Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

Editoriale: Finalmente abbiamo il Regolamento europeo sulla protezione dei dati personali. Ed adesso?

di Michele Iaselli

Come è noto il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
Come prevede l’art. 99 il Regolamento entrerà in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta Ufficiale (25 maggio 2016), ma si applicherà a decorrere dal 25 maggio 2018. L’iter di questo Regolamento, che entrerà direttamente in vigore nei singoli Stati membri dell’UE, è stato molto sofferto e sono passati ben quattro anni dalla prima proposta della Commissione Europea. Un testo inizialmente molto severo è stato reso più “digeribile” nel corso degli anni, anche se rimangono confermati i principi fondamentali del provvedimento europeo.

Ma perché un Regolamento europeo? La necessità di emanare un Regolamento Europeo in materia di protezione dei dati personali nasce dalla continua evoluzione degli stessi concetti di privacy e protezione dei dati personali e quindi della relativa tutela dovuta principalmente alla diffusione del progresso tecnologico.
È diventato, quindi, necessario instaurare un quadro giuridico più solido e coerente in materia di protezione dei dati nell’Unione che, affiancato da efficaci misure di attuazione, consentirà lo sviluppo dell’economia digitale nel mercato interno, garantirà alle persone fisiche il controllo dei loro dati personali e rafforzerà la certezza giuridica e operativa per i soggetti economici e le autorità pubbliche.

Il testo del Regolamento europeo in materia di protezione dei dati personali ribadisce alcuni concetti fondamentali che sono alla base della stessa Direttiva 95/46/CE e per quanto ci riguarda del Codice in materia di protezione dei dati personali. Si parte, difatti, dalla indiscutibile premessa che la tutela delle persone fisiche con riguardo al trattamento dei dati personali è un diritto fondamentale. L’articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea e l’articolo 16, paragrafo 1, del trattato stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.

Altra importante premessa del Regolamento, condivisa con le precedenti normative, è che il trattamento dei dati personali deve essere al servizio dell’uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ottemperanza al principio di proporzionalità (principio del pari grado). Tra gli obiettivi fondamentali del Regolamento vi sono quelli di garantire certezza del diritto e trasparenza agli operatori economici, comprese le micro, piccole e medie imprese; offrire alle persone fisiche in tutti gli Stati membri il medesimo livello di azionabilità dei diritti; definire obblighi e responsabilità dei titolari del trattamento e dei responsabili del trattamento ed assicurare un monitoraggio costante del trattamento dei dati personali, sanzioni equivalenti in tutti gli Stati membri e una cooperazione efficace tra le autorità di controllo dei diversi Stati membri.
Le nuove esigenze che hanno portato all’emanazione del Regolamento hanno favorito, però, anche l’introduzione di alcune importanti novità rispetto alla normativa preesistente si pensi al riconoscimento del diritto alla portabilità, del data breach, all’introduzione della valutazione d’impatto sulla protezione dei dati, dei registri delle attività di trattamento, della consultazione preventiva, delle procedure di certificazione, del data protection officer, nonché di pesanti sanzioni.

Il vero problema è che il Regolamento europeo, in molti casi, si presenta sostanzialmente come una petizione di principi per cui saranno necessari interventi sostanziali del legislatore e dello stesso Garante al fine di chiarire molti aspetti normativi (che fine farà il Codice per la protezione dei dati personali? Che fine faranno i provvedimenti generali dell’Autorità?) e regolamentari (quali saranno in concreto le misure di sicurezza? Quali saranno i requisiti professionali di un data protection officer? Ecc.). Inoltre come dovranno comportarsi gli enti e le aziende in questi due anni di interregno?
Insomma ci attende un periodo intenso e particolarmente importante per definire in modo completo la disciplina vigente in materia di protezione dei dati personali che ovviamente dovrà essere condivisa con tutti gli altri paesi dell’Unione Europea.

 


