TRATTAMENTI AUTOMATIZZATI

L’Italia ratifica la rinnovata Convenzione 108+, per una più moderna protezione dei dati

L’Italia ha ratificato la Convenzione 108+, aggiungendo un nuovo e importante tassello nella gestione dei dati personali con Paesi terzi al fine di garantirne una migliore protezione globale. Ecco tutti i dettagli

13 Lug 2021
M
Andrea Michinelli

Avvocato, FIP (IAPP), LA ISO/IEC 27001:2013

È notizia recente la ratifica da parte dell’Italia della “ammodernata” Convenzione di Strasburgo n. 108, detta “108+”, dedicata alla protezione dei dati nei trattamenti automatizzati, proposta dal Consiglio d’Europa.

Il passo è importante, perché l’Italia era già firmataria del precedente testo del 1981 e rappresenta un tassello soprattutto per la gestione dei dati personali con Paesi terzi, a costituire una sorta di “ombrello” internazionale uniforme per una miglior protezione globale dei dati personali, la cui violazione assoggetta lo Stato al giudizio del Comitato della Convenzioni del Consiglio di Europa.

Rappresenta quanto di più vicino a un minimale di protezione garantita per le persone fisiche, seppure gli Stati firmatari non siano ancora tantissimi e vi siano assenze importanti.

Vediamo brevemente di capire di cosa si tratta e come si sono evolute le cose nel tempo.

La Convenzione 108 del 1981 e la versione “plus” del 2018

Nel 28 gennaio 1981 il Consiglio d’Europa (la principale organizzazione internazionale di difesa dei diritti umani, della democrazia e dello Stato di diritto, composta oggi da 47 Stati membri, di cui 27 membri dell’Unione) ha emanato tale Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy

L’input derivava da due risoluzioni precedenti del Consiglio, del 1973 e 1974, consapevoli che il possesso e l’utilizzo di informazioni personali, in forma informatizzata, rechino parimenti la responsabilità sociale di salvaguardarle.

All’epoca l’informatica stava facendo passi da gigante e cresceva la preoccupazione circa le sempre più numerose decisioni basate su informazioni gestite tramite file informatici.

La Convenzione voleva comunque cercare un equilibrio tra protezione dei dati e flusso tra i vari Stati, rappresentando un moderno assetto di contemperamento di istanze contrapposte.

La sua importanza è data dall’essere tuttora l’unico strumento giuridicamente vincolante – a livello internazionale – nel suo ambito, ovviamente a seguito di sottoscrizione come patto tra Stati; anche Paesi non membri del Consiglio d’Europa possono aderirvi e la lista dei firmatari è pubblica – possiamo notare la sonora assenza degli Stati Uniti d’America.

L’oggetto della Convenzione è quello delle “collezioni automatizzate di dati a carattere personale e all’elaborazione automatica di tali dati nei settori pubblico e privato”. Ricordiamo che nel 1981 rappresentava una sensibile innovazione normativa, sebbene vi fossero dei precedenti come la Linee guida 1980 dell’OCSE (non vincolanti) sulla protezione della privacy e dei trasferimenti transfrontalieri dei dati personali.

Il fatto che il testo della Convenzione fosse tecnologicamente neutrale ha garantito una certa resistenza al passare del tempo, concentrandosi sui principi piuttosto che prescrizioni concrete. Il GDPR ha ovviamente un forte debito con tale precedente.

I principi originari della Convenzione 108

Tra i principi originari troviamo: la correttezza del trattamento, la liceità del trattamento, la finalità del trattamento, la qualità dei dati, l’uso di adeguate misure di sicurezza, i diritti basilari spettanti agli interessati (come quello di cancellazione).

Tutti principi oggi molto più noti anche grazie alle normative più recenti di protezione dei dati, ispirate anche al testo della Convenzione.

Tuttavia tra il 2016 e il 2018 – in contemporanea con l’entrata in vigore proprio del GDPR – il testo della Convenzione è stato rivisto, onde affrontare le nuove sfide tecnologiche. Sfociato in un protocollo di emendamento del testo precedente, da far ri-sottoscrivere ai precedenti firmatari per garantirne copertura applicativa, oltre a eventuali nuovi firmatari. Il protocollo definitivo è stato adottato il 18 maggio 2018.

