Previous Page  7 / 53 Next Page
Information
Show Menu
Previous Page 7 / 53 Next Page
Page Background

SPECIALE GDPR

rette, atte ad orientarne le decisioni (come ha stabilito

ripetutamente la Corte di giustizia UE, da ultimo con

sentenza 16 ottobre 2012, in causa C-614/10, Commis-

sione c. Austria).

Limiti e bilanciamento con altri diritti

Il diritto fondamentale alla protezione dei dati personali

di cui all’articolo 8 della Carta non configura, tuttavia,

una situazione giuridica soggettiva assoluta, ma deve

essere bilanciato con gli altri diritti e/o limiti.

L’art. 52 della Carta stabilisce, infatti, che sono configu-

rabili limiti ai diritti previsti dalla Carta stessa, purché,

però, tali limiti: a) siano previsti dalla legge; b) rispettino

il contenuto essenziale di detti diritti e libertà; c) risultino

necessari, nel rispetto del principio di proporzionalità, e

rispondano effettivamente a finalità di interesse genera-

le riconosciute dall’Unione o all’esigenza di proteggere i

diritti e le libertà altrui.

La Corte di giustizia UE ha, inoltre, ribadito che è ne-

cessario a questo proposito assicurare un corretto equi-

librio tra libera circolazione dei dati personali e tutela

della vita privata, evidenziando che spetta alle autorità

nazionali garantire il giusto bilanciamento tra i vari diritti

e gli interessi in gioco. Le autorità nazionali dispongo-

no, in effetti, di un margine discrezionale nel fissare le

direttrici di tale bilanciamento, ma non possono oltre-

passare i limiti fissati dalla direttiva 95/46/CE, né esclu-

dere totalmente – in via legislativa – il trattamento di

determinate categorie di dati, così sottraendosi a quella

corretta ponderazione in ordine al necessario grado di

equilibrio che deve realizzarsi tra circolazione dei dati

e diritti garantiti dagli articoli 7 e 8 della Carta di Nizza.

In questi ultimi anni, la protezione dei dati personali nel

contesto giuridico europeo – prima dell’approvazione

del nuovo GDPR – si è molto giovata, del resto, del

contributo interpretativo di grande rilievo fornito da

alcune, ormai celebri, pronunce della Corte di giustizia.

Così, nel biennio 2014/2015, la Corte si è occupata di

tre casi di rilievo primario (Digital Rights Ireland; Google

Spain; Schrems) in tema di conservazione dei dati di

traffico telematico e telefonico; di diritto all’oblio e di

trasferimento dei dati personali dall’Europa agli Stati

Uniti (cosidetto Safe Harbour), attraverso i quali – ap-

plicando i principi di cui all’art. 8 della Carta dei diritti –

la Corte ha affermato con vigore che la pietra angolare

del sistema europeo di protezione dei dati personali

è costituita dalla previsione di regole chiare, precise e

rispettose del principio di proporzionalità, in grado di

disciplinare i casi di ingerenza nei diritti di cui agli artt. 7

e 8 della Carta e di assicurare sufficienti garanzie contro

il rischio di accessi e usi illeciti dei dati.

In tal modo si è resa realmente effettiva la garanzia della

tutela di dati personali, consentendo così di tracciare la

via per la successiva adozione del nuovo GDPR.

Il nuovo GDPR e il Codice della Privacy

Il nuovo GDPR ha, di conseguenza, proseguito lungo il

percorso tracciato dalla direttiva 95/46/CE e dalla Carta

dei diritti fondamentali UE, con la finalità di accrescere

e ampliare le garanzie alla protezione dei dati personali,

rafforzando, nel contempo, il profilo dei doveri che gra-

vano sui titolari del trattamento, introducendo numerosi

istituti che mirano alla effettiva responsabilizzazione dei

soggetti a vario titolo coinvolti dalla nuova normativa.

Com’è ampiamente noto, il nuovo GDPR si occupa di

regolare, dunque, uno spazio normativo attualmente

coperto, nel nostro Paese, dal Codice della Privacy.

Allo scopo di evitare pericolose antinomie tra le due

normative – quella comunitaria e quella nazionale – e

con la finalità precipua di assicurarne un coordinamento

più efficace, il Parlamento ha approvato in via definitiva,

il 17 ottobre scorso, il disegno di legge di delegazione

europea 2016-2017, con il quale il Governo è stato de-

legato a riordinare complessivamente la normativa in

materia di protezione dei dati personali, raccordando

quella interna (ovvero il D.Lgs. 196/2003, Codice della

privacy) con le disposizioni del nuovo GDPR. Nello spe-

cifico, nell’esercizio di tale delega il Governo è tenuto a

osservare i seguenti principi e criteri direttivi:

a) abrogare espressamente le disposizioni del codice in

materia di trattamento dei dati personali, incompa-

tibili con le disposizioni contenute nel GDPR;

b) modificare il Codice della Privacy limitatamente a

quanto necessario per dare attuazione alle disposizioni

non direttamente applicabili contenute nel GDPR;

c) coordinare le disposizioni vigenti in materia di pro-

tezione dei dati personali con le disposizioni recate

dal GDPR;

d) prevedere, ove opportuno, il ricorso a specifici prov-

37

dicembre 2017

© iStock - MarianVejcik

prosegue a pagina 40

1 2 3 4 5 6 7 8 9 10 11 12 13 53  FlippingBook