A cura di Emilio Tosi
Pubblicato: maggio 2022
Editore: La Tribuna
Pagine: 1.728
ISBN: 9788829110254
Prezzo: 35,00 euro
XII edizione
“Dalla data dell’entrata in vigore della prima normativa quadro in materia di trattamento dei dati personali – 8 maggio 1997 – ad oggi” – così scrive il curatore dell’opera Emilio Tosi, Professore Associato di Diritto Privato nell’Università di Milano Bicocca, Direttore Diritto Nuove Tecnologie® e Managing Partner di Tosi & Partners High Tech Legal nell’aggiornatissimo Codice recentemente pubblicato per i tipi La Tribuna – “si è progressivamente rafforzata e sviluppata una diffusa cultura della tutela e sicurezza dei dati personali in Italia e nella UE. Il rapido susseguirsi di interventi normativi generali e settoriali in materia ha, però, creato non poche difficoltà operative di interpretazione e coordinamento tanto ai giuristi che agli operatori economici e ai cittadini ormai destinati – tutti – a confrontarsi quotidianamente con tali nuove e delicate problematiche.
Si pensi alle pervasive problematiche poste dal trattamento dei dati personali raccolti mediante piattaforme digitali, motori di ricerca, social network, Internet of Things (IoT), wearables, droni, rilevatori biometrici e last but not least ai big data e al trattamento dei dati genetici.
Tenuto conto della complessità e attualità della materia e della già considerevole elaborazione normativa ad oggi formatasi, si è ritenuto utile – a supporto dell’opera interpretativa del giurista, dell’applicazione aziendale della normativa e della tutela dei diritti della persona fisica – raccogliere in un Codice della Privacy la normativa comunitaria, interna e internazionale inerente la tutela e la sicurezza dei dati personali, unitamente ai più significativi provvedimenti del Garante per la protezione dei dati personali”.
Il Codice si compone di una prima parte generale dedicata alla normativa comune seguita da una corposa parte speciale ordinata in voci alfabetiche di cui si segnalano le voci principali e precisamente: Amministratori di sistema; Autorità garante per la protezione dei dati personali; Autorizzazioni generali per il trattamento dei dati particolari; Autorizzazioni generali al trasferimento dei dati all’estero; Beni culturali e del paesaggio; Carte magnetiche; Casellario giudiziale; Codici deontologici; Contratti telematici, firme elettroniche e firma digitale; Dati anagrafici e stato civile; Dati assicurativi; Dati bancari; Dati biometrici; Dati sulla circolazione stradale; Dati customer care; Dati etichette RFID; Dati finanziari; Dati fiscali; Dati genetici; Dati giudiziari; Dati PMI; Dati sanitari; Dati traffico telefonico e telematico; Fidelity card; Furti di identità; Indagini difensive; Media conciliazione; Misure minime di sicurezza; Pubblica sicurezza; Regolarizzazione dei ricorsi; Semplificazione dei riti civili; Servizi di comunicazione; Servizi di informazione; Telecomunicazioni; Tutela dei lavoratori; Videosorveglianza; Vigilanza privata.
Come noto la disciplina della tutela della riservatezza e protezione dei dati personali è assicurata oggi da un doppio livello normativo:
- europeo: in forza del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, c.d. General Data Protection Regulation (di seguito per brevità, “GDPR”);
- interno: in forza del D. Lgs. 30 giugno 2003, n. 196, c.d. Codice della Privacy (di seguito per brevità, “Codice”) come armonizzato dal D.Lgs. 10 agosto 2018, n. 101 recante disposizioni per l’adeguamento dell’ordinamento nazionale al GDPR.
Tale doppio livello di regolazione della protezione e circolazione dei dati personali è articolato in rapporto gerarchico tra fonti europee sovraordinate e fonti interne sottoordinate.
Riservatezza e protezione dei dati personali sono diritti fondamentali della persona tutelati dall’art. 7 e 8 della Carta dei diritti fondamentali della UE.
Si tenga presente quale criterio ermeneutico generale che l’interprete – in caso di contrasti tra norme o dubbi interpretativi – deve ritenere prevalente la fonte europea sovraordinata – il GDPR – rispetto a quella sottordinata del Codice.
Il Codice è stato, infatti, conservato solo dopo essere stato ampiamente emendato e armonizzato al GDPR in forza del citato D.Lgs. 101/2018 e da ultimo ulteriromente aggiornato dalla L. 205/2021.
Non a caso gli artt. 1 e 2 del Codice armonizzato recitano quanto segue:
– Art. 1 Oggetto: Il trattamento dei dati personali avviene secondo le norme del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito «Regolamento», e del presente Codice, nel rispetto della dignita’ umana, dei diritti e delle liberta’ fondamentali della persona;
Art. 2. Finalità: Il presente codice reca disposizioni per l’adeguamento dell’ordinamento nazionale alle disposizioni del regolamento.
Il Codice armonizzato ha, fra l’altro, abrogato a far data dal 19/9/2018, ampie parti della normativa italiana previgente che ha assunto, quindi, carattere residuale e recessivo rispetto a quella prevalente europea.
Il GDPR come noto è divenuto pienamente applicativo a far data dal 25 maggio 2018 ed è divenuto rapidamente un legal benchmark globale per la protezione dei dati personali.
Unica criticità da stigmatizzare: la tanto attesa riforma della privacy nelle comunicazioni elettroniche – c.d. e-privacy – che completerà il quadro normativo europeo in materia di protezione dei dati personali – riformando la Direttiva CE 2002/58 aggiornata dalla Direttiva CE 209/136 – è tutt’ora in corso.
L’aumento esponenziale del trattamento massivo e pervasivo dei dati personali nella società della sorveglianza digitale richiede da tempo anche tale ultimo tassello normativo”.
Il presente Codice – di sicuro interesse per Data Protection Officer, Giuristi di Impresa, Avvocati, Magistrati, Notai, Docenti Universitari, studenti di materie giuridiche ed appassionati della materia – è aggiornato alla G.U. n. 110 del 12/5/2022.
Emilio Tosi, è Professore Associato Diritto Privato e Diritto delle Nuove Tecnologie, Università degli Studi di Milano Bicocca.