A livello normativo il 2024 comporterà nuove sfide in ambito privacy, ponendo l’accento sull’importanza dei dati nella nostra economia e nella vita quotidiana, sottolineando come le informazioni personali possano occupare una posizione centrale nella nostra società soprattutto nelle dinamiche di mercato.
Diverse importanti normative sulla privacy dei dati saranno finalizzate nell’arco del 2024, portando nuove protezioni a un numero ancora maggiore di persone e aggiungendo ulteriori protezioni all’interno dell’Unione Europea (UE).
Infatti il 2024 si configura un anno importante per la Privacy, soprattutto a livello normativo.
Nel primo semestre dell’anno vediamo l’introduzione del Data Act e del Digital Services Act.
Il Regolamento (UE) 2023/2854, chiamato Data Act è entrato in vigore l’11 gennaio e sarà applicabile a partire dal 12 settembre 2025 con l’obiettivo dell’Unione europea di fornire regole di accesso e di utilizzo dei dati generati all’interno dei suoi confini in tutti i settori economici e di poter garantire equità nella distribuzione del valore dei dati tra tutti gli attori dell’ambiente digitale. Tale normativa ha lo scopo di incoraggiare un mercato dei dati competitivo e fornire opportunità di innovazione basata su di essi, rendendoli di fatto più accessibili a tutti.
Il 17 febbraio è entrato a regime il Digital Services Act, ovvero il Regolamento (UE) 2022/2065, che introduce obblighi di trasparenza sulla profilazione e il funzionamento delle piattaforme online, oltre a obblighi informativi e di accountability che impongono ai fornitori di collaborare con le autorità e sottoporsi ad audit indipendenti. L’obiettivo dell’UE è stabilire una nuova cultura di prevenzione dei rischi sistemici attraverso un nuovo sistema di governance interstatale introducendo sanzioni fino al 6% del fatturato annuale delle piattaforme che forniscono servizi digitali in caso di violazione. Gli obblighi del regolamento sono proporzionati al tipo di servizio offerto e al numero di fruitori.
Nel secondo semestre, nello specifico il 30 giugno, entrerà in vigore il Regolamento (UE) 2023/1114 relativo ai mercati delle cripto-attività (crypto-asset), c.d. Regolamento MiCA o solo MiCAR (Markets in Crypto-assets Regulation), applicabile alle cripto-attività, ai rispettivi emittenti e fornitori di servizi, con l’obiettivo di tutelare e proteggere gli investitori e a preservare la stabilità finanziaria, precisando sia i requisiti uniformi per l’offerta al pubblico e l’ammissione alla negoziazione su una piattaforma di cripto-attività, che i requisiti per i prestatori di servizi per le cripto-attività. In tal modo aumenterà la trasparenza e sarà istituito un quadro globale per gli emittenti e i prestatori di servizi nel rispetto delle norme antiriciclaggio.
Alcuni tra i cambiamenti che deriveranno dalle suddette normative e i nuovi requisiti richiesti porteranno anche miglioramenti graditi al panorama dei consumatori, con maggiore trasparenza, concorrenza, innovazione e scelta per i consumatori. Tale aspetto influirà positivamente nella fidelizzazione della clientela.
Forse ancora più influenti, saranno i requisiti normativi imposti alle aziende tecnologiche, che avranno significativi effetti a cascata sulla privacy dei dati delle terze parti che si affidano a piattaforme e servizi per il loro pubblico, i loro dati e le loro entrate.
È in via di definitiva adozione da parte del Parlamento europeo e del Consiglio la legge sull’intelligenza artificiale dell’Unione Europea, la prima nel suo genere. Oltre a fornire nuove regolamentazioni, linee guida e divieti sullo sviluppo e l’applicazione dell’intelligenza artificiale nell’UE avrà un’influenza concreta anche su legislazioni simili in altri paesi, proprio come accadde con il GDPR.
Oltre alle normative, anche le tecnologie che abilitano e migliorano la privacy (privacy-enhancing technologies o PET) saranno al centro dell’attenzione delle organizzazioni, affiancando la politica sulla privacy dei dati dei siti web aziendali che inizierà a essere vista come documento fondamentale per consolidare la fiducia degli utenti, promuovere la trasparenza e allinearsi alle responsabilità sociali aziendali.
Il panorama della privacy dei dati quest’anno si prospetta caratterizzato da un‘accelerazione significativa. Non solo le normative in evoluzione pongono nuove sfide e opportunità per le aziende, ma anche la crescente consapevolezza dell’importanza della protezione dei dati per la reputazione del marchio e il successo commerciale.