Un anno di Data Act UK: cosa è cambiato davvero per aziende e cittadini?

Indice dei Contenuti
Il Data Use and Access Act: un anno dopo
Il 19 giugno 2025 il Regno Unito ha festeggiato il primo compleanno del Data Use and Access Act (DUAA). Una legge che prometteva di rivoluzionare la protezione dei dati, ma che ha portato con sé anche qualche grattacapo. Se pensavi che leggere i Termini e Condizioni fosse noioso come pulire le fughe delle piastrelle con uno spazzolino, preparati: il DUAA ha alzato l'asticella.
Featured Snippet: Quali sono i principali obblighi del DUAA per le aziende?
Il DUAA introduce nuovi obblighi per le organizzazioni, tra cui la nomina di un Data Protection Officer (DPO) interno, l'obbligo di condurre Data Protection Impact Assessments (DPIA) per trattamenti ad alto rischio, e sanzioni fino a 17,5 milioni di sterline o il 4% del fatturato globale per violazioni gravi.
Cosa cambia per i cittadini?
Per i cittadini britannici, il DUAA ha rafforzato il diritto alla portabilità dei dati e ha introdotto nuove tutele per i minori. Ora, le aziende devono ottenere un consenso esplicito per trattare dati di bambini sotto i 13 anni, e non solo seppellirlo in una clausola lunga un chilometro.
Opportunità di innovazione
Non solo obblighi: il DUAA promuove l'uso di sandbox normativi per testare nuove tecnologie, come l'intelligenza artificiale, in un ambiente controllato. Un po' come avere un parco giochi per startup, ma con le recinzioni giuste per non farsi male.
Sanzioni e enforcement
L'ICO (Information Commissioner's Office) ha già multato diverse aziende per violazioni del DUAA. La più salata? Una sanzione da 12 milioni di sterline a una società di social media per aver condiviso dati senza consenso. Morale: meglio investire in compliance che in multe.
Per approfondire, consulta il testo ufficiale della legge sul sito del governo britannico: Data Use and Access Act 2024.
FAQ
Il DUAA si applica anche alle aziende fuori dal Regno Unito?
Sì, se trattano dati di cittadini britannici o offrono beni/servizi nel Regno Unito, devono conformarsi al DUAA, indipendentemente dalla loro sede.
Quali sono le differenze principali tra DUAA e GDPR?
Il DUAA è più specifico su alcuni aspetti, come la portabilità dei dati e le sanzioni per i minori, ma mantiene molti principi del GDPR. Tuttavia, il Regno Unito non è più vincolato dalle decisioni della Corte di Giustizia UE.
Cosa fare se ricevo una notifica di violazione dati?
Contatta immediatamente un consulente legale specializzato in privacy e segui le procedure indicate dall'ICO. Non ignorare la notifica: le sanzioni per mancata risposta possono essere severe.

Comitato Editoriale NakedPact
Articolo ideato dalla redazione di NakedPact. La nostra missione è analizzare, semplificare e svelare le clausole vessatorie e i rischi nascosti presenti nei contratti di uso quotidiano, per proteggere i cittadini e i consumatori.
Fonti e Riferimenti Normativi

Sei titolare di un sito web?
Vuoi comunicare ai tuoi utenti la tua trasparenza nel trattare i dati? Utilizza in maniera dinamica il nostro badge e mostra la conformità della tua piattaforma.
Letture Consigliate

Trasferire dati dalla Cina? Il PIPL non ti fa sconti: ecco chi deve passare dal CAC Assessment

CCPA Cure Notice: il tuo lasciapassare per evitare multe?

Il nuovo Piano UE su Cybersecurity e IA: cosa cambia per le aziende (e perché non è il solito regolamento noioso)
🛡️ Proteggi i tuoi diritti con un clic
Non rischiare di firmare clausole abusive. Installa l'estensione gratuita di NakedPact per Chrome o Firefox e analizza all'istante qualsiasi contratto sul web.
Non fidarti, verifica.
Ora che sai quali sono i rischi, non firmare alla cieca. Carica il tuo contratto su NakedPact e lascia che l'Intelligenza Artificiale trovi le clausole nascoste per te. È 100% gratuito.
Analizza il tuo Contratto Ora