X Convegno DNT®

Tutela della persona e dei dati nel GDPR

tra responsabilizzazione e responsabilità

Firenze, 4 ottobre 2021, ore 15.00 

In occasione della presentazione dello studio monografico

DIRITTO PRIVATO DELLE NUOVE TECNOLOGIE DIGITALI 

Riservatezza, contratti, responsabilità tra persona e mercato

 Giuffré Francis Lefebvre 2021

Prof. Avv. EMILIO TOSI - Direttore Esecutivo DNT®

 ventitreesimo volume della Collana Diritto delle Nuove Tecnologie®


L’economia globale è ormai irreversibilmente declinata digitalmente: le tecnologie “disruptive” dell’informazione e della comunicazione elettronica non costituiscono più un settore a sé stante, bensì il fondamento stesso, pervasivo, di tutti i sistemi economici innovativi moderni.

Il contesto applicativo delle nuove regole comunitarie è quello del Digital Single Market (DSM) UE un mercato in cui è garantita non solo la libera circolazione delle merci, delle persone, dei servizi, dei capitali ma anche la circolazione delle informazioni e dei dati in condizioni di concorrenza leale, livello elevato di protezione dei consumatori e dei dati personali. Tuttavia, l’aspirazione evidente del GDPR - che traspare dall’orditura regolatori complessiva - è quella di vero e proprio legal benchmark globale destinato a contrastare e regolare non solo l’utilizzo illecito di dati personali e lo fruttamento economico massivo ma anche il correlato progressivo dominio dell’algoritmo.

Nella società della condivisione e del capitalismo della sorveglianza digitale dei Big Tech della Silicon Valley si registra l’inarrestabile fenomeno globale, che non può più essere disconosciuto, della patrimonializzazione dei dati personali, dell’Internet of Things e dei Big Data.

È emblematica la tensione intrinseca rilevabile tra tutela dei diritti fondamentali della persona e libertà del mercato, so- prattutto dei mercati digitali.
Tale contrasto non può, tuttavia, risolversi in danno di diritti fondamentali della persona tutelati dall’art. 2 della nostra Costituzione oltre che dagli articoli 7 - Rispetto della vita privata e della vita familiare e 8 - Protezione dei dati di carattere personale della Carta dei diritti fondamentali della UE e dal- l’art. 8 della Convenzione Europea dei Diritti dell’Uomo (CEDU).

Il GPDR segna il passaggio da un modello normativo esclusivamente sanzionatorio ex post ad un modello più maturo e consapevole di gestione del rischio ex ante e prevenzione. Lo scopo dichiarato è, come noto, quello di assicurare un “livello coerente ed elevato di protezione delle persone fisiche e rimuo- vere gli ostacoli alla circolazione dei dati personali all’interno dell’Unione, il livello di protezione dei diritti e delle libertà delle persone fisiche con riguardo al trattamento di tali dati dovrebbe essere equivalente in tutti gli Stati membri”.

Tale drastico cambio di prospettiva - che mette in discussione l’originaria centralità dell’autodeterminazione dell’interessato, del ruolo del consenso, enfatizzando le regole di condotta qualificate e la responsabilizzazione del titolare oltre lo schema ormai superato “obbligatorio/non obbligatorio” - è strettamente correlato alla valutazione, prevenzione e gestione del rischio correlato al trattamento dei dati che permea tutto l’impianto normativo delineato dal GDPR.

La nuova impostazione si rivela plasticamente nell’introduzione, da parte della riforma comunitaria, del nuovo fonda- mentale principio dell’accountability (art. 5 - GDPR), della responsabilizzazione del Titolare in base al quale per adempiere alle prescrizioni richieste dal GDPR - compliance privacy - non solo occorre ottemperare alle nuove regole ma occorre anche essere in grado di provare di aver ottemperato.

Corre l’obbligo di segnalare che è in fase avanzata di discussione anche la proposta di riforma della Commissione UE della Direttiva 2002/58/CE (c.d. “Direttiva e Privacy”), che dovrebbe uniformare l’attuale quadro normativo continentale in materia di circolazione dei dati personali nelle comunicazioni elettroniche - con un tentativo di disciplinare anche le comunicazioni Machine to Machine peculiari del nuovo fenomeno tecnologico dell’Internet of Things (IoT) e dei Big Data - con l’introduzione, anche in questo caso, di un Regolamento e-Privacy direttamente applicabile in tutti i Paesi membri della UE.

La tutela della privacy e della protezione dei dati personali nella società digitale della sorveglianza - nonostante le importanti novità del GDPR, quelle in corso di definizione in materia di e-privacy oltre alle riforme europee, in discussione, del Digital Services Act (DSA) e Digital Markets Act (DMA) - sono ancora una pagina da scrivere ben lontana dall’aver rag- giunto un saldo approdo definitivo condiviso dai principali attori dei mercati globali.

Ad oltre tre anni dal 25 maggio 2018 data di piena applica- zione del Regolamento UE 679/2016 - meglio noto come General Data Protection Regulation (GDPR) - si ritiene opportuno approfondire e dibattere i nuovi profili regolatori alla luce del rivoluzionario principio di accountability letto attraverso il prisma dei diritti fondamentali della persona che richiede pure attenta riflessione.

L’importante Convegno - promosso da Centro Studi Diritto Nuove Tecnologie - DNT® e dalla Fondazione Cesifin - vedrà intervenire nelle relazioni introduttive il Presidente Prof. Pasquale Stanzione e la Prof.ssa Ginevra Cerrina Feroni rispettivamente Presidente e Vice Presidente del Garante per la Protezione dei Dati Personali.

Seguirà Tavola Rotonda a cui parteciperanno autorevoli Relatori esperti della materia.

Iscrizioni Webinar: https://www.cesifin.it/tutela-della-persona-gestione-del-rischio-responsabilizzazione-e-rensponsabilita-alla-luce-del-gdpr/

Per rivedere il X Convegno DNT® 2021: https://www.youtube.com/watch?v=GPE-0J1e7gc

Con il patrocinio istituzionale di:

 

 

Programma del Convegno Relazione apertura Diritto privato tecnologie digitali

Indietro