Regolamenti digitali da attenzionare nel 2024.
Il 2024 è stato un anno turbolento nel settore digitale, caratterizzato da:
- adozione della legge sull’intelligenza artificiale
- nuovi regolamenti sui dati personali e sulla cybersicurezza
- numerosi interventi del Garante per la Privacy.
I primi mesi del 2024 sono stati segnati da importanti innovazioni su molti fronti: dall’intelligenza artificiale, alle normative attinenti la Strategia Europea sui Dati, dalle disposizioni in materia di cybersecurity previste dalla direttiva NIS2, alla legge sulla cyber-resilienza (Cyber Resilience Act).
Importanti sono anche alcune misure dell’Autorità per la Protezione dei Dati Personali che susciteranno un dibattito su questioni chiave: Il 13 marzo 2024 il Parlamento europeo ha approvato la legge sull’Intelligenza Artificiale, che introduce norme armonizzate in materia di A.I. e modifica diverse leggi dell’UE. La legge deve ancora essere sottoposta all’esame finale degli esperti legali e si prevede che venga adottata definitivamente entro la fine dell’anno dal Consiglio Europeo. La legge sull’IA entrerà in vigore 20 giorni dopo la sua pubblicazione nella Gazzetta ufficiale dell’UE e inizierà ad essere applicata 24 mesi dopo l’entrata in vigore.
La strategia europea sui dati è un passo importante verso la creazione di un mercato unico dei dati che garantirà la libera circolazione dei dati all’interno dell’UE e in tutti i settori, a vantaggio di imprese, ricercatori e amministrazioni pubbliche.
Il Regolamento (UE) n. 2023/2854 relativo alle norme armonizzate sulla parità di accesso e di uso dei dati (Codice dei dati) è entrato in vigore l’11 gennaio 2024 e si applicherà a partire dal 12 settembre 2025. Pertanto, ci vorrà del tempo prima di vedere l’impatto di questo nuovo regolamento UE. Per quanto riguarda invece il Regolamento (UE) n. 2022/2065 del 19 ottobre 2022 sul mercato unico dei servizi digitali (che modifica la direttiva 2000/31/CE o la legge sui servizi digitali), va notato che il regolamento sarà pienamente applicabile dal 17 febbraio 2024. Per quanto riguarda invece il Regolamento (UE) n. 2022/1925 del 14 settembre 2022 sui mercati equi e concorrenziali nel settore digitale (che modifica le direttive 2019/1937 e (UE) 2020/1828 (Legge sui mercati digitali)), i gatekeeper dovranno adempiere agli obblighi previsti dal Regolamento a partire dal 6 marzo 2024.
I nuovi sviluppi nell’ambito della cybersecurity sono molto importanti. In particolare, la direttiva (UE) 2016/1148 (direttiva NIS1) sarà abrogata a partire dal 18 ottobre 2024 e sostituita dalla direttiva 2022/2555 sulle misure per un elevato livello di sicurezza informatica comune nell’UE (direttiva NIS2).
Nel corso dell’anno è prevista l’emanazione di una legge di armonizzazione nazionale. Nel frattempo, il 12 marzo sono stati approvati dal Parlamento Europeo il Regolamento (UE) 2019/1020 sui requisiti orizzontali di cybersicurezza per i prodotti contenenti elementi digitali (Cyber Resilience Act) e gli emendamenti al Regolamento (UE) 2019/1020.
A livello nazionale, si segnalano diversi aspetti del lavoro dell’Agenzia per la protezione dei dati. In primo luogo, per quanto riguarda i metadati, si segnala l’avvio di una consultazione pubblica sull’adeguatezza del periodo di conservazione dei metadati (data, ora, mittente, destinatario, oggetto e dimensione delle e-mail) delle caselle di posta elettronica dei dipendenti. In relazione a ChatGPT, il Garante ha anche presentato una notifica di contestazione a OpenAI, la società che gestisce la piattaforma di intelligenza artificiale ChatGPT, per violazione della normativa sulla protezione dei dati.
Come si evince dall’analisi precedente, il 2024 è stato un anno intenso in cui il settore ha dovuto fare i conti con un contesto normativo sempre più carico di novità in termini di protezione dei dati personali. In quest’ottica, è fondamentale rimanere aggiornati sulle complessità dell’agenda digitale e, come sempre, mettere al primo posto i diritti delle persone.
