I garanti della privacy europei sono pronti per il Gdpr?
Le autorità europee per la protezione dei dati stanno seguendo politiche di reclutamento profondamente diverse per mettere in pratica il nuovo regolamento europeo sulla privacy.
I garanti della privacy europei sono pronti per il Gdpr?
Le autorità europee per la protezione dei dati stanno seguendo politiche di reclutamento profondamente diverse per mettere in pratica il nuovo regolamento europeo sulla privacy.
Le autorità europee per la protezione dei dati stanno seguendo politiche di reclutamento profondamente diverse per mettere in pratica le nuove regole europee sulla privacy. Mentre in alcuni paesi Ue i garanti stanno raddoppiando il proprio personale, altri non stanno programmando nessuna nuova assunzione, anche se i cittadini dell’Unione otterranno presto un vasto numero di nuovi diritti grazie al Regolamento generale sulla protezione dei dati (General Data Protection Regulation, Gdpr) che entra in vigore il 25 maggio.
La scorsa settimana, il commissario europeo alla giustizia Vera Jourova ha espresso la sua preoccupazione riguardo alle autorità garanti della protezione dei dati che si trovano a corto di personale, perché possono rendere molto più complicata l’applicazione del Regolamento. “Vogliamo che le autorità garanti della privacy siano adeguatamente preparate ad affrontare le novità, non solo a livello sanzionatorio ma anche per fornire consulenza, e non mi piace vedere le autorità garanti in difficoltà”, ha dichiarato Jourova.
La quantità di personale che lavora attualmente presso le autorità garanti europee varia in maniera significativa: si passa dagli undici impiegati di Malta ai 565 del Regno Unito (528,5 in tempo pieno equivalente, un metodo di confronto che tiene in considerazione che in alcuni casi parte del personale lavora part time).
In Germania e Francia, i due più grandi paesi membri dell’Unione, non è ancora chiaro se sia previsto un aumento del personale, poiché dipende dalla volontà del governo di aumentare il budget dei garanti.
Il Commissario federale tedesco per la protezione dei dati e per la libertà di informazione aveva un organico di 160,5 in tempo pieno equivalente nel 2017, secondo quanto riportato da un portavoce, il quale spiega che l’autorità garante tedesca ha aumentato considerevolmente il suo staff negli ultimi anni, raggiungendo le 90 unità in tempo pieno equivalente nel 2015 e le 110,5 nel 2016. Il portavoce ha aggiunto che l’autorità tedesca ha fatto domanda per ottenere personale aggiuntivo, ma che alla fine l’aumento dipenderà dai negoziati sui bilanci: “La prego di capire che non le posso fornire una cifra certa al momento”, ha spiegato a EUobserver.
Il suo collega all’autorità garante francese, conosciuta sotto il nome di Cnil, ha rilasciato dichiarazioni simili. “Il Cnil ha fatto richiesta di personale aggiuntivo in ragione del Gdpr, ma le discussioni su questi temi finanziari sono ancora in corso”, ha affermato una portavoce. Il Cnil al momento ha un organico di 199 addetti in tempo pieno equivalente.
Alcune autorità garanti hanno spiegato a EUobserver che stanno pianificando aumenti significativi dei propri organici. L’autorità olandese, ad esempio, ha aumentato il personale da 76 a 112,8 unità a tempo pieno equivalente e prevede di aumentarlo ulteriormente, secondo una portavoce che ha spiegato che il ministero della giustizia e della sicurezza olandese ha approvato un progetto di ampliamento dello staff dell’autorità garante fino a 185 addetti in tempo pieno equivalente. Tuttavia, nonostante il ministero abbia approvato alcuni aumenti per il budget dell’autorità, questi non sono sufficienti a coprire tutte le nuove assunzioni secondo la portavoce olandese, che ha aggiunto “per svolgere adeguatamente il lavoro, dobbiamo ricevere finanziamenti aggiuntivi”.
Nel frattempo, i loro vicini a sud stanno programmando un aumento d’organico molto più modesto: l’autorità garante belga ha uno staff di 54,63 unità in tempo pieno equivalente, e secondo quanto spiegato da una portavoce le è concesso assumere due consulenti aggiuntivi sulla sicurezza informatica. L’autorità sta ancora attendendo il permesso di assumere quattro dipendenti aggiuntivi in tempo pieno equivalente nel 2018 e altri due sia nel 2019 sia nel 2020. L’autorità garante austriaca ha reso noto che sta espandendo lo staff con otto assunzioni, quella bulgara con 18 nuove unità e quella croata con quattro.
Il garante della Repubblica Ceca, che già conta 100 unità, ha reso noto che non sono previsti aumenti d’organico, come del resto in Estonia, che negli ultimi quattro anni ha occupato uno staff di 18 persone.
Un portavoce dell’autorità garante della privacy in Grecia ha spiegato a EUobserver che, in aggiunta all’organico composto da 44 persone, stanno pianificando di assumere 20 impiegati nei prossimi mesi. “In ogni caso,” osserva il portavoce, “è importante notare che la reale quantità di forza-lavoro attiva all’autorità garante greca è più ridotta, a causa del fatto che alcuni impiegati sono distaccati, in congedo di maternità o addirittura in congedo non retribuito”.
L’autorità garante danese non ha risposto alle domande di EUobserver, ma il Comitato europeo per la protezione dei dati (European Data Protection Board) con sede a Bruxelles ha spiegato di essere stato informato dal garante danese che incrementerà il suo organico dai 20 dipendenti registrati ad agosto 2015 a 55 entro la fine del 2018.
Il Gdpr è stato approvato a livello politico nel dicembre 2015 e formalmente adottato in aprile 2016.
Per la lettura del grafico, è importante notare che non tutte le autorità garanti hanno risposto alle domande di EUobserver e che alcune autorità garanti hanno fornito i numeri d’organico in tempo pieno equivalente, mentre altre sulla base del numero totale di impiegati. Ciò ha reso più difficile il confronto, poiché alcuni lavoratori potrebbero essere a regime di part time. Inoltre, i dati forniscono solo un’immagine complessiva della situazione, e non rivelano nulla riguardo all’efficienza di lavoro e quante persone sono preposte a funzioni amministrative e di gestione rispetto agli impiegati incaricati dell’applicazione delle norme sulla privacy.
https://euobserver.com/digital/141875