Informazioni personali a rischio con le nuove leggi sulla privacy per il 2023?

Negli ultimi giorni si sta parlando spessp dell’uso, corretto o meno, che si fa di tutte quelle informazioni personali, nonché di dati sensibili, da parte delle Autorità pubbliche. Altresì viene in rilievo il c.d. lo sfruttamento a scopi di marketing e di controllo dei dipendenti.

L’autorità competente al controllo ed alla tutela della privacy a livello Europeo, cioè il Garante privacy europeomette i paletti al Data act. Nel senso che la sua formulazione odierna pare non rispettare quei principi di massima tutela dei dati personali ed altresì esige di alcune modifiche sostanziali e formali. Nel parere congiunto espresso dal Garante europeo della protezione dei dati (Edps) e dal Board europeo per la protezione dei dati (Edpb) si chiede ai legislatori dell’Ue di intervenire sulle misure previste per non inficiare il quadro di protezioni del GDPR. Il Regolamento reca le disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento per la protezione dei dati personali.

La formulazione attuale del Data act 

Attraverso questa visione di un progetto costruito per la finalità di offrire un maggiore equilibrio per la distribuzione del valore dei dati prodotti nonché del miglioramento dell’equità sociale, ha preso vita il Data act. L’Edps in persona di Wojciech Wiewiórowski ha affermato che “i dati devono essere elaborati secondo i valori europei se vogliamo a creare un futuro digitale più sicuro. Mentre ci muoviamo per aprire nuove opportunità per l’utilizzo dei dati, dobbiamo garantire che il quadro di protezione dei dati esistente rimanga completamente intatto. L’accesso ai dati da parte delle autorità pubbliche dovrebbe sempre essere adeguatamente definito e limitato a quanto strettamente necessario e proporzionato e questo non è garantito dalla proposta di Data act nella sua forma attuale”.

La raccolta dei dati personali

In punto di privacy due sono i problemi che attanagliano l’EDPB, uno è raccolta dei dati personali, dagli oggetti connessi, tipo gli hub, o anche degli assistenti virtuali; mentre l’altro è l’uso dei dati ai fini del marketing, del calcolo dei premi assicurativi, del controllo dei dipendenti e dell’assegnazione di un prestito. Il secondo è l’apertura dei dati alle istituzioni e alle forze dell’ordine dell’Ue in caso di “necessità eccezionali”: va chiarito meglio quali siano questi casi per evitare abusi.

Cosa si propone di fare il Data ACT

Invero, a seguito di quanto sopra riportato è bene chiarire quali sono le funzioni del c.d. Data Act, che così possono essere riassunte. La funzione principale è sicuramente quella di ristabilire tutte quelle regole che si armonizzano in punto di accesso ed uso dei dati generati da un’ampia gamma di prodotti e servizi, ivi compresi gli oggetti connessi, i dispositivi medici o anche quelli sanitari e gli assistenti virtuali. 

Le raccomandazioni dei Garanti

I Garanti Privacy europei, hanno fornito poi una serie di linee guida e di raccomandazioni al fine di immettere alcune concreti limiti in merito all’utilizzo dei dati personali ai fini del marketing diretto o della pubblicità; al monitoraggio dei dipendenti; al calcolo, modifica dei premi assicurativi; e così via.