Altri articoli di Michele Iaselli

CAD Editoriale – Riforma del CAD: dubbi e perplessità -
di Michele Iaselli (N. I_MMXVI)
Di recente è stato licenziato dal Governo uno schema di decreto legislativo che reca modifiche ed integrazioni al CAD in esecuzione della delega parlamentare. Dall’esame di questa prima versione del provvedimento possiamo già individuare luci ed ombre come sempre accade quando il legislatore si cimenta nel campo delle nuove tecnologie. Non sempre, purtroppo, è facile conciliare le complesse caratteristiche di un dispositivo o servizio tecnologico con le esigenze specifiche della normazione e talvolta le stesse norme diventano di difficile comprensione.
giu AD UN FORNITORE DI ACCESSO A INTERNET PUÒ ESSERE ORDINATO DI BLOCCARE L’ACCESSO AD UN SITO WEB CHE VIOLA IL DIRITTO D’AUTORE -
di Michele Iaselli (N. IV_MMXV)
Corte di giustizia dell’Unione europea,sentenza nella causa C-314/12 del 27 marzo 2014. Un soggetto che mette a disposizione del pubblico su un sito Internet materiali protetti senza l’accordo del titolare di diritti utilizza i servizi della società che fornisce l’accesso ad Internet ai soggetti che consultano tali materiali. Pertanto, un fornitore di accesso ad Internet che consente ai suoi abbonati l’accesso a materiali protetti messi a disposizione del pubblico su Internet da un terzo è un intermediario i cui servizi sono utilizzati per violare un diritto d’autore.
medical Editoriale – Sanità digitale e privacy: un connubio non facile -
di Michele Iaselli (N. IV_MMXV)
Tra i settori con maggiori problemi in materia di privacy le strutture medico-ospedaliere brillano per inefficienza e con l’avvento della sanità digitale troviamo sempre nuove lacune difficili da colmare. È tempo che le ASL, gli ospedali e tutte le strutture sanitarie rinuncino ad un incomprensibile atteggiamento elitario ed accettino i consigli e la collaborazione di professionisti che da molti anni ormai affrontano e risolvono problematiche nel settore.
dichiarazione_internet Editoriale – La “Dichiarazione dei diritti in Internet”: che valore attribuire a questo documento? -
di Michele Iaselli (N. III_MMXV)
Il 14 luglio 2015 è stata predisposta la c.d. “Dichiarazione dei diritti in Internet” un documento, composto da 14 articoli, elaborato dalla “Commissione per i diritti e i doveri relativi ad Internet”. Lo stesso documento è stato presentato alla Camera dei Deputati il 28 luglio 2015 ed ha dato luogo ad una rilevante eco mediatico non sempre favorevole, con forti critiche da parte di molti giuristi. Cerchiamo di capire perché e principalmente se tali critiche siano fondate o meno.
TeleICU PROGETTO “TELE-ICU” PER LA TELEMEDICINA CHE ARRIVI FINO ALLA TERAPIA INTENSIVA -
di Michele Iaselli (N. II_MMXV)
Ha preso il via il progetto pilota “Tele – ICU”, che prevede, grazie ai programmi di teleconsulto e di telemedicina, di integrare competenze ed esperienze per offrire la più qualificata assistenza clinica ai pazienti più complessi ricoverati in terapia intensiva a Caltanissetta e a Taormina.
rete Editoriale – Quel distorto uso della Rete -
di Michele Iaselli (N. II_MMXV)
Con l’avvento della digitalizzazione si sta assistendo all’emergere di giovani studiosi che, sfruttando i mezzi del web 2.0 come i blog, i social network, ecc. hanno creato interessanti spazi tematici dove evidenziare ed approfondire le maggiori problematiche giuridiche che coinvolgono il mondo del web e non solo. Ma per molti la presenza in rete è solo un modo per bruciare le tappe, per trovare un’affermazione personale più rapida, per farsi notare sfruttando l’indubbia funzione di cassa di risonanza propria del web..
fatturapa-lait FATTURA ELETTRONICA: NUOVO SOFTWARE OPEN SOURCE PER LA PUBBLICA AMMINISTRAZIONE -
di Michele Iaselli (N. III_MMXIV)
La collaborazione tra l’Agenzia per l’Italia Digitale e LAit spa, azienda di innovazione tecnologica della Regione Lazio, ha prodotto un nuovo risultato di cui beneficiano le Amministrazioni pubbliche, in particolare quelle che dal 6 giugno scorso ricevono fatture in formato elettronico.
strasburgo1 PRINCIPI GENERALI DEL PROSSIMO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI -
di Michele Iaselli ( n.I_MMXIV )
Parlamento Europeo - Votazione del 12 marzo 2014. Il 12 marzo 2014 il Parlamento Europeo ha votato la prima lettura del nuovo progetto europeo sulla protezione dei dati personali, approvando il Regolamento con 621 voti favorevoli, 10 contrari e 22 astensioni, e la Direttiva con 371 voti a favore, 276 contrari e 30 astenuti (rif. http://www.europarl.europa.eu). Il lavoro è così trasmesso al prossimo Parlamento che sarà formato in seguito alle elezioni europee di maggio.
furto_identia NOVITÀ LEGISLATIVE SULLA FRODE INFORMATICA CON FURTO D’IDENTITÀ -
di Michele Iaselli ( n.IV_MMXIII )
Il decreto legge 14 agosto 2013, n. 93, convertito dalla legge 15 ottobre 2013, n. 119 ha introdotto, per la prima volta, nel codice penale, la nozione di “identità digitale”, prevedendo un’aggravante per il delitto di frode informatica (art. 640-ter), “se il fatto è commesso con sostituzione dell’identità digitale in danno di uno o più soggetti”. Le ipotesi di reato collegate a simili forme di abuso possono essere le più varie, ma si riconducono tutte senz’altro al furto di identità. Il Garante sta esaminando questo problema del furto d’identità con viva preoccupazione, ponendo la sua attenzione in tutti quei settori particolarmente delicati collegati alle nuove tecnologie.
razionalizzazione IL PIANO DI RAZIONALIZZAZIONE DEI CED DELLE PP.AA. -
di Michele Iaselli ( n.III_MMXIII )
Il 6 ottobre 2013 è stato reso disponibile sul sito web dell’Agenza dell’Italia Digitale (AgID) lil documento riportante le linee guida per la razionalizzazione delle infrastrutture digitali delle PP.AA., che costituisce il risultato del recente censimento effettuato dalla stessa Agenzia. Tale analisi ha messo in luce varie problematicità, tra cui la frammentazione delle risorse ICT e la mancanza di interoperabilità tra i sistemi informativi delle amministrazioni pubbliche.
Translate »