Privacy Week

EdScuola 29/08/2023

Privacy digitale: quanto ci sentiamo esposti
e quanto lo siamo veramente?

L’esposizione, volontaria o involontaria, delle informazioni personali attraverso Internet sarà il tema principale della terza edizione della Privacy Week, intitolata appunto “Exposed”, che si terrà a Milano dal 25 al 29 settembre.

Cinque giorni per discutere di potenziali soluzioni tecnologiche e politiche per proteggere la privacy digitale delle persone ma anche per parlare delle implicazioni psicologiche ed etiche della condizione di essere “esposti” quando siamo online.

Gli oltre 50 speaker che interverranno dai luoghi di Milano, simbolo dell’innovazione digitale, affronteranno tematiche come lo “sharenting”, la sanità digitale, la guerra fredda dei dati, le criptovalute, l’AI Act e molto altro.

Ritornano il Privacy Debate Championship, la competizione che vede i ragazzi delle superiori confrontarsi su temi divisivi della privacy e del digitale, e la Privacy Night condotta dal vivo Diego Passoni dedicata allo sharenting. Per la prima volta si terrà invece un hackathon che coinvolgerà start-up sul tema “Privacy by Design”.

Al link https://privacyweek.it/exposed/ si può trovare il programma aggiornato e le indicazioni per iscriversi agli eventi dal vivo e online.
#exposed

