ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùData economy

Dalla portabilità dei dati rischi per la tutela della privacy in Europa

Il Data Act permetterà a imprese e cittadini di utilizzare, trasferire e monetizzare i dati che derivano e si creano dall’uso di servizi e dispositivi digitali

di Rocco Panetta e Vincenzo Tiani

Reuters

3' di lettura

A solo un paio di mesi di distanza dalla pubblicazione del Data Act, la proposta di regolamento della Commissione europea per agevolare lo scambio di dati tra imprese, è arrivata l’opinione congiunta di Edps ed Edpb, rispettivamente il garante europeo della privacy e il comitato dei garanti europei nazionali, a commentare la recente proposta della Commissione.

Il Data Act permetterà alle imprese e ai cittadini di utilizzare, trasferire e monetizzare tutti quei dati, personali e non, che derivano e si creano dall’uso di servizi e dispositivi digitali. Permetterà dunque di chiedere all’azienda X di trasferire ad esempio le preferenze e tutti i dati che il nostro assistente virtuale ha su di noi all’azienda Y per poter usare il suo assistente virtuale.

Loading...

Vista la portata di queste novità e il fatto che di solito le cosiddette joint opinion di Edps ed Edpb costituiscono un’eccezione rispetto alla produzione documentale dei due organi, un’analisi di quanto detto dai Garanti sembra quanto meno opportuna.

La maggior preoccupazione dei Garanti è che con le nuove previsioni del Data Act sulla portabilità e la circolazione dei dati, si abbassi la guardia sulle tutele previste dal Gdpr relative ai dati personali.

È infatti evidente che, in molti casi, dati personali e non, per motivi strutturali e tecnologici, sono difficilmente separabili, tanto che in India, dove è in via d’approvazione una normativa sulla protezione dei dati, questa regolerà i dati tout court, senza distinzioni. E sono gli stessi Edps ed Edpb a evidenziare il problema anche da un punto di vista pratico.

La scelta di designare una diversa autorità per il Data Act porterebbe a una situazione di «complessità e confusione, sia per le aziende che per gli interessati». Per i due organi dovrebbero essere i Garanti nazionali a occuparsi del monitoraggio della compliance, vista la loro expertise legale e tecnica e considerando che il Gdpr già si applica in tutti quei casi in cui non è possibile distinguere tra dati personali e non personali.

L’altro punto sollevato è quello inerente alle eccezioni previste per l’accesso ai dati da parte del settore pubblico in casi d’emergenza. Per i Garanti mancherebbero le sufficienti garanzie in termini di «legalità, necessità e proporzionalità» tali da giustificare questo bisogno eccezionale. In mancanza di una base legale e di una eccezione che preveda sufficienti garanzie per le persone, il rischio di un uso arbitrario di questa previsione legislativa è palpabile.

Il legislatore europeo dovrà dunque meglio precisare in quali casi questa eccezione potrà essere usata. Se pare evidente, dunque, la ratio del Data Act, facilitare la circolazione dei dati e favorire la concorrenza con la portabilità, per Edps ed Edpb permane il rischio che il Gdpr e i suoi principi vengano messi in secondo piano quando a essere trasferiti siano i dati personali, con un conseguente indebolimento dei diritti degli interessati.

Per i Garanti infatti, nel testo attuale, all’aumentare delle possibilità di portabilità non aumentano di pari passo i diritti e i poteri di controllo sui dati degli interessati. Dovrebbero inoltre essere aggiunte chiare limitazioni all’uso dei dati generati dai dispositivi quando lo scopo riguarda il «direct marketing e la pubblicità, il monitoraggio dei dipendenti, il credit scoring o l’eliggibilità all’assicurazione sanitaria e al calcolo dei premi assicurativi».

Le puntualizzazioni e i problemi sollevati dalle Autorità sono di importanza rilevante e meritano l’attenzione dei co-legislatori europei. Dimostrano inoltre, ancora una volta, come nella data economy l’expertise dei professionisti della privacy, come sono i Dpo e i Garanti, sia quella meglio posizionata a risolvere i problemi concreti di una compliance sempre più complessa.

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti