/*Google Analytics*/

Data privacy day

28 Gen 2021 | Informatica

L’emergenza sanitaria ha riacceso i riflettori su libertà individuali e interessi collettivi, ma soprattutto sulla materia della protezione dei dati personali. La tecnologia riveste infatti un ruolo strategico poiché contribuisce all’erogazione di servizi essenziali da remoto, ma al tempo stesso i dibattiti sul contact tracing alimentano la tensione tra salute pubblica e privacy.

In questa cornice, si celebra oggi la Giornata per la protezione dei dati, istituita nel 2006 dal Consiglio d’Europa allo scopo di stimolare il dialogo e accrescere la sensibilità su queste tematiche in un’economia e una società fondate sui dati.

L’edizione di quest’anno è particolarmente memorabile: quarant’anni fa a Strasburgo, proprio il 28 gennaio, veniva aperto alla firma il primo trattato internazionale in materia di protezione dei dati personali: la Convenzione del Consiglio d’Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale, nota anche come Convenzione 108, entrata in vigore il 1° ottobre 1985.
Lo scopo è quello di estendere la protezione dei dati e delle libertà fondamentali dei singoli, tenendo conto dei flussi di dati a carattere personale oggetto di elaborazione automatica.
Come recita l’art. 1, l’obiettivo è «garantire, sul territorio di ciascuna Parte, ad ogni persona fisica, quali che siano la sua nazionalità o la sua residenza, il rispetto dei suoi diritti e delle sue libertà fondamentali, e in particolare del suo diritto alla vita privata, in relazione all’elaborazione automatica dei dati a carattere personale che la riguardano («protezione dei dati»)».

Il diritto alla protezione dei dati si ritrova anche nell’art. 8 CEDU sul «Diritto al rispetto della vita privata e familiare» che ha consentito alla Corte europea dei diritti dell’uomo di pronunciarsi, quasi di pari passo allo sviluppo tecnologico, su numerosi casi in materia di diritto di accesso, corrispondenza, libertà di espressione e di informazione, intercettazioni e videosorveglianza.
La Convenzione n. 108 si applica a tutti i trattamenti di dati personali effettuati sia nel settore privato che nel pubblico, secondo caratteristiche e modalità indicate nell’art. 5: i dati non devono essere destinati a un uso incompatibile con tali scopi, né conservati oltre il tempo necessario.
La Convenzione vieta, inoltre, il trattamento dei cosiddetti dati “sensibili”, cioè «dati a carattere personale che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose o altre convinzioni, nonché i dati a carattere personale relativi alla salute o alla vita sessuale […] Lo stesso vale per i dati a carattere personale relativi a condanne penali».
In tema di sicurezza, la Convenzione prevede che siano predisposte misure di sicurezza contro la distruzione accidentale o non autorizzata, o la perdita accidentale, nonché contro l’accesso, la modificazione o la diffusione non autorizzati.

A fianco alla Convenzione troviamo il Protocollo addizionale, inerente le autorità di controllo e i flussi transfrontalieri entrato in vigore nel 2004 e il Protocollo di emendamento, non ancora entrato in vigore. Gli elementi di novità riguardano l’ampliamento delle categorie di dati sensibili, che comprenderanno d’ora in poi i dati genetici, biometrici, quelli indicanti l’adesione a sindacati e l’origine etnica; nuovi diritti delle persone riguardo a processi decisionali basati su algoritmi, che assumono una particolare rilevanza nell’ambito dello sviluppo dell’intelligenza artificiale; l’istituzione di un sistema di norme per disciplinare il flusso transfrontaliero dei dati e il rafforzamento dei poteri e dell’indipendenza delle autorità preposte alla protezione dei dati e delle basi giuridiche necessarie per la cooperazione internazionale. Ci troviamo di fronte a uno spazio giuridico comune che copre 55 Stati contraenti e a uno strumento di pertinenza mondiale per la tutela del diritto alla protezione dei dati, ma anche a uno dei pilastri per la prima Direttiva UE sulla protezione dei dati che ha portato al cd. GDPR, il cui scopo è stato chiaro sin dal principio: attuare in maniera piena e uniforme il diritto alla protezione dei dati personali, contribuendo alla «realizzazione di uno spazio di libertà, sicurezza e giustizia e di un’unione economica, al progresso economico e sociale, al rafforzamento e alla convergenza delle economie nel mercato interno e al benessere delle persone fisiche».

In questo contesto è d’obbligo riportare anche l’intensa attività della Corte di giustizia dell’Unione europea, che sempre più frequentemente si pronuncia su questioni che coinvolgono i giganti del web, da Google a Facebook.

«La circolazione libera e sicura dei dati è essenziale anche per la continuità di funzionamento delle amministrazioni pubbliche e delle imprese durante la pandemia. La tutela della vita privata e una facile circolazione dei dati personali devono procedere di pari passo – ha dichiarato la Commissione europea – e grazie al suo innovativo regime di protezione dei dati, che si è affermato come modello di riferimento a livello internazionale, l’UE si trova in una posizione che le permette di promuovere flussi di dati sicuri e affidabili su scala mondiale».

Passi in avanti importanti, quindi, che sottolineano un approccio comunitario vincente che mette al centro la persona quando si parla di digitale.

Potrebbe interessarti

Share This