L’entrata in vigore del Data Act (settembre 2025) e la sua coesistenza con il GDPR creano una “tempesta perfetta” nella governance dei dati IoT. Mentre il Data Act spinge verso l’apertura e la condivisione dei dati generati da prodotti connessi, il GDPR mantiene la sua missione protettiva sui diritti fondamentali.
Cercheremo di esplorare i principali punti di frizione operativi: dalla ricerca di basi giuridiche valide per trattamenti “imposti”, alla gestione dei dati misti (personali/non personali) fino al dilemma dei “non-utenti” nell’ecosistema IoT.
Proveremo a discutere di possibili strategie operative – dalle DPIA evolute agli accordi contrattuali rafforzati – evidenziando le criticità irrisolte e i nodi interpretativi che le aziende dovranno affrontare nei primi mesi di applicazione.
Esperta in diritto delle nuove tecnologie, e-privacy, e-government e GDPR.
È docente presso enti universitari, pubbliche amministrazioni e società private. È autrice di articoli e pubblicazioni nelle materie di sua competenza. Svolge attività di consulenza sul trattamento dei dati personali per società private, pubbliche amministrazioni ed enti pubblici.