Il 2021 è stato un anno estremamente prolifico di regolamenti, linee guida e normative interne, specialmente per quanto riguarda la protezione dei dati personali. Sono state proprio le vicende legate alle misure di prevenzione e contrasto al Coronavirus a portare in auge il tema della protezione dei dati, tanto nella collettività quanto nelle aziende e pubbliche amministrazioni. Inoltre, il progresso dei mercati digitali ha ulteriormente marcato l’importanza di considerare attentamente il trattamento e la valorizzazione dei dati.
A livello europeo, il 2021 è stato caratterizzato da una serie di nuovi atti normativi volti a disciplinare lo scenario legato al digitale e all’economia dei dati, che saranno protagonisti nel nuovo anno:
- Data Governance Act
- Digital Services Act
- Digital Markets Act
- Artificial Intelligence Act
- Regolamento e-Privacy
Ognuna di queste normative rappresenta la concreta realizzazione di un intero ecosistema normativo che interessa piattaforme digitali, servizi digitali, marketing online, intermediari di dati e molto altro.
Negli USA, a livello federale, sono stati fatti pochi progressi per l’emanazione di una legge sulla privacy a causa della radicalizzazione degli interessi portati avanti dalle grandi imprese del settore; nonostante ciò, gli esperti esprimono il bisogno di innovare ed ampliare la vigente normativa in materia di dati personali, al fine di ritornare a principi fondamentali come l’equità e la non discriminazione. Una importante iniziativa dell’amministrazione Biden a riguardo è stata la creazione della ““Carta dei diritti per una società automatizzata”, finalizzata ad offrire approfondimenti e analisi sui rischi, i danni, i benefici e le opportunità politiche dell’IA e di altre tecnologie automatizzate. A livello statale, invece, nei prossimi 18 mesi entreranno in vigore nuove leggi sulla privacy in Virginia e in Colorado e il Privacy Rights Act in California.
In Cina, è entrata in vigore il 1° novembre 2021 la legge sulla protezione delle informazioni personali (c.d. PIPL); le multinazionali e le aziende che operano nel settore tech e digital, nel settore finanziario, del retail, dei beni di lusso, dell’automobilistica… dovranno provvedere, nel corso del 2022, ad adeguare la propria struttura organizzativa e tecnica alle nuove norme privacy cinesi, per essere conformi al PIPL ed evitare sanzioni da parte delle autorità competenti.
In India è stato presentato, alla fine del 2021, il nuovo disegno di legge sulla privacy con l’introduzione di una serie di obblighi di protezione dei dati personali che verrà approvato nel 2022.