L’Agenzia Europea per la Sicurezza delle Reti e dell’Informazione (ENISA) ha recentemente rilasciato un documento di grande rilevanza, intitolato “Engineering personal data protection in EU Data Spaces” che offre una prospettiva dettagliata sulle possibili criticità legate alla privacy nella gestione dei dati personali all’interno dei Data Spaces.
I Data Spaces, definiti come ecosistemi di condivisione e gestione dei dati digitali, costituiscono uno degli obiettivi centrali della Strategia Europea dei Dati. Questo contesto è ulteriormente disciplinato dal Regolamento UE 2022/868, noto come Data Governance Act (DGA). Questi strumenti mirano a facilitare l’innovazione, la crescita economica e la trasformazione digitale, enfatizzando la creazione di un quadro per la condivisione dei dati che rispetti la privacy, la sicurezza e altre considerazioni normative.
Il documento di ENISA fornisce un’analisi approfondita delle sfide e delle considerazioni connesse alla gestione di dati sensibili nei Data Spaces. Il focus è sulla creazione di un quadro che favorisca la collaborazione intersettoriale e l’interoperabilità, assicurando al contempo la protezione della privacy e la sicurezza dei dati personali.
L’ENISA sottolinea l’importanza di affrontare la complessità associata alla gestione dei Data Spaces.
La guida si propone di essere uno strumento utile per coloro che sono coinvolti nella progettazione e nell’implementazione di sistemi di condivisione dati, offrendo un punto di partenza per affrontare questioni fondamentali legate alle misure tecniche e organizzative “adeguate” al contesto.
Il documento si presenta come un contributo significativo all’ingegnerizzazione degli aspetti di protezione dei dati personali negli spazi digitali, incoraggiando l’adozione di strumenti di condivisione dati auspicati dall’Unione Europea. Questo aspetto è cruciale per realizzare un’economia digitale data-driven, dove la condivisione sicura dei dati gioca un ruolo chiave nell’accelerare l’innovazione e la crescita economica.
Sebbene il potenziale dei Data Spaces sia considerevole, il documento di ENISA evidenzia la necessità di risolvere interrogativi e considerazioni pratiche riguardo alle misure di protezione dei dati e alla cybersecurity. La guida non rappresenta solo un punto di partenza, ma si prevede sia il primo di una serie di indirizzi volti a stabilire principi chiave di progettazione per garantire la protezione dei dati personali in questo contesto dinamico e in evoluzione.