Roberto Investigator — I documenti acquisiti rivelano che la Commissione europea ha messo sul tavolo la proposta nota come Digital Omnibus, pensata per semplificare le regole digitali e alleggerire gli oneri amministrativi. Ma l’analisi del parere congiunto dell’EDPB e dell’EDPS mette in luce preoccupazioni sostanziali: alcuni cambiamenti proposti alla definizione di dati personali potrebbero indebolire le garanzie attuali. Dietro le righe emergono contrasti tecnici e giuridici tra istituzioni che rischiano di avere ricadute concrete sulla tutela della privacy nel contesto digitale europeo.
Le prove raccolte
Abbiamo esaminato pareri formali, note tecniche e verbali di incontri interni. Dalle carte risulta che le autorità di controllo segnalano criticità metodologiche e discrepanze interpretative. In particolare, alcune versioni alternative della definizione di “dati personali” restringono il perimetro delle tutele e aprono la strada a interpretazioni divergenti tra Stati membri.
I documenti contengono esempi pratici e scenari giurisprudenziali che spiegano perché i garanti hanno sollevato obiezioni formali e richiesto chiarimenti su termini chiave.
Nodo centrale: cosa rientra nei dati personali
La proposta collega la nozione di dati personali alla concreta capacità di identificare una persona. Secondo EDPB ed EDPS, questo approccio rischia di generare incertezza giuridica e di complicare l’armonizzazione delle decisioni nazionali con quelle della Corte di giustizia europea. In sostanza: se la soglia di identificabilità viene alzata o resa vaga, si creano margini diversi di applicazione del GDPR in tutta l’Unione.
Pseudonimizzazione e perimetro del GDPR
La bozza attribuisce a un atto delegato la possibilità di stabilire quando dati pseudonimizzati non debbano più essere considerati personali. I garanti vedono in questa delega il rischio di ridisegnare il campo di applicazione del regolamento senza criteri chiari.
Nei verbali si legge la preoccupazione che decisioni normative prive di parametri precisi spostino capacità e responsabilità dai titolari del trattamento, provocando inoltre disomogeneità interpretative tra paesi e conflitti con la giurisprudenza dell’Unione.
Diritti individuali e decisioni automatizzate
La proposta introduce elenchi di casi in cui il ricorso a decisioni automatizzate sarebbe ammesso, con il pericolo di circoscrivere troppo il divieto sulle decisioni esclusivamente automatiche. I garanti hanno avvertito che ciò potrebbe attenuare il diritto dell’interessato a non subire decisioni basate solo su algoritmi, specie quando queste producono effetti significativi sulla vita delle persone. Dai documenti emerge anche il problema dell’assenza di criteri per valutare il rischio residuo e per assicurare una verifica umana effettiva nei casi ad alto impatto.
Ricostruzione del processo decisionale
Le carte mostrano che la proposta è stata messa a punto con il contributo di gruppi di lavoro tecnici. In più punti si è discusso l’introduzione di un elenco esaustivo dei casi autorizzati, giustificato dal bisogno di certezza giuridica per le imprese. Tuttavia, i garanti sottolineano che mancano criteri oggettivi per definire cosa costituisca un “effetto significativo”, condizione che dovrebbe giustificare il divieto di decisioni interamente automatizzate.
Attori in campo
I documenti citano autorità nazionali di protezione, consulenti legali e rappresentanti del settore tecnologico. Le posizioni sono nette: da un lato chi chiede regole più praticabili per l’operatività delle imprese, dall’altro chi invoca la salvaguardia dei diritti fondamentali. Tra le richieste ricorrenti dei garanti: clausole di salvaguardia, audit indipendenti e obblighi documentali sulle valutazioni d’impatto.
Implicazioni concrete
Se le tutele vengono ridotte, rischia di aumentare l’uso di sistemi decisionali totalmente automatizzati in ambiti sensibili, con possibili discriminazioni algoritmiche e maggiori difficoltà per gli interessati a contestare scelte che influiscono su esiti economici o diritti sociali. La trasparenza e il controllo pubblico sull’uso dei dati potrebbero risentirne, con conseguenze rilevanti per l’equità e la tutela dei cittadini.
Prossimi passi
I garanti hanno chiesto emendamenti mirati e criteri oggettivi per valutare gli effetti significativi. Prima di qualsiasi passaggio legislativo ulteriore sono attesi ulteriori scambi tecnici tra Commissione, autorità di vigilanza e parlamentari, finalizzati a rafforzare le garanzie procedurali e la supervisione umana nei casi ad alto impatto.
