Trattamento dei dati personali: quattro leggi in preparazione

Quattro le novità in cantiere da parte della Commissione Europea a proposito di trattamento e protezione dei dati personali. Vediamole nel dettaglio

Trattamento dati: quattro leggi in approvazione

La Commissione Europea ha annunciato che, nel quadro della nuova strategia di privacy informatica (ePrivacy), sta mettendo a punto ben quattro leggi in materia di trattamento e protezione dei dati personali, così denominate:

• Data Governance Act,
• Digital Service Act,
• Digital Markets Act,
• Data Act.

DGA

fa’ riferimento alla condivisione dei dati, su base volontaria;

DSA e DMA

garantiscono un contesto competitivo, in fase di digitalizzazione dei mercati;

DA

illustra i diritti e gli obblighi connessi all’utilizzo e al riutilizzo dei dati.
Questa ultima proposta di legge fa riferimento ad apparati connessi in rete, ai rapporti fra aziende ed enti pubblici e ad un’ipotesi di classificazione del valore dei dati.

Trattamento e condivisione dei dati personali: l’approvazione delle leggi

La Commissione Europea, il Parlamento Europeo e il Consiglio dell’Unione Europea hanno raggiunto un accordo, all’inizio di dicembre 2021, sulla messa a punto di un quadro di riferimento per il trattamento e la condivisione sicuri di dati, anche non necessariamente solo di tipo personale. L’obiettivo dei tre enti europei è quello di approvare rapidamente le leggi sopra illustrate, per permetterne l’entrata in vigore nella prima metà dell’anno prossimo.

Il Regolamento Europeo sulla protezione dei dati personali

Gli enti europei si sono preoccupati di chiarire che il Regolamento Europeo sulla Protezione dei Dati Personali ha sempre la preminenza, rispetto ad altri dispositivi di legge, sia di tipo direttivo, sia di tipo regolamentare, che fanno riferimento a dati, non necessariamente personali.

Ecco il motivo per cui i titolari, i responsabili del trattamento ed i responsabili della protezione dei dati debbono tenere sotto stretto controllo queste nuove disposizioni legislative, per vedere se e come potenziali conflitti possano essere tempestivamente risolti.

Le attività di marketing diretto: come proteggere gli utenti

In molte di queste nuove disposizioni legislative vengono inseriti elementi di protezione degli utenti dalle attività di marketing diretto, che ormai stanno assumendo un impatto addirittura drammatico.

Ormai, è praticamente impossibile per un utente di servizi sul Web poter scaricare una qualsiasi informazione, senza prima avere espresso il proprio consenso a tutta una serie di utilizzi dei dati, spesso illustrati con espressioni di difficile comprensione.

Le opzioni offerte all’utente possono prevedere:

• una semplice pressione sul tasto, con la quale si accettano tutti i trattamenti possibili ed immaginabili,
• un accesso ad un’informativa dettagliata, spesso lunga parecchie pagine, alla fine della quale l’utente deve esprimere il proprio consenso su diecine di diversi utilizzi.

In certi casi le aziende vanno ancora più in là, affermando che il solo fatto di procedere nella navigazione costituisce approvazione implicita; anche se più di una volta le Autorità Garanti nazionali hanno affermato che il consenso deve essere espresso in maniera assai più esplicita.

La necessità di un contesto regolamentato

I portavoce delle Autorità Europee si rendono conto che, soprattutto per aziende di piccole e medie dimensioni, il rispetto di tutte queste nuove leggi potrebbe portare a situazioni assai difficili, ma l’obiettivo finale è quello di creare un contesto regolamentato, dove gli utenti possano capire bene cosa sta succedendo nei collegamenti on-line.
Ad oggi, nessuno dubita del fatto che questa situazione è ben lungi dall’essere soddisfatta.

Per approfondire consulta altri articoli su InSic

La normativa per il trattamento dei dati sensibili

Protezione e trattamento dei dati personali: i profili professionali

Consulta i volumi di EPC Editore

Aggiornati con i corsi di formazione dell’Istituto INFORMA