Cerca indagini

L’Irlanda svolge un ruolo particolare nell’attuazione del regolamento generale sulla protezione dei dati (RGPD) in quanto ospita la maggior parte delle grandi imprese tecnologiche nell’Unione europea. Le autorità di controllo di altri Stati membri spesso dipendono dal lavoro della commissione irlandese per la protezione dei dati per gestire a pieno titolo le questioni relative ai dati personali che riguardano i cittadini del proprio paese.

Per questo è particolarmente importante che la Commissione europea si informi adeguatamente in merito alla corretta applicazione del RGPD in Irlanda nei confronti delle grandi imprese tecnologiche.

Una serie di enti pubblici e di organizzazioni della società civile, tra cui il denunciante, ha riferito che l’applicazione del RGPD in Irlanda era inadeguata.

La Mediatrice ha avviato un’indagine per valutare se la Commissione europea raccolga informazioni sufficienti per monitorare l’attuazione del RGPD da parte dell’Irlanda.

L’indagine della Mediatrice ha portato alla luce una prassi della Commissione europea di esaminare una rassegna periodica dei casi della commissione irlandese per la protezione dei dati sul trattamento dei casi delle grandi imprese tecnologiche. Ha concluso che tale prassi è appropriata e in linea con la buona amministrazione. Ha ritenuto, tuttavia, che fosse possibile apportare una serie di miglioramenti tecnici e ha formulato suggerimenti in tal senso.

Il caso riguardava principalmente la decisione di Frontex di non comunicare più per posta elettronica con le persone che chiedono l’accesso del pubblico ai documenti. Frontex obbliga i richiedenti a utilizzare il suo portale di accesso online. Ciò causa problemi per i richiedenti, che potrebbero essere facilmente evitati, nonché per le piattaforme per la trasparenza online create dalle organizzazioni della società civile per promuovere l’obiettivo dell’UE di lavorare nel modo più trasparente possibile.

La Mediatrice non è riuscita a trovare giustificazioni per la decisione di Frontex. Ha formulato una raccomandazione secondo cui Frontex dovrebbe consentire ai richiedenti di comunicare con essa per posta elettronica, senza ricorrere al suo attuale portale di accesso ai documenti. Ha inoltre chiesto a Frontex di informarsi sulle migliori pratiche individuate dalla Commissione europea a tale riguardo per il suo nuovo portale di accesso al pubblico e di attuarle quanto prima.

La Mediatrice ha inoltre suggerito che Frontex dovrebbe stanziare le risorse necessarie per gestire l’elevato numero di richieste di accesso che con tutta probabilità riceverà regolarmente in futuro. Ha inoltre suggerito a Frontex di elaborare un manuale dettagliato sul modo in cui gestisce le richieste di accesso del pubblico e di pubblicarlo.

Frontex ha respinto la raccomandazione del Mediatore di consentire ai richiedenti di comunicare con essa per posta elettronica. Frontex non ha inoltre risposto in modo sostanziale al suggerimento di informarsi sulle relative migliori pratiche della Commissione europea e di attuarle.

La Mediatrice archivia l’indagine con una constatazione di cattiva amministrazione.

Per quanto riguarda gli altri suggerimenti della Mediatrice, Frontex ha dichiarato di avere creato di recente un posto supplementare a metà tempo per la gestione delle richieste di accesso del pubblico ai documenti e ha annunciato che elaborerà un manuale come suggerito dalla Mediatrice. All’inizio dell’indagine, Frontex ha attuato le proposte della Mediatrice volte a rivedere la sua dichiarazione sul diritto d’autore e a rendere disponibili per due anni i documenti nei suoi account di accesso pubblico. Ha inoltre accettato di introdurre un indirizzo di posta elettronica dedicato per la presentazione dei ricorsi.

 

I denuncianti, costituiti da un gruppo di organizzazioni della società civile, erano preoccupati per il fatto che la Commissione europea non valutasse i rischi per i diritti umani prima di fornire sostegno ai paesi africani per lo sviluppo di capacità di sorveglianza, in particolare nel contesto del Fondo fiduciario di emergenza dell’Unione europea per l’Africa (EUTFA). I denuncianti contestavano che, prima di accettare di sostenere progetti con potenziali implicazioni a livello di sorveglianza, come le banche dati biometriche o le tecnologie di monitoraggio dei telefoni cellulari, la Commissione avrebbe dovuto effettuare valutazioni preliminari del rischio e dell’impatto per garantire che i progetti non comportino violazioni dei diritti umani (come il diritto alla riservatezza).

Sulla base dell’indagine, la Mediatrice ha concluso che le misure in vigore non erano sufficienti a garantire un’adeguata valutazione dell’impatto sui diritti umani dei progetti EUTFA. Per ovviare alle carenze individuate, la Mediatrice ha suggerito di apportare miglioramenti al fine di garantire che, per i futuri progetti del Fondo fiduciario dell’UE, sia effettuata una valutazione preliminare dell’impatto sui diritti umani.