Garante privacy: l'attività internazionale svolta nel 2024

L'Autorità Garante per la protezione dei dati personali ha presentato alla Camera, lo scorso 15 luglio, la Relazione sull’attività svolta nel quinto anno di mandato del Collegio.

Nel testo che segue concentriamo l'attenzione sull'attività internazionale, che è stata molto intensa nel periodo preso in esame.

Nel corso del 2024, il Garante ha partecipato a 280 riunioni, molte delle quali svolte in presenza. Oltre agli organismi che è solito seguire con continuità, come il Consiglio d’Europa e l’Ocse, il Garante ha avuto un crescente impegno verso le attività internazionali legate, in particolare, al G7 Privacy. La presidenza italiana del G7 per l’anno 2024 ha infatti posto al centro del dibattito il rapporto tra intelligenza artificiale e diritti umani, anche alla luce dell’entrata in vigore - a livello di Unione Europea - dell’AI Act, il primo regolamento europeo volto a stabilire regole armonizzate in materia di intelligenza artificiale. Momento centrale del G7 Privacy è stata la Tavola rotonda delle autorità di protezione dei dati del G7, organizzata a Roma dal Garante italiano. L’incontro ha rappresentato un’occasione importante per elaborare proposte condivise finalizzate ad armonizzare lo sviluppo dell’IA e delle tecnologie emergenti con i diritti e le libertà della persona, rafforzando l’efficacia dei controlli sull’applicazione delle normative.

Nel 2024, inoltre, all’interno del Comitato europeo per la protezione dei dati (EDPB), è stata aperta alla firma la “Convenzione-quadro sull’intelligenza artificiale, i diritti umani, la democrazia e lo Stato di diritto”. Una volta in vigore, sarà il primo trattato internazionale giuridicamente vincolante su questi temi, situandosi al crocevia tra innovazione tecnologica e tutela delle libertà fondamentali. In questo contesto, una questione centrale ha riguardato la governance e il ruolo cruciale delle Autorità di protezione dei dati. Questa centralità è stata riconosciuta dall’EDPB, con una dichiarazione adottata il 16 luglio 2024, e dalle Autorità del G7, nella dichiarazione sottoscritta a Roma l’11 ottobre 2024, durante il G7 Privacy a presidenza italiana.  Nel 2024, il Comitato Europeo per la Protezione dei Dati (EDPB) ha rafforzato il proprio ruolo di guida interpretativa nell'applicazione delle norme, attraverso pareri complessi su temi centrali come il riutilizzo dei dati personali per l’addestramento e l’uso di modelli di intelligenza artificiale, il riconoscimento facciale e il consenso nei modelli di business basati sul paradigma del “pay or ok”.

Il diritto alla protezione dei dati

A queste attività va ad aggiungersi il numero consistente di sentenze della Corte di giustizia dell’UE su questioni interpretative del diritto alla protezione dei dati, a conferma che, nel 2024, la dimensione sovranazionale della protezione dei dati si è affermata come fonte primaria di orientamenti condivisi, favorendo una progressiva convergenza anche con le attività di altri regolatori, come le autorità per la tutela dei consumatori e della concorrenza.

In parallelo, ha preso slancio la strategia digitale dell’UE, con l’avvio dell’attuazione di normative fondamentali come il Digital Governance Act e il Digital Markets Act. 

(Fonte immagine: www.quotidianopiu.it)