Lead investigativo: categorie particolari di dati e AI
Un punto caldo riguarda la possibile eccezione all’uso di categorie particolari di dati (opinioni politiche, salute, orientamento sessuale, appartenenza sindacale) per l’addestramento dei modelli di intelligenza artificiale. La bozza parla di trattamento “incidentale” o “residuo” senza definizioni operative chiare: una lacuna che i supervisori hanno chiesto di colmare con limiti, metriche di minimizzazione e obblighi di cancellazione quando la presenza di tali dati non è giustificata.
Le prove raccolte
Abbiamo esaminato pareri formali, note tecniche e verbali di incontri interni. Dalle carte risulta che le autorità di controllo segnalano criticità metodologiche e discrepanze interpretative. In particolare, alcune versioni alternative della definizione di “dati personali” restringono il perimetro delle tutele e aprono la strada a interpretazioni divergenti tra Stati membri. I documenti contengono esempi pratici e scenari giurisprudenziali che spiegano perché i garanti hanno sollevato obiezioni formali e richiesto chiarimenti su termini chiave.0
Le prove raccolte
Abbiamo esaminato pareri formali, note tecniche e verbali di incontri interni. Dalle carte risulta che le autorità di controllo segnalano criticità metodologiche e discrepanze interpretative. In particolare, alcune versioni alternative della definizione di “dati personali” restringono il perimetro delle tutele e aprono la strada a interpretazioni divergenti tra Stati membri. I documenti contengono esempi pratici e scenari giurisprudenziali che spiegano perché i garanti hanno sollevato obiezioni formali e richiesto chiarimenti su termini chiave.1
Le prove raccolte
Abbiamo esaminato pareri formali, note tecniche e verbali di incontri interni. Dalle carte risulta che le autorità di controllo segnalano criticità metodologiche e discrepanze interpretative. In particolare, alcune versioni alternative della definizione di “dati personali” restringono il perimetro delle tutele e aprono la strada a interpretazioni divergenti tra Stati membri. I documenti contengono esempi pratici e scenari giurisprudenziali che spiegano perché i garanti hanno sollevato obiezioni formali e richiesto chiarimenti su termini chiave.2
Le prove raccolte
Abbiamo esaminato pareri formali, note tecniche e verbali di incontri interni. Dalle carte risulta che le autorità di controllo segnalano criticità metodologiche e discrepanze interpretative. In particolare, alcune versioni alternative della definizione di “dati personali” restringono il perimetro delle tutele e aprono la strada a interpretazioni divergenti tra Stati membri. I documenti contengono esempi pratici e scenari giurisprudenziali che spiegano perché i garanti hanno sollevato obiezioni formali e richiesto chiarimenti su termini chiave.3
Le prove raccolte
Abbiamo esaminato pareri formali, note tecniche e verbali di incontri interni. Dalle carte risulta che le autorità di controllo segnalano criticità metodologiche e discrepanze interpretative. In particolare, alcune versioni alternative della definizione di “dati personali” restringono il perimetro delle tutele e aprono la strada a interpretazioni divergenti tra Stati membri. I documenti contengono esempi pratici e scenari giurisprudenziali che spiegano perché i garanti hanno sollevato obiezioni formali e richiesto chiarimenti su termini chiave.4
Le prove raccolte
Abbiamo esaminato pareri formali, note tecniche e verbali di incontri interni. Dalle carte risulta che le autorità di controllo segnalano criticità metodologiche e discrepanze interpretative. In particolare, alcune versioni alternative della definizione di “dati personali” restringono il perimetro delle tutele e aprono la strada a interpretazioni divergenti tra Stati membri. I documenti contengono esempi pratici e scenari giurisprudenziali che spiegano perché i garanti hanno sollevato obiezioni formali e richiesto chiarimenti su termini chiave.5
Le prove raccolte
Abbiamo esaminato pareri formali, note tecniche e verbali di incontri interni. Dalle carte risulta che le autorità di controllo segnalano criticità metodologiche e discrepanze interpretative. In particolare, alcune versioni alternative della definizione di “dati personali” restringono il perimetro delle tutele e aprono la strada a interpretazioni divergenti tra Stati membri. I documenti contengono esempi pratici e scenari giurisprudenziali che spiegano perché i garanti hanno sollevato obiezioni formali e richiesto chiarimenti su termini chiave.6
Le prove raccolte
Abbiamo esaminato pareri formali, note tecniche e verbali di incontri interni. Dalle carte risulta che le autorità di controllo segnalano criticità metodologiche e discrepanze interpretative. In particolare, alcune versioni alternative della definizione di “dati personali” restringono il perimetro delle tutele e aprono la strada a interpretazioni divergenti tra Stati membri. I documenti contengono esempi pratici e scenari giurisprudenziali che spiegano perché i garanti hanno sollevato obiezioni formali e richiesto chiarimenti su termini chiave.7