Milano, 29 agosto 2023 – “Exposed – Esposti” è il tema della terza edizione della Privacy Week, la rassegna che si terrà a Milano dal 25 al 29 settembre in cui circa 50 relatori in oltre 30 incontri discuteranno insieme di potenziali soluzioni tecnologiche e politiche per proteggere la privacy dei cittadini e delle implicazioni psicologiche ed etiche della generale condizione di essere “esposti” durante la navigazione online. La Privacy Week quest’anno avrà un format particolare, ispirato ai salotti televisivi. Gli interventi degli speaker avverranno all’interno di conversazioni e interviste che si terranno in luoghi di Milano simboli dell’innovazione digitale: dallo studio di registrazione La Capsula presso BASE Milano allo STEP FuturAbility District in piazza Olivetti (nella nuova sede di Fastweb), dal Cybersecurity Co-Innovation Center di Cisco (presso il Museo della Scienza e della Tecnica di Milano) al s32Copernico nel Fintech District e, per finire, al Phyd, in Zona Tortona. Il grande pubblico potrà comunque seguire ogni evento anche in streaming. A organizzare la rassegna è Privacy Week, media company italiana, fondata da Andrea Baldrati, Diego Dimalta, Matteo Navacci e Antonio Longhitano, che si occupa di privacy, cybesecurity, diritti digitali e fornisce servizi e informazioni utili ai cittadini, ai professionisti e alle aziende per far crescere conoscenza e competenze. Anche quest’anno Privacy Week ha il patrocinio del Garante della Privacy (Garante per la protezione dei dati personali). Cinque giorni di incontri in cui si cercherà di rispondere ad una domanda precisa: quanto siamo e quanto ci sentiamo “esposti” quando siamo online? Lo scopo della kermesse di quest’anno è infatti quello di parlare – insieme a manager d’impresa, avvocati, giornalisti, giuristi, politici e professionisti del settore – delle opportunità offerte dalle nuove tecnologie ma anche dei rischi derivanti dalla costante esposizione attraverso l’uso dei dispositivi connessi ad Internet. “Associamo spesso l’essere esposti a un’idea di pericolo e vulnerabilità, pur sapendo che esiste sempre per questa parola una doppia lettura. C’è il rischio della sorveglianza, dello sfruttamento, del furto di dati, di identità, di denaro. Ma c’è anche la possibilità di ottenere servizi intelligenti, di raggiungere contatti e intrattenere conversazioni potenzialmente illimitate – spiega Andrea Baldrati, avvocato di BSD Legalco-fondatore e Presidente dell’Associazione Privacy Network – In questa terza edizione della Privacy Week verranno quindi esplorati i nuovi livelli di esposizione a cui ci stanno portando l’intelligenza artificiale, la sorveglianza pubblica e privata, i social, il cybercrime. Si ragionerà sui correttivi tecnologici e politici possibili, su come si possa intervenire con leggi, procedure e scelte individuali. Senza tralasciare il racconto delle paure e dei sentimenti, ovvero il lato psicologico ed etico della condizione collettiva, un aspetto fondamentale per raggiungere il principale obiettivo della Privacy Week, ovvero rendere tutti più consapevoli del proprio diritto alla privacy a partire dalle aziende e dalle istituzioni fino all’individuo.” Bambini sui social e genitori influencer: quando i minori sono troppo esposti? Tra gli eventi di spicco della Week vi sarà la “Privacy Night” con il conduttore radiofonico e televisivo Diego Passoni, che condurrà dal vivo presso Phyd, in via Tortona 31 a Milano una serata dedicata allo sharenting, ovvero la condivisione delle immagini dei bambini sulle piattaforme da parte dei genitori. «Per te sono ricordi, per qualcuno sono dati». Partendo da questa affermazione, Anna Bonfanti, psicologa-psicoterapeuta che lavora con gli adolescenti e gli adulti nell’ambito del sostegno alla genitorialità, e Diego Dimalta, avvocato, co-founder di Privacy Week, esperto di privacy e diritti digitali, cercano di capire se sia giusto o sbagliato, difficile o possibile regolamentare l’accesso alle piattaforme, introducendo anche la prima legge emanata in Francia sull’argomento. Ne discuteranno con Mariangela Monti, content writer, giornalista, blogger di Moms About Town che porterà la sua esperienza personale, e Vincenzo Marino, editor di cultura digitale, musica e nuovi media, autore di “Sei vecchio” Nottetempo e della newsletter “zio”, che racconterà come vivono gli adolescenti sui social e nella rete. Tra i