Le autorità europee per la protezione dei dati personali (EDPB e EDPS) hanno emesso un parere congiunto sulle modifiche legislative proposte, note come “Digital Omnibus”, dalla Commissione europea. Queste modifiche mirano a semplificare le normative nel settore digitale. Le proposte sono state accolte positivamente per la loro capacità di garantire una maggiore armonizzazione, coerenza e certezza giuridica.
Tuttavia, EDPB e EDPS hanno espresso preoccupazioni sulle possibili implicazioni negative di alcune modifiche proposte. In particolare, preoccupa la nuova definizione di dato personale, che potrebbe limitarne la portata e indebolire in modo significativo la protezione degli individui. Questa nuova definizione potrebbe spostare la protezione dei dati da una prospettiva oggettiva a una soggettiva.
Il parere esorta quindi i colegislatori a non adottare tali modifiche, poiché si ritiene che questi cambiamenti vadano oltre le modifiche tecniche del GDPR e non riflettano accuratamente la giurisprudenza dell’Unione europea.
Tra le modifiche proposte accolte con favore, vi sono quelle relative alla notifica di data breach e alla valutazione di impatto sulla protezione dei dati. Anche la proposta di introdurre una nuova deroga per il trattamento dei dati per l’autenticazione biometrica è stata accolta positivamente, a condizione che i mezzi di verifica rimangano sotto il controllo esclusivo dell’individuo.
Nonostante l’approvazione dell’obiettivo di introdurre una deroga specifica per il trattamento di dati sensibili nell’ambito dell’intelligenza artificiale, il parere raccomanda diversi miglioramenti per chiarire l’ambito della deroga e garantire le necessarie tutele durante tutto il ciclo di vita dell’IA. Infine, il parere ritiene non necessaria una specifica norma che giustifichi l’uso dell’interesse legittimo come base giuridica per i trattamenti funzionali allo sviluppo e al funzionamento dei sistemi di IA.
