GDPR e Metaverso: è anche una questione di protezione dei dati?

Lo scorso 14 giugno il Garante privacy spagnolo (AEPD) ha pubblicato una guida operativa per illustrare il rapporto tra il metaverso e la normativa in materia di protezione dei dati.

L’Autorità, in particolare, ha sottolineato come nel metaverso venga raccolta un’ampia quantità di informazioni e come tale circostanza determini la necessità di garantire la sicurezza dei dati personali oggetto del trattamento (per esempio, per tutelare la privacy degli avatar e delle loro impronte digitali).

L’AEPD ha evidenziato, inoltre, che i meccanismi di governance e le tecnologie che  compongono il metaverso devono essere compliant non soltanto con il GDPR, ma anche con la nuova regolamentazione dell’Unione (il Digital Services Act, il Data Act, il Digital Markets Act, il Data Governance Act, la proposta di Regolamento sull’I.A., etc.).

Al riguardo sarà interessante vedere in quali termini l’utilizzo di soluzioni di intelligenza artificiale nel metaverso sarà disciplinato dal nuovo Regolamento europeo e, ulteriormente, se il Garante italiano pubblicherà dei vademecum informativi per evidenziare gli aspetti che devono essere considerati dalle imprese nelle attività di trattamento dei dati effettuate all’interno delle applicazioni Web 3.0.

Leggi la guida di AEPD