La Commissione europea ha proposto a fine febbraio una nuova legge, denominata Data Act, che stabilisce le regole per la libera circolazione dei dati generati dai dispositivi. Il Garante europeo (EDPS) e il Comitato europeo (EDPB) per la protezione dei dati hanno evidenziato alcune criticità, suggerendo ai legislatori le modifiche necessarie per proteggere maggiormente i consumatori.
Legge sui dati: rispettare il GDPR
La legge consente agli utenti di accedere ai dati generati dai dispositivi e di condividerli con terze parti per servizi post-vendita o altro. Il Garante europeo della privacy chiede che il Data Act garantisca la protezione dei diritti degli utenti. L’accesso, uso e condivisione devono avvenire nel rispetto delle normative in vigore. Inoltre, i prodotti dovrebbero essere progettati in modo tale che agli interessati sia offerta la possibilità di utilizzarli in modo anonimo o nel modo meno invasivo possibile per la privacy.
Il Garante consiglia ai legislatori di prevedere restrizioni all’uso dei dati da parte di entità diverse dagli interessati. Si dovrebbero ad esempio introdurre chiare limitazioni per l’uso a fini di marketing diretto o pubblicità, monitoraggio dei dipendenti, calcolo e modifica dei premi assicurativi. Dovrebbero inoltre essere previste limitazioni all’uso dei dati per proteggere le persone più vulnerabili, come i minori.
Il Data Act prevede che gli enti pubblici possano accedere ai dati e utilizzarli quando sono necessari per circostanze eccezionali, come emergenze pubbliche o per attuare un mandato giuridico. Il Garante evidenzia che deve essere definita chiaramente la base giuridica per l’accesso ai dati da parte delle autorità competenti. È necessario pertanto specificare in modo rigoroso le ipotesi di emergenza e necessità eccezionali.
Ti potrebbe interessare
6 mag 2022