L’Agenzia dell’Unione europea per i diritti fondamentali (FRA) con sede a Vienna, nell’ambito dei suoi compiti di consulenza in materia di diritti fondamentali, ha recentemente pubblicato la seconda edizione del “Manuale sul diritto europeo in materia di protezione dei dati” (trovate il Manuale, nel testo integrale in italiano, nella sezione “Documenti utili” del blog).
Il Manuale fornisce una panoramica generale dei quadri giuridici applicabili all’interno dell’Unione europea e del Consiglio d’Europa, aggiornata al Regolamento UE 2016/679 (GDPR) ed al Protocollo di aggiornamento della Convenzione 108 del 1981.
Si tratta di un volume molto corposo di ben 444 pagine e, come specificato nelle sue premesse, “intende fornire un primo punto di riferimento per quanto riguarda il pertinente diritto dell’UE e la Convenzione europea dei diritti dell’uomo (CEDU)
nonché la Convenzione del Consiglio d’Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (Convenzione n. 108) e altri
strumenti del Consiglio d’Europa”.
Il Protocollo alla Convenzione 108 sulla protezione degli individui rispetto al trattamento automatizzato dei dati personali è stato adottato il 18 maggio 2018 per adeguare il testo originario all’avvento delle nuove tecnologie e l’adesione al medesimo costituisce uno dei requisiti che vengono tenuti in considerazione nella valutazione di adeguatezza dei Paesi nel trasferimento dei dati, in quanto prevede:
- principi per il rafforzamento degli obblighi di trasparenza a carico dei Titolari del trattamento;
- l’ampliamento dei diritti degli interessati, con il diritto a non essere soggetto a decisioni puramente automatizzate e a conoscere la logica del trattamento;
- maggiori garanzie per la sicurezza dei dati, incluso l’obbligo di notificare i data breach e di assicurare un approccio di privacy by design.
Ogni capitolo del Manuale inizia con una tabella che individua le disposizioni giuridiche relative agli argomenti trattati, con riferimento al diritto sia del Consiglio d’Europa sia dell’UE e individua una selezione della giurisprudenza della Corte europea dei diritti dell’uomo (Corte EDU) e della Corte di giustizia dell’Unione europea (CGUE).
Successivamente, vengono proposte due presentazioni distinte, una di seguito all’altra, del diritto dei due ordinamenti, nella versione attualmente applicabile a ciascuna tematica, così da evidenziare le convergenze e le divergenze dei due sistemi giuridici. Il Manuale fornisce anche una breve panoramica del quadro delle Nazioni Unite.
Nel Manuale, il diritto del Consiglio d’Europa è presentato attraverso brevi riferimenti a una selezione di cause della Corte EDU, scelte tra le numerose sentenze e decisioni pronunciate dalla Corte in materia di protezione dei dati.
Per quanto riguarda il diritto dell’Unione Europea, il Manuale comprende, invece, le misure legislative adottate, le pertinenti disposizioni dei Trattati e della Carta dei diritti fondamentali dell’Unione Europea, come interpretate nella giurisprudenza della CGUE, oltre a pareri e orientamenti adottati dal Gruppo di lavoro Articolo 29 (WP29), oggi sostituito, come noto, dal Comitato Europeo per la Protezione dei Dati (EDPB).
Sono inclusi nel Manuale anche i pareri del Garante Europeo della protezione dei dati, vista la rilevanza che rivestono nell’interpretazione del diritto della UE.
L’intento di fare del Manuale un valido strumento pratico di consultazione per tutti coloro che hanno necessità di confrontarsi con le diverse legislazioni, è stato perseguito anche tramite la predisposizioni di appositi riquadri con fondo blu, contenenti esempi pratici relativi a casi ipotetici, finalizzati ad illustrare l’applicazione pratica delle norme europee in materia di protezione dei dati, soprattutto per quelle situazioni dove non esiste (ancora) una specifica giurisprudenza in materia.
Il lavoro svolto dall’Agenzia è davvero impressionante per quantità di fonti tenute in considerazione e qualità del lavoro profuso, spaziando in modo ampio e integrato sui seguenti argomenti:
- terminologia della protezione dei dati;
- principi fondamentali del diritto europeo in materia di protezione dei dati;
- norme del diritto europeo sulla protezione dei dati;
- controllo indipendente;
- diritti degli interessati e loro attuazione;
- trasferimenti e flussi transfrontalieri di dati personali;
- protezione dei dati in ambito di polizia e giustizia penale;
- altre norme europee di protezione dei dati europee in settori specifici (comunicazione elettroniche, dati relativi ai rapporti di lavoro, dati sanitari, dati finanziari);
- attuali sfide nella protezione dei dati personali (megadati, algoritmi, IA, social network e IoT, web 2.0 e 3.0).
Il nostro Garante per la protezione dei dati personali ha collaborato alla realizzazione della versione italiana che, come già detto, trovate nella sezione del Blog dedicata ai “documenti utili” .
Buona consultazione!