Lo scorso 15 dicembre il Parlamento europeo ha approvato il mandato negoziale per il Digital Markets Act (DMA), una proposta legislativa che, insieme a quella sui servizi digitali (Digital Services Act), rappresenta un pilastro fondamentale del pacchetto digitale predisposto dalla Commissione europea. Su tali questioni si è pronunciato di recente il Comitato europeo per la protezione dei dati personali (Edpb), del quale fa parte anche il Garante italiano. L’Edpb ha approvato una dichiarazione riguardo al pacchetto digitale e alla strategia dei dati della Commissione europea che comprende, oltre al DMA e al DSA, anche una serie di altre importanti norme come il Data Governance Act (DGA) e la proposta di regolamento sull’intelligenza artificiale (AIR).
I Garanti europei sul DMA e sul DSA
Le proposte della Commissione sono volte a promuovere l’utilizzo ulteriore e la condivisione di dati personali tra soggetti pubblici e privati tramite tecnologie come i Big Data e l’Intelligenza Artificiale, e a regolamentare i servizi digitali, le principali piattaforme e i mercati online. La dichiarazione dell’EDPB richiama l’attenzione della Commissione, co-legislatore europeo, su alcune problematiche le quali, se le norme proposte venissero adottate senza modifiche, metterebbero a rischio i diritti fondamentali alla riservatezza e alla protezione dei dati sanciti dalla Carta di Nizza.
Tra le criticità evidenziate: vuoti di tutela dei diritti e delle libertà fondamentali degli individui; attività di supervisione frammentata da parte delle autorità di controllo coinvolte, con situazioni di potenziale sovrapposizione di competenze e il rischio di strutture di vigilanza parallele; rischi di incongruenze normative con il Regolamento europeo sulla protezione dei dati.
Il Comitato Europeo dei Garanti ha espresso poi perplessità rispetto alla proposta della Commissione di creare “spazi di dati” settoriali tra cui uno “spazio europeo dei dati sulla salute”, invitando il co-legislatore a introdurre fin dall’inizio garanzie specifiche per la protezione dei dati. Il Comitato raccomanda infine di prevedere una base giuridica esplicita per la cooperazione e lo scambio di informazioni tra Autorità di controllo, sottolineando la necessità di garantire che quest’ultime dispongano di risorse sufficienti per svolgere i compiti aggiuntivi derivanti dalle nuove regole europee.