In poche parole: protezione dei dati, privacy e sicurezza informatica nei Paesi Bassi

Tutte le domande

Panoramica

La protezione e la sicurezza dei dati sono aree chiave per la nostra società sempre più digitale e per la trasformazione digitale che le organizzazioni e i loro prodotti, servizi e modelli di business subiscono. Entrambe le aree hanno subito un significativo sviluppo giuridico negli ultimi anni a seguito dell’entrata in vigore di importanti legislazioni europee come il regolamento generale sulla protezione dei dati (GDPR), la direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS) e, più recentemente, l’adozione di la legge sui servizi digitali, la legge sui mercati digitali e la legge sulla governance dei dati. Altre importanti legislazioni europee in arrivo includono la revisione della direttiva NIS, il regolamento ePrivacy e l’Artificial Intelligence Act.

Il GDPR si applica nei Paesi Bassi, come integrato dal General Data Protection Regulation Implementation Act (il Dutch Implementation Act) e da varie legislazioni settoriali relative al trattamento dei dati personali.

Questo capitolo fornisce una panoramica pragmatica dell’attuale panorama legale nei Paesi Bassi e dei relativi sviluppi legali chiave nel corso dell’ultimo anno, comprese le azioni esecutive da parte dell’Autorità olandese per la protezione dei dati (DPA olandese).

L’anno in rassegna

L’anno passato può essere definito tutt’altro che noioso. Le notizie relative alla protezione dei dati e alla sicurezza sono state spesso oggetto di copertura stampa e discussioni pubbliche. Un punto culminante decisivo è stata l’amministrazione fiscale olandese che è stata multata dall’autorità olandese DPA per due gravi incidenti separati: (1) il suo processo decisionale algoritmico automatizzato illegale e discriminatorio in merito ai richiedenti sussidi per l’assistenza all’infanzia; e (2) le sue liste nere di frode illegale. In entrambi i casi l’amministrazione fiscale olandese ha trattato illegalmente lo stato di doppia nazionalità dei cittadini e li ha discriminati in base alla loro doppia nazionalità. Questi incidenti hanno avuto gravi ripercussioni per gli interessati, tra cui il fallimento personale e le famiglie distrutte a causa dell’allontanamento dei bambini fuori casa, e sono stati ampiamente coperti dai media. A seguito della sua indagine, il DPA olandese ha richiamato l’attenzione sui pericoli del processo decisionale algoritmico e dell’IA e sta spingendo per l’adozione di misure di sicurezza adeguate per proteggere gli interessati. A seguito del clamore causato da questi incidenti, la Camera dei rappresentanti olandese ha adottato una mozione che richiedeva valutazioni d’impatto sui diritti umani obbligatorie per l’uso di algoritmi destinati alla valutazione delle persone o per prendere decisioni al riguardo.2

L’applicazione da parte del DPA olandese viene spesso avviata a seguito di denunce presentate da interessati, questioni di attualità portate all’attenzione del pubblico dai politici o il risultato di giornalismo investigativo. Gli interessati continuano a rivolgersi all’Autorità di protezione dei dati olandese con reclami, ma nel 2021 si è registrato un calo di quasi il 25% del numero di reclami rispetto al 2020. Nella sua relazione annuale per il 2021, l’Autorità di protezione dei dati olandese rileva di aver ricevuto quasi 19.000 denunce da parte di privati.3 La DPA olandese osserva che la maggior parte dei reclami riguarda una violazione del diritto dell’interessato, come il diritto di accesso e il diritto alla cancellazione. Si raccomanda pertanto alle organizzazioni di implementare solide procedure relative ai diritti degli interessati e di gestire le richieste con la dovuta attenzione.

Nella sua agenda per il 2020-2023, il DPA olandese ha specificato che concentrerà gli sforzi di contrasto in particolare sull’intermediazione dei dati e sull’uso dell’intelligenza artificiale e degli algoritmi.4 Nell’ambito dell’intermediazione dei dati, la DPA olandese si concentrerà maggiormente sull’Internet delle cose, dove spera di aumentare l’uso di standard e certificazioni, e sulla profilazione, dove si concentrerà sull’applicazione e sulla pubblicità comportamentale stimolando la creazione di codici di condotta e facendoli rispettare attivamente. La richiesta di supervisione dell’IA e degli algoritmi è in aumento tra i politici e nella società olandese. All’interno dell’IA, l’obiettivo principale sarà lo sviluppo di un quadro normativo che l’autorità olandese di protezione dei dati utilizzerà per la sua supervisione dell’IA. Nel febbraio 2020, il DPA olandese ha pubblicato la sua visione per l’applicazione in relazione all’IA.5 Nel marzo 2022 il DPA olandese ha pubblicato i suoi pensieri sull’imminente legge europea sull’intelligenza artificiale, sostenendo una revisione rigorosa dei sistemi di IA ad alto rischio.6

.

Leave a Comment

Your email address will not be published. Required fields are marked *