Privacy e protezione dei dati personali. Si inaugura con un Seminario l’a.a. 2016/17

Lo scorso 26 Settembre, presso l’Aula Poeti di Palazzo Hercolani, si è tenuto il seminario “Privacy e protezione dei dati personali: il Regolamento UE 2016/679”. Il seminario, organizzato congiuntamente dai corsi di comunicazione e marketing e di diritto della comunicazione commerciale, ha inaugurato ufficialmente l’anno accademico 2016-2017 del Corso di laurea Magistrale in Comunicazione Pubblica e d’impresa.

Dopo i saluti della Professoressa Pina Lalli, vicepresidente Scuola di Scienze Politiche e docente del corso di Comunicazione e Marketing, e della Professoressa Saveria Capecchi, coordinatrice del corso di studio, è intervenuta la Professoressa Chiara Alvisi, docente del corso di Diritto della Comunicazione Commerciale.

La Professoressa Alvisi ha subito introdotto il tema del seminario ovvero il nuovo Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016). Questo Regolamento, le cui disposizioni sono direttamente applicabili in tutti gli Stati membri e che diventerà definitivamente cogente a partire dal 25 maggio 2018, attua una significativa riforma della normativa europea in materia di protezione dei dati personali, aggiornandone la disciplina e sostituendo la Direttiva 95/46/CE. Il Regolamento introduce elementi di novità non solo per quanto riguarda le persone fisiche, rafforzando il diritto alla protezione dei dati personali di cui già godono, ma anche nei confronti delle persone giuridiche, sia pubbliche che private, prevedendo diversi obblighi a carico dei soggetti che effettuano il trattamento di dati personali. In particolare, il nuovo Regolamento prevede alcuni nuovi diritti come il diritto all’oblio, il diritto di rettifica e di cancellazione, il diritto alla portabilità dei dati (data portability), introducendo i principi della “Privacy by default” e della “Privacy by design”, l’obbligatorietà della valutazione d’impatto sulla protezione dei dati personali (Privacy impact assessment) nonchè la nuova figura del Responsabile della protezione dei dati personali (Data Protection Officer), ecc.

Alcuni tra i più illustri studiosi ed esperti della materia della data protection sono intervenuti al workshop, offrendo il loro contributo e rendendo molto vivace il dibattitto sull’argomento. Tra questi, prezioso è stato l’intervento del Garante Europeo della Protezione dei Dati (GEPD), dott. Giovanni Buttarelli, che ha tenuto la relazione introduttiva.

zingone-2

Buttarelli ha ribadito l’importanza dell’Unione Europea e dei suoi regolamenti, sottolineando come sia stata lunga e complessa la strada per l’emanazione di questo regolamento soprattutto per la quantità di interessi che coinvolge in quanto non esiste alcuna entità pubblica e privata che non debba fare i conti con quanto è contenuto nel regolamento UE 2016/679. Il regolamento dovrà avere piena attuazione entro il 2018, questo tempo si è reso necessario perché la situazione cambierà totalmente rispetto all’attuale condizione di frammentazione.

Secondo Buttarelli viviamo un momento storico in cui le aziende hanno la possibilità di rapportarsi direttamente con il consumatore e ottenere ciò che vogliono subito (modello Business to Consumer).
In quest’epoca i cambiamenti legati alla rivoluzione digitale hanno purtroppo portato vantaggi ad un numero molto ristretto di aziende, che spesso si trovano oltreoceano e che basano il loro business sulla raccolta illimitata di informazioni. Chi risulterà essere in possesso di queste avrà innumerevoli vantaggi sia nel campo pubblico che in quello privato. Questi dati offrono grosse potenzialità a chi le detiene, ad esempio sono state utili anche nel caso di gestioni di emergenze sanitarie.

“Il diritto ha il dovere di adattarsi alle nuove tecnologie, anche se non sarà mai in grado di seguirle pedissequamente” afferma il Garante Europeo per la Protezione dei Dati, che allo stesso tempo sostiene che il Regolamento UE 2016/679 rappresenterà un benchmark a livello mondiale perché nessun’altro al mondo ha una legislazione così all’avanguardia e anzi molti paesi vi si stanno ispirando. Ad esempio, negli Stati Uniti non vi è una norma di protezione generale o federale, ma singoli stati hanno adottato singoli provvedimenti normativi in materia di data protection. Questo regolamento, afferma Buttarelli, non potrà essere modificato prima di vent’anni, che in un’epoca di continui cambiamenti come quelli che stiamo vivendo rappresentano un’eternità.