principali contributi vi sarà anche l’intervista a Patrick Breyer, europarlamentare che discorrerà invece di ChatControl, la discussa proposta di legge arrivata dall’Unione Europea il cui scopo è la ricerca di materiale pedopornografico all’interno di e-mail o chat, senza la necessità di ottenere autorizzazioni da parte dei tribunali, ma tramite sistemi di intelligenza artificiale. Una pratica che rischia di sfociare in una gigantesca violazione dei diritti fondamentali dei cittadini europei. Normativa e privacy digitale: a che punto siamo in Europa e nel mondo? La normativa sarà protagonista di altri due incontri. Il primo è la tavola rotonda dedicata a due importanti assetti legislativi: il primo è il GDPR, che compie cinque anni, il secondo è l’AI ACT, che sta prendendo forma proprio in questi mesi. Cos’hanno in comune questi due regolamenti? Da un lato, entrambi connotano l’Europa come capofila delle garanzie e della regolamentazione dell’economia digitale, dall’altro, sono viste da molti come un ostacolo all’innovazione e allo scambio globale. A parlarne Shalini Kurapati, CEO di Claerbox AI, Brando Benifei, Europarlamentare insieme ai giuristi Christian Bernieri e Vincenzo Tiani. Le normative che restringono e rendono complessa la circolazione dei dati tra Usa, Eu, Cina saranno invece al centro del talk dedicato alla cosiddetta “Guerra fredda dei dati”. Ad approfondire il tema Marco Gervasi, avvocato specializzato di privacy e data protection nei mercati asiatici. Sanità digitale: tra opportunità e rischi Si parlerà di dati in un talk dedicato alla sanità digitale: verranno esplicitate le opportunità che possono nascere grazie alla gestione dei dati raccolti nell’ambito di visite, ricoveri, esami, etc. ma verranno anche esposte le criticità rispetto alla raccolta e all’uutilizzo di dati sensibili come quelli legati alla salute, a partire ad esempio dall’hackeraggio a cui possono andare incontro le aziende sanitarie. A parlarne Rita Forsi, ex Direttore dell’Istituto Superiore delle Comunicazioni e delle Tecnologie, Mise e Fondatrice di Women4Cyber insieme a Anna Italiano di Women for Security. Intelligenza artificiale: una rivoluzione pervasiva E poi ancora l’AI sarà protagonista assoluta di più talk. Il primo si terrà in BASE Milano e sarà dedicato alla smart city e alla smart home: verranno approfondite tematiche come la sorveglianza, il riconoscimento facciale, la polizia predittiva e la lotta al crimine attraverso l’AI. A discuterne sarà la giornalista e attivista Laura Carrer, che presenta anche il suo nuovo libro in uscita a luglio “BlackBox, sicurezza e sorveglianza nelle nostre città”, oltre a Giacomo Salvanelli, Crime Analyst e founder di MineCrime, Silvia DeConca, Assistant Professor in Law & Technology alla Vrije Universiteit di Amsterdam. Altre conversazioni si terranno al Cybersecurity Co-Innovation Center di Cisco (presso il Museo della Scienza e della Tecnica di Milano) e avranno come focus le innovazioni che questa tecnologia sta portando nelle professioni e nel lavoro in diversi settori: si discuteranno opportunità, criticità ma anche tanti casi concreti. I cambiamenti portati dall’AI nel mondo del lavoro saranno affrontati da Federico Cabitza, Professore all’Università Milano Bicocca ed esperto di interazioni uomo-robot. A portare testimonianze e nuovi spunti per usare l’AI generativa nel settore informatico saranno i Datapizza, team di giovani informatici social, nella comunicazione invece sarà Mafe DeBaggis. E poi ancora, le nuove professioni nella scuola, negli ambiti legali, nella cybersecurity, etc. Privacy e criptovalute, tra mito e realtà Altro tema chiave sarà quello della privacy legata alle criptovalute, con due appuntamenti dedicati. Il primo sarà dalle ore 18:30 di martedì negli spazi di STEP FuturAbility District, spazio divulgativo e tecnologico dedicato alle trasformazioni digitali, in uno dei quartieri più innovativi della città, in piazza Olivetti 1 a Milano, con un workshop live aperto al pubblico dal titolo: “Criptovalute: sai di cosa stiamo parlando?”