L’evoluzione della normativa in materia di trattamento dei dati personali
Protocol amending the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data
Approfondimento n. 17/2018
Adottato formalmente il 21 maggio 2018 ed aperto alla firma il successivo 25 giugno, il Protocollo di emendamento alla Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale, ha rappresentato un momento decisivo del processo di modernizzazione del Trattato n. 108/1981 (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data).
Introducendo una serie di misure aggiuntive, il Protocollo, adottato in seno al Consiglio d’Europa (CdE), ha integrato, rafforzandoli, i meccanismi già previsti dalla Convenzione approvata a Strasburgo il 28 gennaio 1981, che rappresenta il primo strumento internazionale giuridicamente vincolante in materia di personal data processing ratificato ad oggi da 42 Stati – anche africani e americani.
Tra i principali elementi di novità introdotti dal Protocollo STCE n. 223 figurano una disciplina più chiara per la gestione del flusso transfrontaliero di dati, nuovi diritti degli individui riguardo ai processi decisionali basati su algoritmi, disposizioni che impongono una maggiore trasparenza nell’elaborazione dei dati, come anche l’obbligo di applicazione del principio della tutela della vita privata fin dalla fase di progettazione, l’ampliamento delle categorie dei c.d. dati sensibili, l’estensione dei principi relativi alla protezione dei dati anche alle attività effettuate per motivi di sicurezza nazionale e il rafforzamento della responsabilità degli addetti al controllo dei dati.
Il lungo processo di aggiornamento della normativa in materia di protezione dei personal data è stato portato avanti dal Comitato dei Ministri del CdE al fine di rispondere alle nuove esigenze di tutela emerse nell’ultimo decennio con lo sviluppo e la diffusione delle nuove tecnologie dell’informazione e della comunicazione.
Il Russia Gate e lo scandalo Cambridge Analytica, insieme alle nuove operazioni di marketing e profiling adottate da grandi aziende e società, hanno contribuito ad attrarre l’attenzione mondiale sui problemi relativi al rispetto della vita privata legati all’uso delle nuove tecnologie, e quindi sulla necessità sempre più urgente di garantire agli individui una protezione effettiva e rafforzata dei propri dati personali.
La vendita e la condivisione di questi ultimi, pratiche diffuse e altamente redditizie nell’attuale società dell’informazione, tendono infatti a facilitare la divulgazione delle informazioni digitali con possibile violazione delle norme sulla privacy.
È per rispondere agli aspetti più critici emersi con la nuova “economia dei dati” e con il c.d. data-network, che il Consiglio d’Europa ha elaborato, con il contributo anche di Paesi non membri (Capo Verde, Mauritius, Messico, Senegal, Tunisia e Uruguay), il Protocollo in esame, al fine di assicurare una più estesa protezione delle persone contro l’uso abusivo del trattamento automatizzato dei dati di carattere personale.
Marta Panaiotti
Tutor del Master in Tutela Internazionale dei Diritti Umani