La strategia UE sui dati ha molti punti di contatto con la disciplina sulla protezione dei dati personali e il GDPR.
In aggiunta al GDPR e alla Direttiva ePrivacy che è tuttora in fase di aggiornamento come Regolamento ePrivacy, oltre che alla direttiva di polizia (dir. (UE) 2016/680) e al regolamento (UE) 2018/1725 relativo al trattamento dei dati personali a opera delle istituzioni europee, sono da considerare gli sviluppi della legislazione digitale della UE come:
- il regolamento sulla governance dei dati (DGA)
- il regolamento sul mercato digitale (DMA)
- il regolamento sui servizi digitali (DSA)
- il progetto di legge sull’intelligenza artificiale (AIA)
- il progetto di legge sui dati (Data Act).
Gli ultimi due atti sono ancora nella fase di completamento della procedura co-legislativa tra le due istituzioni del Parlamento e del Consiglio dell’Unione europea e molti emendamenti sono stati apportati al testo delle originarie proposte della Commissione, in entrambi i casi.
Data Governance Act – DGA
Il regolamento (UE) 2022/868 sulla governance dei dati è stato emanato il 30 maggio 2022.
Il regolamento dovrebbe rendere disponibili più dati per la condivisione. Ciò avrà un impatto su settori come salute, ambiente, energia, agricoltura, mobilità, finanza e pubblica amministrazione. L’obiettivo è quello della individuazione di un giusto equilibrio tra la condivisione dei dati, anche personali, per sviluppare l’economia basata sui dati, e la protezione di diritti e libertà degli interessati.
Al riguardo si rinvia agli Alert del 23 giugno, 7 luglio e 21 luglio 2022. (Consultabili con l’abbonamento SIG).
Digital Services Act – DSA
Il DSA (Regolamento UE 2022/2065), originato dalla proposta della Commissione del dicembre 2020, è divenuto legge a seguito della pubblicazione sulla gazzetta ufficiale UE il 27/10/2022. Sulla originaria proposta della Commissione, l’EDPS aveva espresso parere il 10 febbraio 2021.
Ambito di applicazione soggettiva
Il DSA «si applica ai servizi intermediari offerti a destinatari il cui luogo di stabilimento si trova nell’Unione o che sono ubicati nell’Unione, indipendentemente dal luogo di stabilimento dei prestatori di tali servizi intermediari»; i soggetti intermediari coperti dal DSA sono:
- Provider di accesso a Internet, centri di registrazione di nomi di dominio
- Fornitori di servizi cloud e di web hosting
- Marketplace online, app store, social network
- Piattaforme online e motori di ricerca che interessano più del 10% dei destinatari stabiliti o ubicati nell’UE, indipendentemente dal luogo di stabilimento dei prestatori di servizi.
Novità del DSA
Il DSA ha apportato alcune nuove importanti novità:
- Nuove regole applicabili alla pubblicità online mirata (artt. 26, 39, 46, DSA).
- Protezione online dei minori (art. 28, DSA)
- Ulteriori requisiti di trasparenza per gli intermediari online (artt. 15, 39, 42, DSA).
- Nuovi coordinatori dei servizi digitali, cioè autorità di vigilanza e di applicazione in ciascuno Stato membro (artt. 49-51, DSA).
Il DSA incoraggia inoltre la Commissione europea a elaborare codici di condotta a livello dell’UE nelle materie oggetto del regolamento.
Roadmap del DSA
Il DSA entra in vigore il 16 novembre 2022 (art. 93.1, DSA) e sarà pienamente applicabile il 17 febbraio 2024 (art. 93.2, DSA), in particolare:
- si applicano dal 16 novembre 2022 le disposizioni in materia di obblighi di rendicontazione di trasparenza per i fornitori di piattaforme online (Articolo 23(2)), la designazione di piattaforme on-line molto grandi (Articoli 25(4-6)), nonché la disciplina per l’attuazione, la cooperazione, le sanzioni e l’esecuzione (Capo IV) (art. 93, ult. per., DSA).
- Le regole del DSA si applicano ai fornitori designati di piattaforme online molto grandi e motori di ricerca online molto grandi a partire da quattro mesi dopo la notifica della designazione, nel caso in cui tale data sia precedente al 17 febbraio 2024 (art. 92, DSA).
- Entro il 17 febbraio 2024 gli Stati membri designeranno i coordinatori nazionali dei servizi digitali (art. 49.3, DSA).
Continua…