LET’S TALK & CONNECT

L’introduzione del “Digital Omnibus” riguarda un insieme di provvedimenti legislativi che hanno la finalità di snellire il pacchetto normativo nell’ambito digitale in UE. Osserviamo che tra i regolamenti interessati da questa proposta figurano anche: il GDPR, la NIS2, l’EUDPR e la Direttiva ePrivacy.

Prendendo in esame gli ultimi dieci anni, possiamo affermare che si tratta del più importante intervento di revisione, rafforzamento e snellimento del piano normativo in merito alle tecnologie digitali. A tal proposito, la Commissione Europea esprime delle intenzioni lodevoli con la presentazione del “Digital Omnibus”, puntando soprattutto su stabilità e chiarezza normativa, riduzione degli oneri amministrativi, assicurazione della piena tutela dei diritti individuali e infine l’obiettivo di portare l’UE ad una maggiore competitività.

Passando ad una valutazione esterna, il Garante europeo (EDPS) e la Presidente del Comitato europeo per la protezione dei dati (EDPB) considerano positivamente vari aspetti della proposta, tra cui possiamo citare: modifiche riguardo le notifiche per eventi di Data Breach, la volontà di innalzare la soglia per l’obbligo di notifica e la proroga del termine.

Tuttavia, è apparso evidente fin da subito un timore condiviso da EDPS e EDPB. Questo nasce in relazione ai possibili rischi che la suddetta semplificazione potrebbe produrre, ad esempio la perdita di efficacia del GDPR e dell’AI Act. Le perplessità si concentrano sul tema della tutela dei diritti e delle libertà fondamentali, i quali, si sottolinea, non devono venir meno a fronte di queste razionalizzazioni.

La preoccupazione è rivolta all’evenienza che tali alleggerimenti normativi possano avere ripercussioni sul grado di tutela di cui beneficiano le persone fisiche, andando di conseguenza ad indebolire la tutela dei dati personali. In concreto, le criticità espresse hanno sede anche nell’ipotesi che si riscontrino difficoltà nell’attuare corrette misure in un contesto di ambiguità dei testi normativi.

Gli organi di garanzia del GDPR, assieme al nostro Garante privacy, si sono espressi appoggiando quello che è lo scopo del “Digital Omnibus” così come molti elementi della proposta, ritengono altresì opportuno concentrarsi su alcuni perfezionamenti necessari su varie tematiche. Puntano, ad esempio, l’attenzione sulla necessità di maggiore trasparenza e di una tutela che copra ogni fase dei processi che riguardano l’adozione dell’intelligenza artificiale, dalla sua nascita alla cessazione del sistema.

Nello specifico, nella creazione dei modelli di AI gli organi auspicano l’inserimento di una disciplina riguardo il trattamento minimo di alcune tipologie di dati, per assicurarne una salvaguardia maggiore durante tutta la durata dell’impiego del sistema fin dal suo avvio. Mentre, maggiore trasparenza è fortemente caldeggiata in merito alla riduzione efficace degli oneri e alla certezza che le persone siano in grado di ottenere informazioni sui propri dati.

Soffermandoci brevemente sul nucleo dell’AI, risulta appropriato menzionare anche la recente introduzione, da parte del Ministero del Lavoro, delle linee guida sull’utilizzo dell’AI in ambito lavorativo. L’utilizzo di strumenti di intelligenza artificiale nel mondo del lavoro comporta naturalmente una serie di vantaggi, ma al tempo stesso è fondamentale garantirne un uso sicuro e consapevole tramite una regolamentazione adeguata. Per questo, all’interno di queste direttive, viene evidenziata anche la necessità di una formazione di base per i lavoratori e la supervisione umana nell’utilizzo di modelli di AI, con un focus particolare riguardo l’importanza della protezione dei dati personali.

Un’altra specifica che si può trovare all’interno della proposta di “Digital Omnibus” riguarda la revisione della Direttiva ePrivacy; quest’ultima si concentra prevalentemente sulla gestione dei “cookies” ossia uno strumento di profilazione digitale. La proposta riguarda lo spostamento del regolamento relativo ai “cookies” all’interno del GDPR, con la conseguente introduzione di nuovi articoli e la soppressione di direttive che ormai si ritengono obsolete.

La privacy rimane quindi una questione di massima priorità, assieme anche allo scopo di offrire disposizioni che risultino facilmente comprensibili e che siano in grado di garantire un’adeguata protezione dei dati.

Possiamo quindi riassumere le richieste dell’EDPB, dell’EDPS e del nostro Garante Privacy nei confronti della Commissione Europea con due concetti chiave: maggiore accessibilità e maggiore protezione.

Avv. Valentina Frediani
Founder & CEO, Colin & Partners