Le innovazioni della Convenzione 108+

L’obiettivo è quello di “fornire un quadro multilaterale flessibile, trasparente e solido, facilitando il flusso di dati attraverso le frontiere, fornendo nel contempo garanzie efficaci contro gli abusi”, come dichiarato dal Consiglio. Quali le innovazioni principali? In breve il Consiglio le descrive come segue:

  • il testo mantiene le disposizioni originarie, a livello di principio, da integrare con testi settoriali più dettagliati, mediante raccomandazioni o orientamenti;
  • mira a garantire la coerenza e la compatibilità con altri quadri giuridici in materia di protezione dei dati, in particolare con l’Unione;
  • mantiene disposizioni tecnologicamente neutre;
  • riafferma il potenziale della Convenzione come norma di portata universale;
  • amplia il ruolo del Comitato della Convenzione, controllante che le parti attuino efficacemente le disposizioni del trattato;
  • garantire che il trasferimento transfrontaliero dei dati personali avvenga con adeguate garanzie e che sia compatibile con i quadri normativi di tutto il mondo – compresa la legislazione comunitaria -, specie in tempi post-Schrems II;
  • requisiti più severi per quanto riguarda i principi di proporzionalità e minimizzazione dei dati e la legittimità del trattamento;
  • estensione dei tipi di dati “sensibili”, a includere dati genetici e biometrici, l’appartenenza sindacale e l’origine etnica;
  • l’obbligo di dichiarare eventuali data breach;
  • maggiore trasparenza nel trattamento dei dati;
  • nuovi diritti per le persone in un contesto decisionale algoritmico (particolarmente rilevanti in relazione allo sviluppo dell’intelligenza artificiale);
  • maggiore responsabilità dei titolari del trattamento;
  • requisito dell’applicazione del principio privacy by design;
  • applicazione dei principi di protezione dei dati a tutte le attività di trattamento, anche per motivi di sicurezza nazionale, con possibili eccezioni e restrizioni soggette alle sole condizioni fissate dalla Convenzione, e in ogni caso con revisioni e una vigilanza che siano indipendenti ed efficaci;
  • rafforzamento dei poteri e dell’indipendenza delle autorità per la protezione dei dati e rafforzamento della base giuridica per la cooperazione internazionale.

Di recente, nel gennaio 2021, proprio il Comitato consultivo della Convenzione ha emanato interessanti linee guida per i legislatori onde disciplinare le tecnologie di riconoscimento facciale, a testimonianza del continuo aggiornato interesse per il bilanciamento tra interessi d’impresa o di Stato e tutela dei dati.

La ratifica italiana e il suo significato per i titolari

In data 8 luglio l’Italia – ovvero l’Ambasciatore Michele Giacomelli, rappresentante permanente d’Italia presso il Consiglio d’Europa – ha dunque ratificato il rinnovato testo della Convenzione 108+ (il testo era già stato sottoscritto nel 2019, quale forma di autenticazione mancava la ratifica per renderlo vincolante).

Tale strumento si va a sommare alle normative già adottare dal nostro Paese per la protezione dei dati, ma focalizzata soprattutto nei confronti di Paesi che non siano comunitari.

Difatti, per l’area applicativa (territoriale e soggettiva) del GDPR e del nostrano Codice per la protezione dei dati personali la Convenzione non introduce nulla di nuovo, essendo stata piuttosto un’ispirazione per le regole unioniste.

Trasferimenti dati extra-UE, le nuove clausole standard non sono ancora una vera soluzione

Rappresenta invece uno strumento importante al di fuori di tali presupposti applicativi, specie verso Paesi esteri non comunitari. Specie oggi, in tempo di misure supplementari che si possono dover adottare per trasferire dati personali all’estero come richiesto dall’EDPB dopo la sentenza Schrems II, in Paesi non adeguati ai sensi dell’art. 45 GDPR (che richiama peraltro proprio l’adesione alla Convenzione per una valutazione di adeguatezza).

Uno strumento da sviluppare e ponderare, sia chiaro, a cura dei titolari stessi, ma che rappresenta una base importante per valutare se e come giustificare i trasferimenti in Paesi terzi.

Infine, va ricordato che la Convenzione 108+ è applicabile anche a un’area delicata e un po’ franca per i trattamenti di dati personali, come la sicurezza nazionale e la difesa – pur nel rispetto di eccezioni applicative considerate giustificabili in società democratiche.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr