legge-privacy-2024

L’anno inizia con tante novità in ambito privacy, soprattutto a livello legislativo. Di seguito elenchiamo le date da non perdere, save the date!

Gennaio. Il prossimo giovedì 11 gennaio entra in vigore il Regolamento (UE) 2023/2854 riguardante norme armonizzate sull’accesso equo ai dati e sul loro utilizzo e che modifica il regolamento (UE) 2017/2394 e la direttiva (UE) 2020/1828, anche detto Data Act. Tuttavia, il Data Act sarà applicabile a partire del 12 settembre 2025, ovvero venti mesi dopo la sua entrata in vigore, con l’eccezione relativa alla sezione sui requisiti per l’accesso semplificato ai dati per i nuovi prodotti, che si applicherà ai prodotti connessi e ai servizi collegati immessi sul mercato dopo il 12 settembre 2026.

Attraverso questa nuova normativa, l’Unione Europea vuole imporre ai fabbricanti e ai fornitori di servizi l’obbligo di consentire ai loro utenti l’accesso ai dati generati dall’uso dei loro prodotti o servizi e di riutilizzarli, nonché di condividerli con terzi.

Febbraio. A decorrere dal 17 febbraio entrerà in pieno regime il Regolamento (UE) 2022/2065 relativo a un mercato unico dei servizi digitali e che modifica la direttiva 2000/31/CE, conosciuto anche come Digital Services Act; fino a tale data saranno applicabili solo alcuni articoli del testo.

La nuova normativa ha l’obiettivo di promuovere un ambiente online sicuro e affidabile, attraverso l’introduzione di tutele che possano proteggere gli utenti delle piattaforme da contenuti illegali nonché la previsione di obblighi di trasparenza e di non discriminazione in capo a coloro che offrono i propri servizi mediante le grandi piattaforme online.

Giugno. Il 30 giugno entrerà in vigore il Regolamento (UE) 2023/1114 ai mercati delle cripto-attività e che modifica i Regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937 (MiCA). Questo regolamento ha un processo di implementazione che va dal 29 giugno 2023 al 30 giugno 2024 e al 30 dicembre 2024.

Ottobre. Entro il 17 ottobre 2024 dovranno essere trasposte due normative europee che si prefiggono di innalzare il livello di cybersecurity e di migliorare il funzionamento del mercato interno dei Paesi Membri:

    • la Direttiva (UE) 2022/2555 relativa alle misure per un livello comune elevato di cibersicurezza nell’Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS 2).
    • la Direttiva (UE) 2022/2557 relativa alla resilienza dei soggetti critici e che abroga la direttiva 2008/114/CE del Consiglio.

Cosa accade con il desiderato Artificial Intelligence Act?

Dobbiamo attendere fino al prossimo 2026 per poter applicare in modo completo questa normativa. La pubblicazione del Regolamento sull’Intelligenza Artificiale dovrebbe avvenire a breve, e la sua applicazione sarà soggetta a un meccanismo simile a quello utilizzato dall’UE per altre norme del genere: effettiva applicazione decorsi 24 mesi dalla pubblicazione, eccetto per alcune previsioni specifiche, come è il caso dei divieti assoluti, i quali entreranno pienamente in vigore già dopo 6 mesi dalla pubblicazione.

 

Intelligenza artificiale: parere definitivo EDPS

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!