Gdpr, perché abrogare il Codice Privacy
è la scelta migliore e che cosa comporta
Riportiamo parte di un interessante articolo scritto dalla Prof.ssa Giusella Finocchiaro, presidente della Commissione incaricata di adeguare la normativa italiana in materia di dati personali al Regolamento Ue 679/2016, pubblicato 3 giorni fa su Agenda Digitale.
Abrogare il Codice per la protezione dei dati personali non ci rende meno tutelati nella privacy. Il Codice è comunque sostituito dal Regolamento europeo per la maggior parte dei suoi articoli. Ciò che resta sarà trasferito nel decreto. E’ la scelta più razionale: ecco perché e cosa significa.
Il diritto alla protezione dei dati personali è sancito dalla Carta dei diritti fondamentali dell’Unione Europea, all’art. 8, ove è definito e individuato come diritto diverso dal diritto alla riservatezza, cardine nel sistema dei diritti e delle libertà fondamentali. Esso dunque è ormai da tempo parte del patrimonio giuridico europeo e non soltanto italiano.
Il diritto alla protezione dei dati personali è stato disciplinato in Europa dalla cosiddetta “direttiva madre” in materia di trattamento dei dati personali, la dir. 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Da questa direttiva, a cui si sono aggiunte poi molte altre disposizioni normative, storicamente proviene il Codice per la protezione dei dati personali italiano.
La direttiva, di oltre venti anni fa, recepiva un dibattito culturale e un pensiero dottrinale sviluppatosi nei decenni precedenti e delineava un modello statico di trattamento dei dati personali, ormai superato. Basti pensare quanto fosse diversa all’epoca la tecnologia disponibile: era, ad esempio, un mondo privo di smart phone e social network.
Il Regolamento europeo 679/2016 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati e che abroga la direttiva 1995/46/CE”, preso atto del mutamento tecnologico e sociale, detta una nuova disciplina e dunque segna una significativa svolta in un percorso iniziato oltre venti anni fa. Abroga, infatti, la “direttiva-madre”, fin dal titolo.
La filosofia del Regolamento europeo è radicalmente differente. La direttiva è fondata su un approccio autorizzatorio, il Regolamento sul principio dell’accountability.
Il termine accountability significa, come è noto, responsabilità e, insieme, prova della responsabilità. Il titolare del trattamento deve essere in grado di dimostrare che ha adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi. [continua a leggere]
La Prof.ssa Giusella Finocchiaro parteciperà all’evento formativo organizzato da Paradigma “GDPR: i contenuti del Decreto di adeguamento della normativa italiana e gli adempimenti delle imprese” previsto a Milano il 22 e 23 maggio e a Roma il 20 e 21 giugno 2018.
Il convegno rappresenta un’occasione unica per conoscere e approfondire da un lato le principali novità contenute nel Decreto di adeguamento che abroga l’attuale Codice Privacy, e dall’altro gli adempimenti che il GDPR impone a tutte le aziende a far data dal 25 maggio prossimo.
La possibilità di ascoltare e dialogare, tra gli altri, con un dirigente dell’Autorità Garante per la Privacy, la Presidente e alcuni Componenti della Commissione che ha elaborato lo schema di Decreto, nonché i più affermati professionisti ed esperti in materia di privacy a livello nazionale, rende questo convegno un evento assolutamente imperdibile per chi si occupa professionalmente dell’argomento.
Potrebbe interessare anche
Data breach: il Garante Privacy sanziona un primario istituto bancario e un suo fornitore IT
12 Marzo 2024
Videosorveglianza “intelligente”, arriva la sanzione del Garante
30 Gennaio 2024