Pubblicato il Parere congiunto EDPB (European Data Protection Board) e EDPS (European Data Protection Supervisor) sulla proposta del Parlamento europeo e del Consiglio relativa a norme armonizzate sull’accesso ai dati e sul loro utilizzo (Data Act).
Con il presente parere, l’EDPB e l’EDPS intendono richiamare l’attenzione su una serie di punti critici relativi al Data Act e sollecitare il Parlamento europeo e il Consiglio dell’Unione europea a intraprendere un’azione coerente e con tutele adeguate per quanto riguarda il trattamento dei dati personali e della privacy più in generale.
L’EDPB e l’EDPS rilevano che la proposta si applicherebbe a un’ampia gamma di prodotti e servizi, compresi:
- l’internet degli oggetti (Internet of Things – acronimo di IoT);
- i dispositivi medici o sanitari;
- gli assistenti virtuali.
Per internet degli oggetti o Internet of Things si intende l’interconnessione degli oggetti della vita quotidiana con la rete internet e altri oggetti definiti “smart”.
Su punto il parere evidenzia come alcuni prodotti e servizi possono trattare categorie speciali di dati personali, come i dati relativi alla salute o i dati biometrici.
Poiché la proposta di Data Act non esclude esplicitamente alcuni tipi di dati dal suo ambito di applicazione, i dati che rivelano informazioni altamente sensibili sulle persone potrebbero diventare oggetto di condivisione e utilizzo secondo le regole stabilite nella proposta.
Pur accogliendo con favore gli sforzi compiuti per garantire che la proposta non incida sull’attuale quadro di protezione dei dati, l’EDPB e l’EDPS ritengono che siano necessarie ulteriori garanzie per evitare di diminuire la protezione del diritto fondamentale alla privacy e alla protezione dei dati personali.
In primo luogo, le garanzie aggiuntive sono particolarmente necessarie in quanto i diritti di accesso, utilizzo e condivisione dei dati previsti dalla proposta si estenderebbero probabilmente a soggetti diversi dagli interessati, comprese le imprese, a seconda del titolo giuridico in base al quale viene utilizzato il dispositivo.
In secondo luogo, l’EDPB e l’EDPS evidenziano la loro perplessità per le disposizioni relative all’obbligo di mettere i dati a disposizione degli enti pubblici e delle istituzioni, agenzie o organismi dell’Unione in caso di “necessità eccezionale”.
Infine, il parere sottolinea come il meccanismo di supervisione istituito dalla proposta di Data Act possa portare a un controllo frammentato ed incoerente.