Osservatorio su data protection e data governance


Osservatorio di Pierluigi Perri

Il tema della protezione e del governo dei dati è diventato centrale a seguito dell’emanazione e successiva entrata in vigore del Regolamento Generale sulla Protezione dei Dati (Regolamento UE 679/2016), che ha abrogato la precedente direttiva 95/46/EC ridisegnando il contesto normativo del trattamento dei dati personali in tutti i Paesi europei.

Le novità apportate da questo testo di legge sono considerevoli sotto un profilo sia giuridico sia organizzativo. Oltre a riformare la materia nell’ottica di una maggiore armonizzazione degli adempimenti per tutti i titolari di trattamenti di dati personali stabiliti in UE o che offrano beni o servizi ad interessati in UE, viene profondamente ristrutturato il profilo di organizzazione e governo dei dati. Ad esempio l’obbligo di designare, in alcuni casi, un professionista della materia quale Responsabile della protezione dei dati, oppure l’obbligo di condurre una valutazione d’impatto prima di iniziare un trattamento che comporti dei rischi specifici per l’interessato, sono significativi di quanto la disciplina sul trattamento dei dati personali voglia liberarsi dall’approccio burocratico che ha avuto finora per abbracciare una vera ed effettiva tutela degli individui dinanzi ai rischi posti da tecnologie sempre più connesse, avide di dati ed “intelligenti”.

In quest’ottica, diventa centrale l’attività degli organismi europei previsti dal Regolamento i quali, insieme alle Autorità Garanti nazionali, forniscono costantemente spunti interpretativi delle norme e linee guida sulla corretta esecuzione degli adempimenti. A questo si aggiunga, infine, l’attività delle Corti, le quali sono sempre più spesso chiamate a pronunciarsi su questi temi, soprattutto per ciò che concerne i criteri di attribuzione delle responsabilità e di liquidazione del danno.

In questo quadro giuridico e regolamentare estremamente fluido, il legislatore nazionale è intervenuto con il d.lgs. 101/2018 che ha riformato il Codice Privacy (d.lgs. 196/03), al fine di adattarlo al Regolamento Generale sulla Protezione dei Dati, mentre il Garante è impegnato in un’attività di revisione delle Autorizzazioni e dei Provvedimenti emanati in costanza della precedente normativa, al fine di valutarne la conformità e l’eventuale necessità di aggiornamenti. Diventa così fondamentale raccogliere e commentare in un luogo ad hoc, quale per l’appunto un Osservatorio, tutte le sollecitazioni sugli aspetti normativi e organizzativi del trattamento di dati personali che sono già pervenute e che continueranno a moltiplicarsi, anche in ragione della dimensione europea rispetto alla quale il legislatore comunitario ci obbliga a ragionare.