Con la modifica della Convenzione 108 maggiori tutele per la protezione della privacy nell’era digitale

Il Garante Privacy ha sottolineato l’importante passo avanti per la tutela dei diritti delle persone per affrontare le sfide dell’era digitale. Come si legge nel comunicato infatti «il Protocollo di modifica si propone l'ammodernamento e l'armonizzazione della Convenzione 108, per affrontare al meglio le sfide poste dallo sviluppo tecnologico e dalla globalizzazione dell’informazione in materia di tutela della vita privata, e per rafforzarne l'applicazione».

Ma cos’è la Convenzione 108? La Convezione del Consiglio d’Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale è stata aperta alla firma nel 1981, molto prima dunque dell’era di internet e delle comunicazioni elettroniche ed aveva come obiettivo la tutela del diritto al rispetto della vita privata. Si tratta dell’unico accordo multilaterale giuridicamente vincolante nell’ambito della protezione dei dati personali. La Convenzione 108 svolge «un ruolo fondamentale nel diffondere il "modello europeo di protezione dei dati" a livello mondiale, essendo spesso utilizzata come fonte di ispirazione dai Paesi che intendono adottare nuove normative in materia di rispetto della vita privata o armonizzare quelle già esistenti con gli standard internazionali».

Cosa prevede il Protocollo di modifica? Con il Protocollo di modifica «viene definito in maniera più specifica il principio di liceità del trattamento (con particolare riferimento ai requisiti relativi al consenso) e viene ulteriormente rafforzata la protezione delle categorie speciali di dati (che vengono al contempo estese a quelle riconosciute come categorie particolari di dati personali nel diritto dell’Unione)».
L’aggiornamento prevede, inoltre, «ulteriori garanzie per le persone fisiche alle quali si riferiscono i dati personali trattati (in particolare, l’obbligo di valutare il probabile impatto di un’operazione di trattamento dei dati che si intende effettuare, l’obbligo di adottare le opportune misure tecniche e organizzative e l’obbligo di segnalare gravi violazioni dei dati) e consente di rafforzare i loro diritti (in particolare, trasparenza e accesso ai dati)».
Vengono inoltre introdotti nuovi diritti degli interessati:
- non essere sottoposti a una decisione basata unicamente su un trattamento automatizzato che arrechi un pregiudizio significativo alle persone;
- opporsi al trattamento e disporre di un ricorso in caso di violazione dei diritti della persona.
Infine, viene prevista la designazione di una o più Autorità indipendenti «incaricate di garantire il rispetto delle disposizioni, con poteri supplementari, come ad esempio quello di emanare decisioni riguardo a violazioni della stessa e di imporre sanzioni amministrative». L'Autorità di controllo per l’Italia è il Garante per la protezione dei dati personali.

Allegati

Legge n. 60/2021; in G.U. del 10 maggio 2021, n. 110

Il Garante per la protezione dei dati personali, a tre anni dalla diretta applicazione del regolamento europeo, fornisce importanti chiarimenti su designazione, posizione e compiti del RPD in risposta a quesiti ricevuti da diversi enti pubblici e alla luce dell’attività ispettiva svolta.

Ad un anno dall’entrata in vigore del d.lgs. n. 101/2018 di attuazione del Regolamento UE 2016/679, l’avv. Luca Bolognini, autore della casa editrice Giuffrè Francis Lefebvre, fa il punto sulla concreta attuazione del GDPR in Italia.