. A spiegare tutto sulle cripto sarà Vito Lops, giornalista del Il Sole24ore. Le iscrizioni potranno essere fatte su https://www.steptothefuture.it/it/agenda Il secondo si terrà presso il s32Copernico, nel Fintech District, dove è stato organizzato un vero e proprio cryptoday, in cui si parlerà di Bitcoin e loro percezione nel sistema bancario. A questi si affiancheranno temi più tecnici come Web3 e Smart Contractor Wallet che verranno trattati con Amelia Tomasicchio di The Cryptonomist, Gianluca Grossi di Criptovaluta.it e Angelica Finatti, Blockchain Expert. Hackathon: Innovazione e Protezione dei Dati per le tecnologie disruptive Tra le altre iniziative è prevista l’organizzazione di un hackaton in collaborazione con Banca Sella e s32Copernico. Potranno partecipare le startup che vorranno presentare o contribuire a sviluppare una soluzione che incorpora il concetto di Privacy by Design, un principio fondamentale del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea, che prevede che il titolare del trattamento dei dati adotti misure tecniche ed organizzative adeguate al fine di tutelare i dati da trattamenti illeciti. Questo principio richiede che la protezione dei dati sia integrata nella progettazione dei prodotti e dei servizi per le soluzioni di intelligenza artificiale (AI), per l’identità̀ digitale (ID) e per le tecnologie di ledger distribuito (DLT). Come partecipare? Fino al 15 settembre le startup potranno caricare il loro progetto sul sito privacyweek.it, assicurandosi che incarni le migliori pratiche di sicurezza e privacy. I 5 progetti più promettenti saranno selezionati per un evento speciale il 27 settembre, dove una giuria di esperti sceglierà i migliori. Sfida tra scuole superiori sulla privacy digitale Dopo il grande successo dello scorso anno ritorna anche il Privacy Debate Championship, una competizione in cui i ragazzi delle superiori si confronteranno su temi divisivi della privacy e del digitale. Ad ospitare il dibatto è la scuola vincitrice del dibattito dello scorso anno, il liceo classico Cesare Beccaria di Milano, che in questa edizione si raffronterà con l’Istituto tecnico Economico Enrico Tosi di Busto Arsizio, due istituti della rete nazionale WeDebate, punto di riferimento della pratica del Debate in Italia. Ospiti della giornata saranno Anna Armone, Direttore della Rivista Trimestrale di Scienza dell’Amministrazione scolastica, ed ex responsabile privacy del Ministero dell’istruzione e Marco De Rossi, CEO di WeSchool. Quest’ultimo, con l’avvocato Diego Dimalta, terrà una lezione sui temi della privacy digitale a partire dalla serie Black Mirror e altri riferimenti cinematografici. Privacy digitale in azienda: gli errori più comuni La settimana si chiuderà con la presentazione, presso 21 House of Stories, di una relazione sugli errori più comuni da parte delle aziende in relazione alla data protection nel corso del 2023, a seguito della quale si parlerà anche di Telemarketing selvaggio e confisca delle banche dati con Marta Balbo, comandante della 2° sezione gruppo privacy GdF. Un interessante caso d’uso su privacy come strategia di engagement sarà llustrato da OneTrust. Si chiuderà l’evento con un momento di networking tra i partner e le aziende che hanno aderito alla Privacy Week. Con il 2023 Privacy Week da evento ideato da Andrea Baldrati, Diego Dimalta, Matteo Navacci e Jacopo Sesana è diventato una vera e propria media company attiva nella divulgazione di specifiche tematiche legate alla privacy grazie ad Antonio Longhitano CEO di /‘Aut/ studio. Molte le iniziative editoriali in pipeline, tra le quali il lancio di una newsletter settimanale per raccontare i fatti salienti e le novità su questo argomento; la diffusione di una serie podcast sui personaggi che hanno contribuito a creare la cultura del diritto alla privacy. Sia la newsletter che i podcast si chiameranno “Exposed” come l’edizione della Week 2023. In aggiunta, sui canali social della manifestazione (Instagram e LinkedIn) ogni settimana sarà previsto un appuntamento con “Strike”, un commento live sui temi caldi della settimana. PRIVACY WEEK – INFORMAZIONI Quando: 25-29 settembre 2023Dove: In streaming online al link privacyweek.it. Per gli eventi dal vivo le info sono sul sito.Programma: Puoi scoprire il programma e registrarti per rimanere aggiornato sulla Privacy Week al sito https://privacyweek.it/.Partner: OneTrust, EUservice, Gruppo Spaggiari, Findomestic, Net Patrol Italia, BSD LegalPartner tecnici: Banca Sella, Salesforce, Step Futurability District, BeetoMedia Partner: Wired.it e Criptovaluta.itSocial:Instagram: @privacyweek.officialLinkedIn: https://www.linkedin.com/company/privacynetwork/ Hashtag:#privacyweek2023#exposed

