SPECIALE GDPR

Dal Codice Privacy al nuovo Regolamento Generale sulla Protezione dei Dati. Presupposti,

GH¼QL]LRQL QRYLWj H GLIIHUHQ]H VRVWDQ]LDOL

C

on l’approvazione nell’aprile 2016 del regolamento

UE 2016/679 – meglio conosciuto come ‘Regola-

mento Generale sulla Protezione dei Dati’ (d’ora innanzi,

GDPR) – e la sua successiva effettiva applicazione a far

data dal 25 maggio 2018, giunge a compimento un lungo

e articolato percorso in tema di tutela dei dati personali

in Europa, avviatosi a partire dall’adozione della Conven-

zione n. 108 del 1981 da parte del Consiglio d’Europa,

espressamente dedicata alla protezione degli individui

rispetto al trattamento automatizzato dei dati persona-

li, al fine di fornire specifica attuazione, in tale ambito,

al fondamentale diritto alla riservatezza di cui all’art. 8

della CEDU (Convenzione europea per la salvaguardia

dei diritti dell’uomo e delle libertà fondamentali).

In sede di Unione Europea, il primo, rilevante, strumento

giuridico in materia è stata la direttiva 95/46/CE (meglio

nota come ‘Direttiva madre sulla protezione dei dati’),

adottata nel 1995 allorché diversi Stati membri avevano

già approvato specifiche discipline nazionali nel mede-

simo settore e, dunque, impiegata principalmente allo

scopo di armonizzare le differenti normative all’epoca

vigenti nel contesto comunitario.

La Carta dei diritti fondamentali

dell’Unione Europea

La direttiva 95/46/CE – ancora in vigore e che sarà

definitivamente abrogata solo dal 25 maggio 2018, in

coincidenza con la piena applicazione del nuovo GDPR

– ha determinato un significativo progresso in ordine alla

COME CAMBIANO

LE NORME SULLA TUTELA

DEI DATI PERSONALI

Francesco Duranti

Professore di Diritto Costituzionale Comparato

Università per Stranieri di Perugia

Avvocato del Foro di Perugia

Maria Notaristefano

Avvocato del Foro di Perugia

protezione dei dati personali nell’ordinamento comuni-

tario e in quelli degli Stati membri, risultando fondata sul

legame necessario tra tutela dei dati personali e diritto

alla privacy, contribuendo così al progressivo emergere

di quest’ultimo come un nuovo diritto fondamentale in

sede europea.

Ciò che in effetti avverrà solo qualche anno dopo, quando

verrà proclamata a Nizza (nel 2000) la Carta dei diritti

fondamentali dell’Unione Europea – giuridicamente vin-

colante solo dal dicembre 2009, con l’entrata in vigore

del Trattato di Lisbona – la quale non solo garantisce il

rispetto della vita privata e familiare di ciascuno (articolo

7), ma, innovando espressamente rispetto alla CEDU,

introduce anche il diritto alla protezione dei dati per-

sonali (articolo 8) quale esplicito diritto fondamentale

nell’ambito del diritto UE.

L’articolo 8 della Carta di Nizza stabilisce, così, che ogni

individuo ha diritto alla protezione dei dati di carattere

personale che lo riguardano; che il trattamento di tali

dati è legittimo solo se effettuato secondo il principio

di lealtà, per finalità determinate e in base al consenso

della persona interessata o a un altro fondamento legit-

timo previsto dalla legge; nonché il diritto di accesso ai

propri dati e il diritto a ottenerne la rettifica.

Il rispetto di tali regole deve, in ogni caso, essere sog-

getto al controllo di un’Autorità indipendente (art. 8,

comma 3): quest’ultima, per poter essere qualificata tale,

deve essere effettivamente in condizioni di svolgere le

proprie funzioni senza influenze esterne, dirette o indi-

36

dicembre 2017