Il Data Act dell’UE: parere congiunto sulla proposta di legge sui dati del Garante europeo e il Comitato europeo della protezione dei dati

5 Maggio 2022
Redazione DIMT

Il Garante europeo della protezione dei dati (GEPD) e il Comitato europeo per la protezione dei dati (EDPB) hanno pubblicato il loro parere congiunto sulla proposta di legge sui dati .

Il GEPD e l’EDPB accolgono con favore gli sforzi compiuti per garantire che la legge sui dati non influisca sull’attuale quadro di protezione dei dati. Allo stesso tempo, poiché la legge sui dati si applicherebbe anche ai dati personali altamente sensibili, il GEPD e l’EDPB esortano i colegislatori a garantire che i diritti degli interessati siano debitamente tutelati. L’accesso, l’uso e la condivisione dei dati personali da parte di soggetti diversi dagli interessati dovrebbero avvenire nel pieno rispetto di tutti i principi e le regole in materia di protezione dei dati. Inoltre, i prodotti dovrebbero essere progettati in modo tale che agli interessati sia offerta la possibilità di utilizzare i dispositivi in modo anonimo o nel modo meno invasivo possibile per la privacy.

Il Data Act mira a stabilire regole armonizzate sull’accesso e l’uso dei dati generati da un’ampia gamma di prodotti e servizi, inclusi oggetti connessi (“Internet delle cose”), dispositivi medici o sanitari e assistenti virtuali. La legge sui dati mira anche a rafforzare il diritto degli interessati alla portabilità dei dati ai sensi dell’art. 20 del Regolamento Generale sulla Protezione dei Dati.

Il GEPD e l’EDPB esprimono le loro profonde preoccupazioni circa la liceità, la necessità e la proporzionalità dell’obbligo di rendere i dati disponibili agli enti del settore pubblico degli Stati membri dell’UE e alle istituzioni, organi e agenzie dell’UE (EUI) in caso di “necessità eccezionali” . Nel loro parere congiunto, il GEPD e l’EDPB sottolineano che qualsiasi limitazione al diritto alla protezione dei dati personali richiede una base giuridica adeguatamente accessibile e prevedibile. La base giuridica deve inoltre definire la portata e le modalità dell’esercizio dei poteri da parte delle autorità competenti ed essere accompagnata da garanzie per proteggere gli interessati da interferenze arbitrarie. Il GEPD e l’EDPB esortano i colegislatori a definire in modo molto più rigoroso le ipotesi di emergenza o di “necessità eccezionale” e quali enti del settore pubblico e EUI dovrebbero poter richiedere dati.

Per quanto riguarda l’applicazione, il GEPD e l’EDPB accolgono con favore la designazione delle autorità di controllo della protezione dei dati come autorità competenti responsabili del monitoraggio dell’applicazione della legge sui dati per quanto riguarda la protezione dei dati personali. Il GEPD e l’EDPB chiedono ai colegislatori di designare le autorità nazionali per la protezione dei dati come autorità competenti di coordinamento ai sensi della legge sui dati.

Il Data Act dell’UE: parere congiunto sulla proposta di legge sui dati del Garante europeo e il Comitato europeo della protezione dei dati

Redazione DIMT

Ultimi articoli

PNRR: 70 milioni per la migrazione al cloud di Province, Città metropolitane e consorzi comunali

Italia e Bahrein rafforzano la cooperazione: investimenti congiunti su digitale, IA, spazio e industria dei metalli

Oltre le regole: intelligenza artificiale, apprendimento e responsabilità nel tempo della disruption. Intervista all’Avv. Agostino Clemente.

Rapporto annuale 2024 dell’EDPB: proteggere i dati personali in un panorama in evoluzione

Prossimi eventi

La sanità digitale e il trattamento dei dati dei pazienti fra teoria e prassi applicative

Intelligenza artificiale e responsabilità civile. Problema, Sistema, Funzioni

Il futuro del cinema indipendente

Il diritto privato e il sistema sportivo

Condividi