Bruxelles – È iniziata oggi (martedì 15 febbraio) la prima indagine coordinata del Comitato europeo per la protezione dei dati (EDPB) sull’utilizzo dei servizi basati sul cloud da parte della pubblica amministrazione. Nei prossimi mesi, 22 autorità nazionali di controllo nello Spazio economico europeo (SEE), compreso il Garante della privacy italiano, verificheranno se l’introduzione dei servizi cloud è conforme al Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea.
L’iniziativa si inserisce nel Quadro di attuazione coordinata (Coordinated Enforcement Framework – Cef), nell’ambito della strategia 2021-2023 per semplificare la cooperazione tra le autorità di vigilanza. Nel corso dell’indagine saranno considerate le criticità sul fronte del processo e le salvaguardie attuate quando la pubblica amministrazione acquisisce servizi cloud, delle sfide relative ai trasferimenti internazionali e delle disposizioni che disciplinano il rapporto tra controllore e responsabile del trattamento.
Sulla base di un modello operativo condiviso elaborato dalle autorità nazionali di controllo, l’indagine sarà attuata a livello nazionale secondo diverse modalità: accertamento dei fatti, somministrazione di un questionario, avvio di un’indagine formale e prosecuzione di quelle in corso. I risultati saranno analizzati in modo coordinato e saranno successivamente decise possibili ulteriori azioni nazionali, mentre l’EDPB pubblicherà una relazione sui risultati di questa analisi entro la fine del 2022.
Secondo i dati Eurostat, negli ultimi sei anni l’adozione dei servizi cloud da parte delle imprese è raddoppiata in tutta l’UE. La pandemia COVID-19 ha innescato una trasformazione digitale, anche in Italia, che ha portato molti attori del settore pubblico a rivolgersi alla tecnologia cloud. Tuttavia, spesso possono incontrare difficoltà a ottenere prodotti e servizi del ramo delle tecnologie dell’informazione e della comunicazione (TIC) conformi alle norme sulla protezione dei dati dell’UE. È per questo motivo che l’indagine coordinata dall’EDPB riguarderà più di 75 enti pubblici, comprese le istituzioni comunitarie, coprendo una vasta gamma di settori: sanità, finanza, fisco, istruzione, centrali di committenza e fornitori di servizi IT (tecnologie dell’informazione) della pubblica amministrazione.