Desideriamo informarti una recente proposta da parte della Commissione europea, un pacchetto legislativo ambizioso che si propone di semplificare e armonizzare l'attuale "iperproduzione legislativa", al contempo stimolando l'innovazione e la competitività.
Come consulenti privacy, riteniamo cruciale analizzare insieme a te le principali implicazioni su normative cardine già esistenti:
1. L'impatto sul GDPR.
La proposta sembra voler introdurre un approccio "soggettivo" alla nozione di dato personale.
In linea con un orientamento della Corte di Giustizia dell'UE, un'informazione non sarebbe considerata "personale" per un'azienda se questa, tenendo conto dei mezzi ragionevolmente utilizzabili, non può identificare la persona fisica a cui si riferisce.
2. La semplificazione della Direttiva e-Privacy
Il progetto normativo intende integrare la cosiddetta "Cookie Law", con l'obiettivo di ridurre i famigerati banner invasivi.
Sarà fondamentale proporzionare l'esperienza dell'utente con corrette modalità di raccolta del consenso e requisiti di trasparenza, al fine di evitare un arretramento dei diritti.
3. L'unificazione degli incidenti cyber.
Rispetto all'attuale panorama in cui gli incidenti di sicurezza informatica devono essere notificati a più autorità (Garante Privacy, ACN, Ministero della Salute, Ufficio IA), il Digital Omnibus prevede l'istituzione di un punto di accesso unico per la notificazione, gestito dall'Agenzia dell'Unione Europea per la Cybersecurity (ENISA).
4. Attuazione fluida dell'AI Act.
La proposta estende alcune semplificazioni relative alla documentazione tecnica pensate originariamente per piccole realtà anche a PMI e aziende con meno di 750 dipendenti.
Inoltre, si propone che il "legittimo interesse" possa essere utilizzato come base giuridica per trattare dati personali a fini di training, sviluppo e test di modelli di intelligenza artificiale, purché siano previste garanzie adeguate.
Quali sono i potenziali benefici?
- Riduzione dei costi amministrativi, soprattutto per le PMI;
- Maggiore certezza giuridica, tramite l'armonizzazione dei regolamenti vigenti;
- Ottimizzazione della gestione degli incidenti informatici;
- Spinta all'innovazione, soprattutto per l'uso dei dati per l'IA.
Quali sono i possibili rischi?
Le maggiori perplessità riguardano l'indebolimento delle protezioni e dei diritti fondamentali, se la semplificazione non fosse corredata da robuste garanzie per l'utilizzo dei dati.
Il Digital Omnibus è ancora una proposta e il suo iter legislativo sarà ricco di dibattiti, ma il nostro consiglio è quello di prepararsi al cambiamento dell'ecosistema digitale.
Il Team di Sicurdata è a tua completa disposizione per aiutarti a garantire che la tua strategia di data governance sia non solo conforme, ma anche competitiva e sostenibile nel nuovo scenario europeo.
Per qualsiasi informazione puoi contattarci e all'indirizzo mail assistenza@opendata.it per approfondire insieme ai nostri consulenti.