei casi di coronavirus.

Inoltre, i cittadini che sporgono denuncia o chiedono un ricorso giudiziario dovranno attendere la fine del periodo di emergenza prima di poter avviare il procedimento.

Il governo ungherese sospende i diritti di protezione dei dati previsti dall’UE

Il governo ungherese di Orbán ha annunciato l’intenzione di sospendere l’obbligo di rispettare determinate misure previste dalla legislazione europea sulla protezione dei dati dei cittadini fino a quando l’attuale periodo di “stato di emergenza” non sarà stato dichiarato concluso.

Nello specifico …

In risposta a una domanda di EURACTIV, Jelinek ha anche detto che l’autorità di vigilanza ungherese ha informato l’EDPB delle misure adottate nell’ambito della sospensione del GDPR, ma che il consiglio “ritiene necessaria un’ulteriore spiegazione” sulla “necessità e proporzionalità” delle nuove misure.

Jelinek ha aggiunto che il Comitato sta attualmente elaborando ulteriori orientamenti sull’articolo 23 del GDPR, che consente agli Stati membri di introdurre alcune deroghe alla legge sulla protezione dei dati in determinate circostanze.

Le sospensioni del regolamento generale sulla protezione dei dati sono uno dei decreti approvati dal governo di Viktor Orbán da quando il Parlamento ungherese ha conferito al governo nuovi poteri d’emergenza il 30 marzo, nel mezzo della crisi di coronavirus nel Paese.

Con queste misure, il partito Fidesz al potere può governare per decreto, senza limiti di tempo, per tutto il tempo in cui lo stato di emergenza è in vigore – una tempistica decisa dal governo stesso.

Le misure aggiuntive incluse a seguito dello stato di emergenza prevedono fino a cinque anni di reclusione per coloro che sono accusati di diffondere informazioni errate, così come fino a otto anni per coloro che violano le misure di quarantena introdotte come mezzo per arginare l’epidemia di coronavirus in Ungheria.

Anche le elezioni suppletive e i referendum sono stati sospesi per tutto il tempo in cui è in gioco lo stato di emergenza.

La settimana scorsa Vera Jourová, vicepresidente della Commissione per i valori e la trasparenza, ha dichiarato ai giornalisti che l’esecutivo sta monitorando la situazione in Ungheria e che da Budapest arrivano quotidianamente notizie sulla detenzione di persone accusate di aver diffuso notizie false.

“Ogni giorno valutiamo se sia necessario intraprendere un’azione legale”, ha detto il Commissario, che ha aggiunto che la Commissione ha deciso di non avviare ancora una procedura d’infrazione.

Più in generale, nell’ambito del rapporto annuale 2019 pubblicato lunedì 18 maggio, l’organizzazione ha sottolineato l’importanza di rafforzare l’importanza della protezione dei dati nell’UE attraverso un’adeguata allocazione delle risorse.

In questo senso, un recente rapporto del browser web Brave suggerisce che i regolatori dei dati in tutto il blocco sono tristemente a corto di personale con risorse insufficienti.

Di particolare rilievo in questo contesto è l’ICO del Regno Unito, che, secondo lo studio, destina solo il 3% del suo personale a “problemi di privacy tecnologica”, mentre la Commissione irlandese per la protezione dei dati, l’autorità principale per giganti come Google e Facebook in Europa, si trova a dover far fronte a bilanci e personale in calo.

Nonostante ciò, Jelinek ha elogiato il 2019 come anno proattivo per la protezione dei dati nel blocco, e ha detto che ora sarebbe “prematuro rivedere il GDPR”.

Nel complesso, la relazione annuale rileva che nel 2019 sono state archiviate 807 violazioni del regolamento generale dell’UE sulla protezione dei dati nel sistema di informazione del mercato interno dell’Unione, utilizzato per lo scambio di informazioni tra le autorità di vigilanza, e l’uso del meccanismo dello “sportello unico” del GDPR utilizzato per l’archiviazione dei casi transfrontalieri ha dato luogo a 79 decisioni definitive.