La Danimarca sta dando l’ultima spinta per sbloccare la situazione sulla nomina del Garante europeo della protezione dei dati (GEPD) prima che la sua presidenza di turno dell’UE finisca a dicembre. La posizione, fondamentale per la supervisione della privacy dei dati nelle istituzioni dell’UE, è vacante da quando il mandato di Wojciech Wiewiórowski è scaduto il 5 dicembre 2024, senza un chiaro successore in vista.
L’impasse spiegata
La disputa è incentrata sull’opportunità di rinominare Wiewiórowski, attuale GEPD dal 2019, o nominare Bruno Gencarelli, funzionario di lunga data della Commissione favorito dal Parlamento europeo. La Commissione europea ha selezionato quattro candidati all’inizio di quest’anno, con Gencarelli che ha vinto il voto della commissione LIBE del Parlamento. Tuttavia, gli stati membri stanno spingendo affinché Wiewiórowski rimanga in carica.
Questa situazione di stallo non è meramente procedurale; il GEPD svolge un ruolo fondamentale nel definire la legislazione digitale dell’UE. Il Garante esprime pareri sulle nuove leggi, garantendo che siano in linea con i principi di protezione dei dati. Con la Commissione ora concentrata sulla semplificazione delle normative tecnologiche – comprese le revisioni della legge sull’intelligenza artificiale – una voce forte e indipendente del GEPD è più cruciale che mai.
Perché è importante: la regolamentazione tecnologica a un bivio
Il ritardo nella nomina di un GEPD permanente coincide con un periodo di intensa attività legislativa. L’“agenda di semplificazione digitale” della Commissione, come descritta da Isabelle Roccia, amministratore delegato per l’Europa presso l’IAPP, mira ad accelerare l’innovazione tecnologica sostenendo al tempo stesso i valori dei dati europei. Il GEPD è destinato a fornire tale voce equilibratrice.
“Chiunque otterrà l’incarico si troverà in una posizione di consulenza chiave mentre la Commissione avvia il suo programma di semplificazione digitale… Quella voce della ragione sarà importante per garantire un dibattito articolato per conciliare gli obiettivi di competitività con l’acquis europeo basato sul valore nel campo della protezione dei dati.”
—Isabelle Roccia, IAPP
Senza un GEPD pienamente nominato, aumenta il rischio di trascurare le preoccupazioni sulla privacy in queste riforme in rapida evoluzione. La mancanza di chiarezza lascia inoltre che le istituzioni dell’UE operino con un supervisore provvisorio, minando potenzialmente la fiducia del pubblico nelle loro pratiche di gestione dei dati.
Gli ostacoli rimangono
Nonostante gli sforzi della Danimarca, non è stato programmato alcun incontro tra i legislatori dell’UE e i governi nazionali. L’ultimo tentativo di risolvere la situazione di stallo è avvenuto durante l’estate e figure chiave – tra cui Javier Zarzalejos, presidente della commissione LIBE del Parlamento – non hanno risposto alle richieste di commento. La Commissione sostiene che non esiste una scadenza legale rigorosa per il processo di selezione, ma l’urgenza della situazione suggerisce che è necessaria una soluzione entro la fine dell’anno.
Il mancato accordo da parte dell’UE su un successore sottolinea sfide più ampie nel coordinamento della politica digitale tra i suoi Stati membri. La nomina del GEPD è un banco di prova per verificare se l’UE riesce a bilanciare efficacemente l’innovazione con i diritti fondamentali nell’era digitale.
L’esito di questa controversia costituirà un precedente per le nomine future e segnalerà quanto seriamente l’UE prenda i propri standard di protezione dei dati.
