Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

L'accordo

Convenzione 108+ sul trattamento dei dati personali, la firma dell’Italia e la doppia tutela con il GDPR

L’Italia è il ventiseiesimo Paese ad aver firmato la Convenzione 108+ del Consiglio europeo. Un provvedimento che, abbinato al GDPR, garantisce una doppia tutela ai cittadini in materia di privacy, arricchendo la normativa nell’ambito della gestione e del trattamento dei propri dati

19 Apr 2019
P

Nicoletta Pisanu


L’Italia è il ventiseiesimo Stato ad aver firmato la Convenzione 108+ del Consiglio europeo, versione aggiornata del documento approvato originariamente nel 1981. Un accordo fondamentale per la tutela dei dati dei cittadini. La firma, infatti, rappresenta “un segnale importante sull’attenzione italiana alla tutela dei diritti fondamentali e delle libertà delle persone”, spiega a Cybersecurity360.it Francesco Pizzetti, professore di diritto costituzionale all’Università di Torino.

La firma della Convenzione 108

A firmare il protocollo il 5 marzo è stato l’ambasciatore Michele Giacomelli, rappresentante permanente d’Italia presso il Consiglio d’Europa. Con la firma dell’Italia, i Paesi che hanno sottoscritto l’accordo sono in tutto ventisei. Alla Convenzione 108+ possono aderire anche Stati non membri del Consiglio d’Europa, dando al provvedimento quindi un importante carattere internazionale.

La Convenzione 108 del Consiglio di Europa è stata approvata nel 1981 “ed è stata la prima normativa a carattere sovranazionale a regolare il trattamento automatizzato dei dati personali, per dare attuazione al diritto fondamentale al rispetto della vita privata delle persone e della famiglia”, ha precisato Pizzetti. Su di essa si è basata “la Direttiva 95/46 di tutela dei dati personali adottata nell’ambito della Comunità europea e del Mercato unico. La UE, nel rispetto della sua Carta dei diritti fondamentali, ha ora adottato il GDPR nel rispetto dell’art.8 della Carta dell’Unione”, ha aggiunto.

Un provvedimento internazionale

Per Guglielmo Troiano, avvocato di P4I, “il protocollo di modifica modernizza l’unico strumento di protezione dei dati vincolante a livello internazionale: i principi fondamentali del GDPR, quali – tra gli altri – accountability, trasparenza nel trattamento, valutazione dei rischi, nonché gli obblighi di notifica di data breach, non saranno più vincolanti solo in virtù dell’applicazione territoriale del Regolamento 2016/679″.
Infatti, mentre “per il titolare del trattamento già sottoposto agli obblighi del Regolamento ad una prima valutazione pare non risultino differenze sostanziali rilevanti, per i titolari di Paesi firmatari extra UE i richiamati principi diventeranno a tutti gli effetti applicabili anche al di fuori dei casi già coperti dal GDPR – aggiunge Troiano -. Una conseguenza interessante di questo aggiornamento sarà inoltre la facilitazione del trasferimento internazionale dei dati, che non potrà essere limitato salvo reali e seri rischi, in quanto i firmatari della Convenzione assicurano una protezione adeguata agli individui e ai loro dati”.
È importante inoltre, come racconta Troiano “sottolineare gli effetti del protocollo di modifica anche nell’ambito di ricerca e sviluppo di sistemi di AI: come ribadito anche dalle Linee guida in materia di intelligenza artificiale e protezione dei dati del Comitato consultivo della Convenzione, tutti i progetti basati sull’intelligenza artificiale dovrebbero rispettare i contenuti della Convenzione, in particolare attuando valutazioni d’impatto sulle possibili conseguenze che il loro perfezionamento potrebbe avere sui diritti fondamentali, minimizzando i rischi e “vigilando” sugli algoritmi”.

L’adeguamento al GDPR

Con l’introduzione del Regolamento, “nel 2018 il Consiglio di Europa ha a sua volta rivisto la Convenzione 108 per adeguarla al GDPR, in un virtuoso dialogo tra i due ordinamenti. Gli Stati aderenti al Consiglio di Europa, oggi 55, devono ora ratificare la Convenzione 108+ per dare nuova e più ampia tutela ai trattamenti di dati personali anche nel quadro del Consiglio di Europa”, racconta Pizzetti. L’Italia, “ratificando la Convenzione 108+, è stata fra i primi Stati a farlo.

L’Italia dunque ha ora “un duplice vincolo a garanzia dei dati dei cittadini”, precisa Pizzetti. Si tratta quindi di aver apportato maggiore tutela. Un fatto molto importante per l’Italia e soprattutto per le imprese e la pubblica amministrazione.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5