WEBINAR / 25 Ottobre
La gestione degli incidenti ICT nel contesto DORA


Gli obblighi di classificazione e segnalazione degli incidenti ICT e di programmazione dei test di resilienza operativa digitale

ZOOM MEETING
Offerte per iscrizioni entro il 04/10


WEBINAR / 25 Ottobre
Gli incidenti ICT nel contesto DORA
www.dirittobancario.it
Flash News

Data Act: parere EDPB ed EDPS sulla tutela della privacy

8 Giugno 2022
Di cosa si parla in questo articolo

Pubblicato il Parere congiunto EDPB (European Data Protection Board) e EDPS (European Data Protection Supervisor) sulla proposta del Parlamento europeo e del Consiglio relativa a norme armonizzate sull’accesso ai dati e sul loro utilizzo (Data Act).

Con il presente parere, l’EDPB e l’EDPS intendono richiamare l’attenzione su una serie di punti critici relativi al Data Act  e sollecitare il Parlamento europeo e il Consiglio dell’Unione europea a intraprendere un’azione coerente e con tutele adeguate per quanto riguarda il trattamento dei dati personali e della privacy più in generale

L’EDPB e l’EDPS rilevano che la proposta si applicherebbe a un’ampia gamma di prodotti e servizi, compresi:

  • l’internet degli oggetti (Internet of Things – acronimo di IoT);
  • i dispositivi medici o sanitari;
  • gli assistenti virtuali

Per internet degli oggetti o Internet of Things si intende l’interconnessione degli oggetti della vita quotidiana con la rete internet e altri oggetti definiti “smart”.

Su punto il parere evidenzia come alcuni prodotti e servizi possono trattare categorie speciali di dati personali, come i dati relativi alla salute o i dati biometrici

Poiché la proposta di Data Act non esclude esplicitamente alcuni tipi di dati dal suo ambito di applicazione, i dati che rivelano informazioni altamente sensibili sulle persone potrebbero diventare oggetto di condivisione e utilizzo secondo le regole stabilite nella proposta.

Pur accogliendo con favore gli sforzi compiuti per garantire che la proposta non incida sull’attuale quadro di protezione dei dati, l’EDPB e l’EDPS ritengono che siano necessarie ulteriori garanzie per evitare di diminuire la protezione del diritto fondamentale alla privacy e alla protezione dei dati personali. 

In primo luogo, le garanzie aggiuntive sono particolarmente necessarie in quanto i diritti di accesso, utilizzo e condivisione dei dati previsti dalla proposta si estenderebbero probabilmente a soggetti diversi dagli interessati, comprese le imprese, a seconda del titolo giuridico in base al quale viene utilizzato il dispositivo.

In secondo luogo, l’EDPB e l’EDPS evidenziano la loro perplessità per le disposizioni relative all’obbligo di mettere i dati a disposizione degli enti pubblici e delle istituzioni, agenzie o organismi dell’Unione in caso di “necessità eccezionale”.

Infine, il parere sottolinea come il meccanismo di supervisione istituito dalla proposta di Data Act possa portare a un controllo frammentato ed incoerente.

Di cosa si parla in questo articolo

WEBINAR / 7 novembre
Finanza sostenibile e servizi di investimento: novità regolamentari


Indicazioni Consob, evoluzioni del contesto regolamentare UE e di revisione SFDR

ZOOM MEETING
Offerte per iscrizioni entro il 17/10


WEBINAR / 25 Ottobre
La gestione degli incidenti ICT nel contesto DORA


Gli obblighi di classificazione e segnalazione degli incidenti ICT e di programmazione dei test di resilienza operativa digitale

ZOOM MEETING
Offerte per iscrizioni entro il 04/10

Iscriviti alla nostra Newsletter