Europa: il garante per la protezione dei dati


General Data Protection Regulation

Privacy e protezione dei dati, anche se connessi, sono generalmente identificati, in tutto il mondo, come due diritti disgiunti. In Europa, sono vagliati come componenti fondamentali per una democrazia sostenibile.

Nell’UE, la dignità umana è riconosciuta come un diritto vitale incondizionato. In questa concezione di dignità, la privacy o il diritto ad una vita privata, di essere autonomo, svolge un ruolo fondamentale. La privacy non è solo un diritto individuale ma anche un valore sociale.

Invece, in altre parti del globo, come gli Stati Uniti, la privacy è stata sovente vagliata come un elemento di libertà, il diritto di essere liberi dalle ingerenze dello stato. Dunque, in quasi tutti i paesi, la privacy è riconosciuta come un diritto umano universale ed è sancito dall’art. 12 della Dichiarazione Universale dei Diritti dell’Uomo, dall’art. 8 della Convenzione Europea dei Diritti dell’Uomo e dall’art. 7 della Carta Europea dei Diritti Fondamentali.

La protezione dei dati, invece, riguarda la protezione di qualsiasi informazione relativa a una persona fisica identificata o identificabile, compresi nomi, data di nascita, fotografie, riprese video, indirizzi e-mail e numeri di telefono.

Dunque, la privacy e la protezione dei dati sono due diritti legiferati dai trattati dell’UE e dalla Carta dei Diritti Fondamentali dell’Unione Europea. La Carta, all’art. 8, contiene un manifesto diritto alla protezione dei dati personali. L’entrata in vigore del trattato di Lisbona nel 2009 ha attribuito alla Carta dei Diritti Fondamentali lo stesso valore giuridico dei Trattati Costituzionali dell’UE. Pertanto, le istituzioni e gli organi dell’UE e gli Stati membri ne sono assoggettati.

Inoltre, l’art. 16 del Trattato sul Funzionamento dell’Unione Europea (TFUE) prescrive all’UE di statuire disposizioni sulla protezione dei dati per il trattamento dei dati personali. L’UE è unica nel prevedere tale obbligo nella sua Costituzione. Infatti, ha mantenuto, per lungo tempo, elevati standard di legge sulla protezione dei dati. Negli ultimi 25 anni, la tecnologia ha trasformato le nostre vite in modi che nessuno avrebbe potuto immaginare, quindi è stata necessaria una revisione delle regole.

La legge concede alle persone di esercitare diritti specifici sulla protezione dei dati e impone alle organizzazioni (pubbliche o private) di elaborare i loro dati al rispetto di tali diritti. Nell’aprile 2016, l’UE ha adottato un nuovo quadro giuridico: il Regolamento Generale sulla Protezione dei Dati (GDPR) e la direttiva sulla protezione dei dati per l’area di applicazione della legge e della polizia. Uno dei suoi più grandi successi negli ultimi anni. Sostituisce la direttiva sulla protezione dei dati del 1995 che è stata adottata in un momento in cui Internet era agli inizi.

Totalmente applicato in tutta Europa dal maggio 2018, il GDPR è la legislazione più completa e progressiva sulla protezione dei dati nel mondo, aggiornata per affrontare le implicazioni dell’era digitale. Il GDPR è una nuova serie di regole progettate per dare ai cittadini europei un maggiore controllo sui propri dati personali. Mira a semplificare il contesto normativo per le imprese, in modo che sia i cittadini che le imprese possano beneficiare appieno dell’economia digitale.

Le riforme sono pensate per rispecchiare il mondo in cui viviamo e promuovono leggi ed obblighi, compresi quelli relativi ai dati personali, alla privacy e al consenso. Fondamentalmente, quasi ogni aspetto della nostra vita ruota intorno ai dati. Dalle società di social media, alle banche, ai rivenditori e ai governi, quasi tutti i servizi che utilizziamo comprendono la raccolta e l’analisi dei nostri dati personali. Il proprio nome, indirizzo, numero di carta di credito e altro ancora, tutti raccolti, analizzati e, forse la cosa più importante, archiviati dalle organizzazioni. Tali organizzazioni dovranno garantire che i dati personali siano raccolti legalmente e in condizioni rigorose, ma coloro che li raccolgono e li gestiscono saranno obbligati a proteggerli da un uso improprio e sfruttamento, nonché a rispettare i diritti dei proprietari dei dati.

A chi si rivolge, dunque, il GDPR? Il regolamento si applica a tutte le organizzazioni che operano all’interno dell’UE, nonché a tutte le organizzazioni al di fuori di essa, che offrono beni o servizi a clienti o imprese. Esistono due diversi tipi di gestori di dati a cui si applica la legislazione: “processori” e “controllori”, le cui definizioni sono stabilite nell’art. 4 del Regolamento Generale sulla Protezione dei Dati. Un controllore viene definito come “persona, autorità pubblica, agenzia o altro ente che, da solo o in collaborazione con altri, determina gli scopi e i mezzi del trattamento dei dati personali”, mentre il responsabile del trattamento è “persona, autorità pubblica, agenzia o altro organismo che elabora i dati per conto del controllore”.

Come abbiamo già accennato, i tipi di dati considerati personali, ai sensi della legislazione esistente, includono nome, indirizzo e foto. Ma il GDPR estende la definizione di dati personali in modo che anche l’indirizzo IP possa essere un dato personale. Comprende anche dati personali sensibili come dati genetici e dati biometrici che potrebbero essere elaborati per identificare un individuo in modo univoco.

Il GDPR si applica a organizzazioni o società non stabilite in Europa che offrono beni e servizi a persone o ne monitorano il comportamento. Crea nuovi diritti per le persone nell’ambiente digitale e diversi nuovi e dettagliati obblighi di cooperazione. Uno dei principali cambiamenti che il GDPR ha apportato è fornire ai consumatori il diritto di sapere quando i loro dati sono stati violati. Le organizzazioni sono state obbligate a notificare gli organismi nazionali competenti al fine di garantire che i cittadini europei possano adottare misure appropriate per impedire che i loro dati vengano abusati.

Ai consumatori viene inoltre promesso un accesso più semplice ai propri dati personali in termini di modalità di elaborazione, con le organizzazioni che hanno dichiarato di dover dettagliare, in maniera chiara e comprensibile, in che modo utilizzano le informazioni sui clienti. Il GDPR è anche impostato per portare un processo di “diritto all’oblio”, che offre diritti e libertà aggiuntivi a chi non desidera più che i suoi dati personali siano trattati, quindi per cancellarli a condizione che non vi siano motivi per mantenerli.

Il regolamento è un passo essenziale per rafforzare i diritti fondamentali delle persone nell’era digitale e agevolare le imprese chiarendo le regole per le imprese e gli enti pubblici nel mercato unico digitale. Una legge unica eliminerà anche la frammentazione nei diversi sistemi nazionali e gli inutili oneri amministrativi.    

   

Lascia un commento

Nome *
Email *
Sito web