Il Parere congiunto 2/2022 adottato da EDPB e EDPS in data 4 maggio 2022 sulla proposta del Parlamento europeo e del Consiglio in tema di regole armonizzate su accesso e uso dei dati (Data Act), fa emergere non poche perplessità circa la concreta applicazione di tale Proposta, soprattutto a causa delle evidenti difficoltà che sorgono da un punto di vista della concreta applicabilità poi in seno alle organizzazioni.
Data act, i timori di EDPB e EDPS
- In particolare, EDPB e EDPS esprimono profonde preoccupazioni per via della previsione, all’interno della Proposta di Regolamento, che obbliga a rendere disponibili i dati alle autorità pubbliche e alle istituzioni dell’Unione in casi di non meglio precisati “bisogni eccezionali”. A tal proposito, EDPB e EDPS affermano, nel parere congiunto, che le circostanze che rendono obbligatorio tale invio dei dati non sono ben definite. Pertanto, la richiesta delle autorità è che il legislatore europeo definisca in maniera più stringente i casi in cui possono verificarsi tali “bisogni eccezionali”
- Inoltre, EDPB e EDPS rilevano delle criticità relativamente al fatto che il meccanismo di sorveglianza previsto dalla Proposta possa generare una supervisione incoerente e deframmentata.
- Le autorità evidenziano pertanto il rischio di grosse complessità operative che può portare la designazione di più di una autorità competente responsabile per l’applicazione e il rispetto di detta Proposta.
- Un altro punto degno di menzione è il fatto che le autorità in questione notano che la Proposta non specifica le conseguenze derivanti dalla violazione delle sue stesse disposizioni. In particolare, essa non definisce le violazioni che devono essere sanzionate, le relative sanzioni applicabili, né specifica le autorità o gli organismi competenti per irrogare dette sanzioni). Ad esempio, non è affatto chiaro in che modo e quali autorità siano responsabili per l’applicazione dell’Art. 5(2) che proibisce ai gatekeepers di comportarsi come se fossero terze parti con cui gli utenti possono condividere i dati personali e quali sanzioni sarebbero applicabili in tal caso. Per questo motivo, EDPB e EDPS chiedono che il legislatore chiarifichi le interazioni tra la Proposta di regolamento e le previsioni del Digital Markets Act (DMA) sul punto.
Troppa complessità
L’opinione in esame fa, dunque, sorgere una domanda: questa iperproduzione normativa a cui stiamo assistendo ha l’effetto di semplificare o, al contrario, di complicare il già complesso quadro normativo sulla strategia digitale dell’Unione europea?
Le questioni che EDPB e EDPS fanno emergere dall’analisi della Proposta di Regolamento in esame sono tutt’altro che semplici e necessitano, invece, di costante approfondimento