Versione per la stampa

Categorie: EdScuola, Vedi tutte le Riviste sulla Scuola

Tags: Formazione

EdScuola

Emergenza Coronavirus COVID-19: notizie e provvedimenti

Ordinanza del 2 giugno 2021 Ulteriori misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19.

Ordinanza 29 maggio 2021 Ai fini del contenimento della diffusione del virus Sars-Cov-2, le attività economiche e sociali devono svolgersi nel rispetto delle “Linee guida per la ripresa delle attività economiche e sociali”, elaborate dalla Conferenza delle Regioni e delle Provincie autonome, come definitivamente integrate e approvate dal Comitato tecnico scientifico, che costituiscono parte integrante della presente ordinanza

Ordinanza 21 maggio 2021 Protocollo condiviso di aggiornamento delle misure per il contrasto e il contenimento della diffusione del virus SARS-Cov-2/COVID-19 negli ambienti di lavoro.

Ordinanza 21 maggio 2021 Linee guida per la gestione in sicurezza di attivita’ educative non formali e informali, e ricreative, volte al benessere dei minori durante l’emergenza COVID-19.

Ordinanza 21 maggio 2021 Ulteriori misure urgenti in materia di contenimento e gestione dell’emergenza epidemiologica da COVID-19.

FLC CGIL Scuola 10/01/2022

Data Governance Act: guida all’uso secondario dei dati

Nell’attuale era digitale, i dati rappresentano una risorsa strategica e cruciale per cittadini e imprese. Infatti, già nel 2006, il matematico inglese Clive Humby affermava che “i dati sono il nuovo petrolio”, avendone intuito l’enorme potenziale informativo, economico e sociale.Con i dati, infatti, si può rendere la produzione più efficiente; nel settore sanitario i dati possono contribuire a fornire un’assistenza più attenta, a migliorare i trattamenti, ad esempio personalizzandoli in base alle specifiche esigenze e possono dare una maggiore spinta verso nuove terapie per le malattie rare o croniche. I dati sono anche un potente motore per l’innovazione e per la creazione di nuovi posti di lavoro, nonché una risorsa fondamentale per le start-up e le PMI[1].Indice degli argomenti
Utilizzo dei dati e implicazioni eticheStoricamente, l’utilizzo di sempre maggiori quantità di dati è stato il fulcro per l’esercizio del potere e, in diverse occasioni, ha rappresentato anche terreno fertile per il sorgere di conflitti e crisi diplomatiche. Si pensi allo scandalo Datagate, scoppiato nel 2013, quando l’informatico Edward Snowden ha rivelato che i dati di buona parte dei cittadini del mondo erano oggetto di spionaggio da parte del governo americano. L’evento ebbe un impatto sociale non indifferente e spostò l’attenzione sulla corretta gestione dei dati personali, rendendo i cittadini più consapevoli dell’importanza di questo diritto fondamentale.Protezione dei dati personali e sfide normativeNon è un caso, infatti, che la protezione dei dati personali sia diventata un tema sempre più centrale negli ultimi anni, complici il crescente utilizzo delle tecnologie digitali data driven e lo scambio continuo di informazioni attraverso il web. Pertanto, l’estrazione e l’utilizzo massiccio di dati sollevano questioni complesse in termini di privacy, etica e conformità normativa.Uso secondario dei dati e Piano Nazionale di Ripresa e ResilienzaAlla luce dell’enorme potenziale dei dati, negli ultimi anni, sta prendendo sempre più piede il tema dell’utilizzo di dati in contesti diversi da quello per cui sono stati raccolti, ossia l’uso secondario dei dati, soprattutto alla luce dell’approvazione del Piano Nazionale di Ripresa e Resilienza, il quale ha lo scopo di favorire la crescita economica e l’innovazione per risollevarsi dalle conseguenze della pandemia da Covid-19.Definizione e applicazioni dell’uso secondario dei datiL’uso secondario dei dati si riferisce alla pratica di impiegare informazioni raccolte per uno scopo iniziale in contesti e applicazioni differenti rispetto a quelli originariamente previsti. Questa pratica abbraccia un’ampia gamma di attività, tra cui analisi di mercato avanzate, personalizzazione di servizi, sviluppo di modelli predittivi e monetizzazione dei dati stessi.Vantaggi dell’uso secondario dei dati in vari settoriIn generale, sono svariati i settori che possono trarre dei vantaggi dall’uso secondario dei dati. Si pensi al campo della ricerca scientifica, nel quale i dati potrebbero essere utilizzati per dare un’accelerazione alle scoperte mediche e migliorare la comprensione di alcune malattie; ancora, l’uso secondario dei dati nell’agricoltura di precisione potrebbe aiutare gli agricoltori ad analizzare i dati in tempo reale, come meteo, temperatura, umidità o segnali GPS e dare informazioni utili a capire come ottimizzare i processi produttivi; inoltre, possono essere raccolti i dati sulle abitudini di spostamento e di consumo delle persone, allo scopo di meglio effettuare la pianificazione urbana, così da rendere le città sempre più sostenibili ed efficienti[2].Evoluzione