La revisione del GDPR nel contesto del Digital Omnibus: il Position Paper AIRIA

Nell’ambito del processo di consultazione pubblica avviato dalla Commissione europea nel contesto della riforma Digital Omnibus, anche AIRIA – Associazione per la Regolazione dell’Intelligenza Artificiale ha presentato il proprio position paper specificamente dedicato alla proposta di revisione del GDPR.

Il documento, elaborato dal Working Group Data Protection & Information Security, analizza in chiave critica le modifiche proposte dalla Commissione, evidenziandone punti di forza, criticità e possibili miglioramenti.

A distanza di anni dall’entrata in vigore, il GDPR continua a rappresentare uno dei pilastri del modello regolatorio europeo. Tuttavia, l’esperienza applicativa ha messo in luce alcuni limiti strutturali: incertezze interpretative, frammentazione tra autorità nazionali e difficoltà di adattamento a modelli economici data-driven e allo sviluppo dell’intelligenza artificiale.

In questo contesto, la proposta di revisione si inserisce come intervento non più rinviabile, volto a riequilibrare il rapporto tra tutela dei diritti fondamentali, circolazione dei dati e un rinnovato bisogno di competitività delle imprese europee.

In veste di “addetti ai lavori” – come si legge nel paper – possiamo esprimere una valutazione complessivamente favorevole della proposta riformatrice, pur accompagnandola da una serie di raccomandazioni puntuali, tra cui:

• alcuni necessari chiarimenti intorno alla nozione di dato personale;

• un necessario rafforzamento della compatibilità tra finalità e uso dei dati per ricerca e sviluppo;

• il riconoscimento del legittimo interesse come base giuridica per lo sviluppo e l’operatività dei sistemi di IA;

• una semplificazione degli obblighi informativi e rinnovato contrasto all’abuso nell’esercizio del diritto;

• una revisione del regime delle decisioni automatizzate e delle notifiche di data breach

• una razionalizzazione della disciplina sui cookie e coordinamento con la Direttiva ePrivacy.

Nel suo complesso, il documento propone un’evoluzione del GDPR verso un modello meno formalistico e più aderente alla realtà tecnologica, in grado di garantire una protezione effettiva dei diritti senza ostacolare lo sviluppo dell’economia digitale.

Scarica il position paper completo

Lavoro di Approfondimento a cura di:

Anna Paola Lenzi - TeamSystem Group DPO and Compliance Director 

Valentino Notarangelo - TeamSystem Data Protection and Digital Regulation Manager  

Elena Sgaggio - Lead Senior Counsulant Privacy & Digital Regulation presso BiP.

Matteo Susta - Counsel in Simmons&Simmons

Gabriele Scafati - Data Protection & AI senior manager Sky Italia

Sergio Aracu - Founding Partner Area Legale Srl 

Luca Santalucia - Group DPO presso Namirial Group

Barbara Mattera - Data Protection Specialist presso Namirial Group

Luca Miglia - Amplifon Corporate Privacy & Compliance Manager 

Francesca Santoro - Director Deloitte Privacy & DIgital Regulation Lead

Massimiliano Baroni - Ricercatore in Diritto Costituzionale Università degli Studi di Parma 

Massimiliano Masnada - Partner at Hogan Lovells