La zece ani de la adoptarea Regulamentului general privind protecția datelor, European Data Protection Board spune că GDPR rămâne primul cadru cuprinzător de protecție a datelor la scara unui întreg continent și continuă să structureze modul în care Europa își apără drepturile fundamentale în economia digitală. În mesajul publicat la aniversare, EDPB prezintă regulamentul nu doar ca pe un text de referință pentru drepturile persoanelor și obligațiile organizațiilor, ci și ca pe baza pe care s-a construit actuala arhitectură europeană de supraveghere și aplicare a normelor privind datele personale.

Pe scurt

1. EDPB marchează zece ani de la adoptarea GDPR și îl descrie drept primul cadru complet de protecție a datelor la nivel continental.

2. Regulamentul a dus la crearea European Data Protection Board la 25 mai 2018, înlocuind fostul Article 29 Working Party.

3. GDPR a oferit autorităților de protecție a datelor puteri mai puternice de aplicare și a extins accentul de la plângeri naționale la cazuri transfrontaliere.

4. EDPB spune că regulamentul face acum parte dintr-un cadru digital european mai larg, alături de DSA, DMA și AI Act.

5. Instituția afirmă că impactul GDPR a depășit frontierele europene și a inspirat cadre similare în alte regiuni ale lumii.

În textul publicat la 27 aprilie, EDPB amintește că GDPR a fost primul cadru de protecție a datelor care a stabilit drepturi clare pentru indivizi și obligații clare pentru organizații la nivelul unui întreg continent. Accentul cade pe ideea că regulamentul a uniformizat standardele europene într-un domeniu care, înainte de intrarea sa în vigoare, era gestionat printr-un peisaj mai fragmentat și mai puțin integrat instituțional.

Unul dintre cele mai concrete efecte instituționale ale regulamentului, potrivit EDPB, a fost crearea European Data Protection Board la 25 mai 2018. Noua structură a înlocuit fostul Article 29 Working Party, care era responsabil anterior de chestiuni legate de protecția datelor cu caracter personal. În această formulă, GDPR nu este prezentat doar ca un instrument normativ, ci și ca actul care a redesenat guvernanța europeană a protecției datelor.

EDPB spune și că regulamentul a schimbat în mod semnificativ activitatea autorităților naționale de protecție a datelor. Potrivit instituției, GDPR le-a oferit acestor autorități competențe de aplicare mai puternice și a extins sfera activității lor, de la gestionarea în principal a plângerilor de conformitate la nivel național către tratarea de rutină a cazurilor transfrontaliere. În ultimii zece ani, cele 31 de autorități europene de protecție a datelor care compun EDPB au lucrat împreună pentru a asigura o aplicare coerentă a GDPR și o abordare armonizată a protecției datelor în Europa.

Mesajul aniversar încearcă și să repoziționeze GDPR în noul peisaj digital al Uniunii. EDPB afirmă că regulamentul face acum parte dintr-un cadru european mai larg și în evoluție, alături de alte acte majore precum Digital Services Act, Digital Markets Act și AI Act. În această interpretare, protecția datelor nu este tratată ca un capitol separat al drepturilor fundamentale, ci ca o componentă integrată a modului în care Uniunea reglementează platformele, serviciile digitale și dezvoltarea inteligenței artificiale.

EDPB leagă această repoziționare de schimbările tehnologice mai ample. Instituția spune că, într-o lume modelată de inteligența artificială, economiile de platformă și inovația bazată pe date, GDPR rămâne instrumentul care asigură că progresul tehnologic merge mână în mână cu protejarea drepturilor fundamentale ale persoanelor. Acesta este probabil mesajul politic central al bilanțului de zece ani, ideea că regulamentul nu aparține unei etape trecute a digitalizării, ci continuă să fie prezentat ca standardul de bază pentru noua generație de reguli europene.

Documentul insistă și pe dimensiunea internațională a influenței sale. Potrivit EDPB, impactul GDPR s-a extins mult dincolo de frontierele Europei, inspirând cadre similare în alte regiuni și contribuind la o recunoaștere internațională tot mai largă a vieții private drept drept fundamental. Deși textul nu intră în detalii privind jurisdicții concrete sau mecanisme comparative, semnalul politic este clar, Uniunea continuă să vadă regulamentul său privind datele ca pe unul dintre cele mai puternice exporturi normative ale sale.

Materialul publicat de EDPB nu intră într-un bilanț statistic al amenzilor, al litigiilor sau al gradului de conformare, ci preferă o lectură instituțională și strategică. Accentul cade pe transformarea peisajului european al protecției datelor, pe cooperarea dintre autoritățile naționale și pe integrarea GDPR într-un ecosistem mai larg de reglementare digitală. În acest fel, aniversarea de zece ani este folosită mai degrabă pentru a reafirma centralitatea regulamentului în modelul digital european decât pentru a discuta deficiențele sau tensiunile sale de aplicare.

Tot în această logică, EDPB invită publicul să urmărească un material video cu perspective și mărturii ale autorităților de protecție a datelor care au contribuit la modelarea peisajului european al protecției datelor. Chiar dacă această parte are un accent mai degrabă instituțional, ea întărește ideea că regulamentul este prezentat nu doar ca text juridic, ci ca element de identitate al modelului european de guvernanță digitală.

GDPR a fost adoptat în 2016 și a devenit unul dintre cele mai recognoscibile acte legislative ale Uniunii Europene în domeniul drepturilor fundamentale și al economiei digitale. La zece ani de la adoptare, EDPB îl plasează într-un context nou, cel al pachetului mai larg de legi digitale europene, în care protecția datelor, concurența digitală, responsabilitatea platformelor și reglementarea inteligenței artificiale sunt tratate tot mai mult împreună.

Mesajul instituțional al aniversării este că protecția datelor nu trebuie văzută ca un capitol încheiat, ci ca o infrastructură juridică de bază a suveranității digitale europene. În această cheie, GDPR este prezentat atât ca act fondator al actualei guvernanțe a datelor în UE, cât și ca punct de referință pentru modul în care Europa încearcă să reglementeze transformarea tehnologică fără a abandona drepturile fundamentale.