del concetto di uso secondario dei datiIl concetto di uso secondario dei dati ha inevitabilmente subito un’evoluzione nel tempo, anche alla luce dell’affermarsi dei nuovi bisogni sociali, fonte di produzione e aggiornamento normativo. In proposito, la Commissione europea, nel 2020, ha dato il via al progetto “strategia europea in materia di dati”, avente l’obiettivo di creare spazi europei comuni di dati, di modo da sfruttarne a pieno le potenzialità e dare il via al mercato unico dei dati per consentire loro di fluire liberamente all’interno dell’UE e tra i settori strategici, a vantaggio di aziende, ricercatori e pubbliche amministrazioni. In questo contesto, si è affermato un nuovo concetto di riutilizzo dei dati, ai sensi del Regolamento Ue 2022/868 (Data Governance Act), il quale, nell’ottica di garantire una maggiore condivisione dei dati, prevede la possibilità di riutilizzare determinate categorie di dati protetti detenuti da enti pubblici.Uso secondario nell’ambito della strategia europea in materia di dati: il DGALa strategia europea in materia di dati è stata elaborata dalla Commissione europea nel 2020 e mira a far acquisire all’UE una posizione di leadership nella società basata sui dati. Ricordiamo che il Regolamento Ue 2022/868 (Data Governance Act) è una componente fondamentale della suddetta strategia (insieme al Digital Services Act, Digital Markets Act e Data Act) e consente il riutilizzo di determinate categorie di dati detenuti da enti pubblici.Obiettivi e condizioni del Data Governance ActAl fine di sfruttare a pieno l’enorme potenziale dei dati, il legislatore europeo ha ritenuto che debba essere più facile condividere i dati in modo affidabile e sicuro attraverso tale pratica. Questa necessità è alla base del Data Governance Act, il quale cerca di promuovere la condivisione dei dati nell’Ue cercando di limitare una serie di ostacoli, tra cui la scarsa fiducia nello scambio delle informazioni, le questioni relative al riutilizzo dei dati del settore pubblico e alla raccolta dei dati per il bene comune, nonché gli ostacoli tecnici.Categorie di dati riutilizzabili e condizioniNello specifico, per riutilizzo di dati il Data Governance Act intende l’utilizzo di dati in possesso di enti pubblici da parte di persone fisiche o giuridiche a fini commerciali o non commerciali diversi dallo scopo iniziale nell’ambito dei compiti di servizio pubblico per i quali i dati sono stati prodotti, fatta eccezione per lo scambio di dati tra enti pubblici esclusivamente in adempimento dei loro compiti di servizio pubblico (art. 2 par. 2). Le categorie di dati che possono essere oggetto di riutilizzo sono i dati detenuti da enti pubblici che sono protetti per motivi di riservatezza commerciale, compresi i segreti commerciali, professionali o d’impresa; riservatezza statistica; protezione dei diritti di proprietà intellettuale di terzi; protezione dei dati personali, nella misura in cui tali dati non rientrano nell’ambito di applicazione della direttiva (UE) 2019/1024 (Direttiva Open Data relativa all’apertura dei dati e al riutilizzo dell’informazione del settore pubblico).Tecniche di anonimizzazione e valutazione delle richieste di riutilizzoTuttavia, è necessario considerare che il Data Governance Act pone delle condizioni al riutilizzo dei dati. Difatti, ai sensi dell’art. 5 del DGA, il riutilizzo dei dati è possibile se i dati stessi siano anonimizzati nel caso di dati personali, oppure modificati, aggregati o trattati mediante qualsiasi altro metodo di controllo della divulgazione, nel caso di informazioni commerciali riservate, compresi i segreti commerciali o i contenuti protetti da diritti di proprietà intellettuale. In tal senso, è fondamentale individuare le tecniche idonee di anonimizzazione e verificare il rischio di re-identificazione e i possibili impatti sugli interessati[3]. Inoltre, lo stesso art. 5 aggiunge che le condizioni per il riutilizzo devono essere non discriminatorie, trasparenti, proporzionate e oggettivamente giustificate in relazione alle categorie di dati e alle finalità del riutilizzo e alla natura dei dati per i quali è consentito il riutilizzo. È bene poi ricordare che, ai sensi dell’art. 9 DGA, l’ente pubblico deve valutare la richiesta di riutilizzo ricevuta entro un massimo di due mesi e in casi eccezionali di particolare complessità o in presenza di un volume elevato di dati richiesti, questo termine può essere prorogato di ulteriori 30 giorni.Proposta di Regolamento European Health Data SpaceBisogna, poi, considerare che nonostante le difficoltà nell’assicurare l’irreversibilità assoluta del processo di anonimizzazione e l’effettività del risultato, a livello europeo l’utilizzo di tecniche di anonimizzazione e pseudonimizzazione a presidio della sicurezza dei dati è spesso incoraggiato soprattutto nel caso di trattamenti che coinvolgono categorie di dati particolari (art. 9 GDPR), come ad esempio in ambito