Altro
    HomeSenza categoriaIL GDPR, la tutela dei dati personali dei cittadini UE

    IL GDPR, la tutela dei dati personali dei cittadini UE

    Pubblicato il

    I caratteri dell’obbligatorietà in tutti i suoi contenuti, la portata generale e la diretta applicabilità in ogni Stato membro fanno sì che il regolamento costituisca un atto-fonte per gli stati europei. Caratteristiche che troviamo in parte nel Regolamento 679/2016 in tema di protezione di dati personali dei cittadini dell’Unione Europea (da non confondere con la privacy in senso stretto). Obiettivo del regolamento è l’armonizzazione delle normative nazionali e una rigorosa disciplina di protezione dei dati personali di persone fisiche residenti nell’Unione europea. Innanzitutto, l’efficacia del regolamento non si esaurisce all’interno dei confini europei, al contrario la suddetta efficacia vincola qualsiasi persona giuridica che operi in Ue, anche nel caso di sede fuori dai confini dell’Unione.

    Le radici del GDPR

    Come si arriva al GDPR in Ue? È un processo lungo. In realtà il nucleo fondamentale della disciplina della protezione dei dati personali affonda le proprie radici nell’ordinamento giuridico degli Usa del 1890, quando si iniziò a parlare di privacy. Gli avvocati americani, o meglio gli attorney, Warren e Brandeis scrissero in quell’epoca un importante articolo giuridico, “The Right to privacy, che può essere tradotto come “Il diritto alla riservatezza”. Intorno alla fine del XIX secolo, la stampa americana iniziò a pubblicare foto di eleganti e famose signore americane, ritratte anche in situazioni intime. Il problema della riservatezza, dunque, non nacque con l’avvento della tecnologia, in quanto anche nella Boston di fine ‘800 si ebbe a che fare con il trattamento e l’illecita diffusione di dati personali. Warren e Brandeis, impressionati da questa forte intrusione della stampa nazionale nella vita privata delle persone, scrissero un importante articolo giuridico, affermando il limite oltre il quale un giornale o lo Stato non dovrebbero spingersi. Venne, pertanto, in rilievo il rispetto della riservatezza e della vita privata all’interno della proprietà privata.

    Differenze tra privacy e protezione dei dati personali

    Una volta compreso questo momento storico, possiamo giungere alla conclusione che privacy, intesa in senso stretto, e protezione dei dati personali (GDPR) non sono la stessa cosa: sono discipline parallele, poichè il termine privacy fa riferimento alla tutela della sfera privata del cittadino da ogni intrusione, mentre la tutela approntata dal GDPR è diversa giacchè riguarda la protezione di specifici dati o informazioni di una persona fisica e non la sua vita privata. Tuttavia il concetto di privacy anglo-americano non è del tutto estraneo agli europei. Anche qui si è sentito il dovere di tutelare la sfera privata delle persone da intrusioni statali e private. In Europa l’influenza statunitense ha avuto in impatto positivo negli ordinamenti giuridici, si pensi alla CEDU del 1950 nella parte in cui sancisce il diritto al rispetto della vita privata o negli articoli 2,14,15 della Costituzione italiana, frutto dell’esperienza statunitense. Ritornando alla distinzione tra le due discipline, le garanzie del GDPR attengono, invece, alla protezione del dato personale inteso come qualsiasi informazione riguardante una persona fisica identificata o identificabile. Malgrado la distinzione tra le due discipline, ormai il termine privacy è usato comunemente in Europa richiamando il Regolamento europeo 679/2016.

    Il Regolamento 679/2016

    Il Regolamento europeo nasce con lo scopo di armonizzare la regolamentazione della protezione dei dati personali all’interno dell’Unione Europea. Già nel trattato di Lisbona esso veniva annoverato come diritto fondamentale del cittadino, convinzione alimentata anche dalla forte crescita del Mercato Unico Digitale Europeo. Il legislatore europeo corse subito ai ripari emanando un corpus di regole che tutelasse il dato ceduto consensualmente dal cittadino. Il GDPR ha istituito un procedimento di accountability dei titolari o responsabili del trattamento al fine di identificare la base giuridica del medesimo trattamento, riscontrabile nell’informativa scritta destinata al proprietario dei dati personali. Il regolamento mette in evidenza il rispetto del principio di trasparenza e del principio di essenzialità dei dati per stabilire quali di essi debbano essere trattati. Vengono introdotte anche elevate sanzioni amministrative pecuniarie fino a 20 milioni di euro in caso di violazione delle disposizione del regolamento o in caso di data breach. Viene in rilievo il concetto di “privacy by design e by default”, con cui si obbliga le imprese ad utilizzare gli strumenti necessari per la tutela dei dati personali. Il Regolamento impone regole più severe circa la nomina di un responsabile del trattamento e in altri casi la nomina di un DPO -un esperto designato dal responsabile del trattamento dei dati per svolgere attività di controllo – che funge da ponte con le autorità nazionali di controllo. Vengono, infine, introdotte regole più chiare e trasparenti circa l’informativa e il consenso del trattamento dei dati. Tali norme si applicano anche alle imprese situate al di fuori dei confini Ue, ma operanti all’interno del mercato comunitario. Il regolamento impone al titolare del trattamento di comunicare eventuali violazioni di dati personali (i cosiddetti Data Breach) al Garante della privacy, tenendo conto anche delle linee guida elaborate dall’EDPB, European Data Protection Board.

    Le imprese con più di 250 dipendenti devono dotarsi del Registro dei trattamenti di dati personali, un documento telematico di particolare importanza che ha lo scopo di registrare un quadro aggiornato di trattamenti dei dati da esibire su richiesta del Garante della privacy.

    Novità del GDPR è il diritto all’oblio in caso di richiesta di cancellazione indirizzata a un titolare che abbia reso pubblico dati personali di terzi e l’istituzione di uno sportello unico che faciliti la gestione dei trattamenti.

    Di recente la Commissione europea ha adottato una decisione con la quale si autorizzava la migrazione del flusso di dati personali verso gli Stati Uniti, ritenuti sufficientemente adeguati ad assicurare la riservatezza dei dati personali dei cittadini dell’Unione europea.

    A cura

    di Saif Jelassi

    Articoli Recenti

    Lavoro, giovani ed Europa intervista a Susanna Camusso

    È oggi nostra ospite l'On. Susanna Camusso, senatrice del Partito Democratico e storica segretaria...

    Fumare uccide, ma è sempre meglio che sia legale

    Sulla scia di ciò che si era provato a fare a Novembre 2023 in...

    Family Tree: le origini dell’AVS

    Alleanza Verdi-Sinistra è l’unione elettorale promossa da Europa Verde di Angelo Bonelli e da Sinistra Italiana...

    Università e pressione sociale: agire prima che sia troppo tardi

    Catania, un’altra giovane vita spezzata: una studentessa tirocinante di Medicina si è recentemente tolta...

    Leggi Anche

    Lavoro, giovani ed Europa intervista a Susanna Camusso

    È oggi nostra ospite l'On. Susanna Camusso, senatrice del Partito Democratico e storica segretaria...

    Fumare uccide, ma è sempre meglio che sia legale

    Sulla scia di ciò che si era provato a fare a Novembre 2023 in...

    Family Tree: le origini dell’AVS

    Alleanza Verdi-Sinistra è l’unione elettorale promossa da Europa Verde di Angelo Bonelli e da Sinistra Italiana...