Dal 2018 tutti coloro che offrono in rete i loro beni o servizi in Europa, anche in remoto, e chiunque effettui la profilazione on-line (anche se lo fa da tutt’altra parte del mondo rispetto all’Europa) saranno soggetti alle norme di questo regolamento.

La nuova normativa si ispira anche a principi legati alla tutela della personalità e dignità umana previsti nel Trattato di Lisbona (Trattato sull’Unione Europea) e lo fa allo scopo di tutelarci anche nel futuro quando si arriverà, come previsto, ad un “internet delle cose”, anche se in realtà già in questa fase storica tramite strumenti come Whatsapp stiamo cedendo parte dei nostri dati per utilizzare il servizio, con il rischio che possano essere ceduti a terzi.

Al regolamento mancano alcune parti integrative come quelle legate all’e-privacy e al connesso uso dei cookies, ma per Buttarelli è comunque necessario che non si creino leggi estremamente rigide, piuttosto queste dovranno essere flessibili, basate su strumenti di indirizzo e che lascino spazio ai processi di accountability, in maniera che ogni ente e azienda abbia le proprie policy in materia.

Buttarelli conclude sostenendo che dobbiamo cercare di cogliere tutte le opportunità positive che ci sono offerte dai big data, dal punto di vista dell’informazione ma dobbiamo sempre capire chi si occupa così della gestione delle nostre informazioni in rete e che uso ne fa, che è diventato in base all’articolo 16 del Trattato di Lisbona un diritto fondamentale.

Durante il workshop si sono susseguiti altri interventi, tra cui quello di Luigi Montuori, dirigente del Servizio relazioni comunitarie e internazionali del Garante per la protezione dei dati personali, che ha ribadito come l’emanazione di questo regolamento abbia scatenato discussioni e abbia incontrato moltissime ostilità visto che da un lato mette a rischio fortissimi interessi economici, che in alcuni casi coincidono con quelli di lobby molto potenti, dall’altro ritiene fondamentale tutelare gli interessi dei cittadini. Per Montuori il nuovo regolamento porterà anche a regole molto più chiare dal punto di vista del consenso degli interessati e saranno vietate decisioni che si basano su trattamenti automatizzati dei dati personali, l’interessato potrà quindi far valere sempre il diritto di opposizione.

Il regolamento, spiega Montuori, aprirà anche alla possibilità del diritto all’oblio come possibilità che i dati vengano deindicizzati dai motori di ricerca. Montuori conclude affermando che i migliori garanti della protezione dei nostri dati siamo proprio noi.

Successivamente è intervenuto il Professore Vincenzo Cuffaro, ordinario di Istituzioni di diritto pubblico all’Università di Roma Tre. Cuffaro ha sostenuto che un regolamento di questo tipo si è reso necessario perché i problemi legati alla tutela della protezione dei dati sono considerati degni di tutela soprattutto in un momento storico attuale in cui internet ha moltiplicato le fonti di informazioni, ci sono blog e si è diffuso il fenomeno del citizien journalism. Cuffaro ha poi approfondito il tema del diritto all’oblio, strettamente collegato al diritto alla deindicizzazione.zingone

Altri esperti hanno approfondito temi connessi al regolamento come Roberto D’Orazio, funzionario della Camera dei Deputati, che ha parlato di “Privacy by design” e “Privacy by default, il professor Giovanni Sartor che ha analizzato chi siano i soggetti coinvolti nell’elaborazione dei dati: titolari e responsabili del trattamento, la professoressa Deirdre Curtin che ha parlato del legame tra privacy e sicurezza e il dott. Giovanni Tufarelli, segretario generale dell’Aci, che ha spiegato come e quanto i cambiamenti portati dal regolamento possano influire sull’attività di un ente pubblico.

Infine le conclusioni sono state affidate alla professoressa Licia Califano, ordinario di Diritto Costituzionale presso l’università degli Studi di Urbino e componente del Collegio del Garante per la protezione dei dati personali. La professoressa ha sostenuto che il regolamento si coniuga con un’idea generale di innalzare il livello della tutela del diritto alla riservatezza, che diventerà un nuovo diritto all’autodeterminazione informativa. La Califano ha concluso affermando che “Il primo a tutelare i miei dati sono io. Sono io che per primo devo decidere che cosa far sapere di me. Soprattutto online”.

Simona Patanè

Trovate il video dell’intervento del Dott. Buttarelli –> qui

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...