sanitario e nel settore della ricerca medico-scientifica[4]. Dunque, ad integrazione delle disposizioni del Data Governance Act, si pone la Proposta di Regolamento European Health Data Space (EHDS), lex specialis rispetto al DGA, in attesa di pubblicazione definitiva nella Gazzetta Ufficiale dell’Ue.Obiettivi dell’European Health Data SpaceL’EHDS ha diversi obiettivi, tra cui quello di consentire alle persone di assumere il controllo dei propri dati sanitari e agevolare lo scambio di dati per favorire la prestazione di assistenza sanitaria in tutta l’UE (uso primario dei dati); promuovere un autentico mercato unico per i sistemi di cartelle cliniche elettroniche; fornire un sistema coerente, affidabile ed efficiente per il riutilizzo dei dati sanitari in ambiti quali la ricerca, l’innovazione, l’elaborazione delle politiche e le attività normative (uso secondario dei dati)[5]. In particolare, l’uso secondario sarà consentito tramite meccanismi di autorizzazione rilasciati da un organismo responsabile dell’accesso ai dati in ambienti sicuri di trattamento, attraverso l’applicazione di strumenti di anonimizzazione[6].La necessità di un quadro legislativo armonizzato con l’individuo al centroIn generale è comunque sempre necessario contemperare il progresso con diversi caveat, prime fra tutte le disposizioni legislative. Difatti, in contesti come questi, si tratta non solo di rispettare la normativa data protection, ma anche le disposizioni della strategia digitale europea (Data Governance Act, nonché la più specifica Proposta di Regolamento Ue sullo spazio europeo dei dati sanitari) e quelle inerenti la cybersecurity (prime tra tutte la Direttiva NIS2 e non solo), stante l’importanza di proteggere i dati (soprattutto le categorie particolari di dati ex art. 9 GDPR) dalle sempre più pressanti minacce dei cybercriminali.In conclusione, è bene considerare che l’obiettivo dell’UE sia quello di confermarsi come leader nella gestione e circolazione dei dati, creando un unico apparato di regole che renda la dimensione digitale uno spazio aperto e sicuro. Tuttavia, l’incertezza giuridica provocata dalla frammentarietà del quadro normativo vigente – in un ambito transfrontaliero quale è quello attuale – da un lato, impedisce di mettere in luce la potenziale efficienza del riutilizzo dei dati (e, contestualmente, dell’IA), dall’altro, rischia di sollevare serie criticità con ricadute sulla tutela dei singoli coinvolti.Perlopiù, trattasi di un ambito interdisciplinare che combina la protezione dei dati personali e non personali, la circolazione e il commercio dei dati, il dominio delle (grandi e piccole) piattaforme digitali, la preservazione della concorrenza, la salvaguardia del consumatore, la tutela dei diritti della proprietà intellettuale e così via. Dalle numerose difficoltà derivanti dalla suddetta frammentarietà (fra cui le complicazioni di “coordinamento interno”) sorge il dubbio se adottare un unico corpus iuris digitalis[7].Pertanto, per superare tali ostacoli, è cruciale mantenere la centralità dell’individuo e prevedere un quadro legislativo armonizzato idoneo ad assicurare un mercato unico che possa essere considerato un modello per gli Stati Membri[8].Note[1] Commissione europea, L’atto sulla governance dei dati spiegato, disponibile al seguente link: https://digital-strategy.ec.europa.eu/it/policies/data-governance-act-explained#ecl-inpage-l4iguon6[2] M. MASNADA, E. NUNZIANTE, Uso secondario dei dati personali: occasione di crescita che l’Italia non può perdere, Agenda Digitale, 7 dicembre 2023, disponibile al seguente link: https://www.agendadigitale.eu/sicurezza/privacy/uso-secondario-dei-dati-personali-occasione-di-crescita-che-litalia-non-puo-perdere/[3] A. CATALETA, A. NISTICO’, Riuso dei dati e privacy, chiariamo i dubbi agli operatori, in Cybersecurity360, 3 agosto 2023, disponibile al seguente link: https://www.cybersecurity360.it/legal/privacy-dati-personali/riuso-dei-dati-e-privacy-chiariamo-i-dubbi-agli-operatori/[4] E. CURRELI, L. LIGUORI, E. MANDARA’, Dati anonimi e pseudonimi: cosa cambia per la ricerca dopo l’ultima sentenza della Corte Ue, in Agenda Digitale, 28 giugno 2023, disponibile al seguente link: https://www.agendadigitale.eu/sicurezza/privacy/dati-anonimi-e-pseudonimi-cosa-cambia-per-la-ricerca-dopo-lultima-sentenza-della-corte-ue/[5] Commissione europea, Spazio europeo dei dati sanitari, disponibile al seguente link: https://health.ec.europa.eu/ehealth-digital-health-and-care/european-health-data-space_it[6] M. MASNADA, E. NUNZIANTE, op. cit.[7] G. CERRINA FERRONI, Luci e ombre della Data Stategy europea, in Agenda digitale, Network Digital 360, 2022, in F. M. MANCIOPPI, La regolamentazione dell’intelligenza artificiale come opzione per la salvaguardia dei valori fondamentali dell’UE, in Federalismi.it n. 7 il 20/03/2024[8] D. POLETTI, Gli intermediari, cit., p. 48, 54-55

Agenda Digitale 25/02/2025

Articoli Correlati