Libri di Franco Pizzetti

Questo volume si articola in tre Parti. La prima Parte analizza il Codice novellato sotto vari punti di vista. Innanzitutto, cerca di collocarlo nel quadro del sistema di protezione dei dati personali europeo "multilivello", costituito dal GDPR, dalla Direttiva 2016/680, dal d.lgs. n. 51/2018 e dal Codice novellato. In secondo luogo, ripercorre la formazione del d.lgs. n. 101/2018 e le ragioni delle differenze di tecnica legislativa che caratterizzano oggi il Codice. In terzo luogo, esamina le Disposizioni generali e le norme relative alla Autorità Garante. Infine, cerca di andare oltre il GDPR e il Codice per esplorare il rapporto tra la normativa di protezione dati, l'impegno della UE alla competizione digitale e lo sviluppo tecnologico legato ai Big Data, agli Algoritmi e all'Intelligenza Artificiale. Nella seconda Parte, due saggi riguardano temi a cavallo tra normativa europea e nazionale, quali i Codici di condotta e il valore economico dei dati. Nella terza Parte si toccano aspetti molto importanti del Codice novellato quali: il regime dei trattamenti per finalità di interesse pubblico, le misure di garanzia, le nuove norme incriminatrici e le norme relative ai trasferimenti transfrontalieri dei dati. L'obiettivo del volume è offrire una bussola per muoversi in un contesto complesso andando anche oltre i problemi di applicazione della nuova normativa. Come ha detto la Presidente della Commissione Ursula von der Leyen, viviamo nella Digital Age, un tempo nel quale l'innovazione tecnologica, basata su un uso onnivoro di dati, può essere fonte di benefici enormi per l'umanità ma anche mettere a rischio l'essenza stessa di ciò che rende gli uomini liberi e responsabili: la capacità di capire, di avere il controllo dei propri dati e poter usare il libero arbitrio rispetto alle scelte da compiere e ai pericoli da evitare. La speranza è che i contributi qui raccolti possano aiutare anche a riflettere su questi temi al di là della pura, e spesso "fredda", applicazione delle norme.

L'opera, ideata per accompagnare il lettore dal sistema normativo vigente a quello applicabile dal 25 maggio 2018, offrendo un'analisi sia del complesso quadro normativo in base al Codice della Privacy sia di quello del Regolamento UE 2016/679 (ed. C.D.P.R. -General Data Protection Regulation), è rivolta alle pubbliche amministrazioni (ministeri, enti pubblici e società partecipate), alle organizzazioni complesse, alle piccole e medie imprese quanto ai professionisti e consulenti. Il volume, corredato da schede sinottiche, approfondisce le questioni più spinose: la trasparenza nei confronti degli utenti, il nuovo principio di responsabilizzazione, i nuovi diritti dell'interessato, la nomina del Responsabile della Protezione dei dati personali (o Data Protection Officer). Di particolare importanza appare il nuovo approccio proattivo all'analisi dei rischi e alla valutazione di impatto (ed. DPIA), che insieme al registro delle attività di trattamento e alla violazione dei dati personali (ed. data breach) costituiscono l'architrave della nuova "Privacy europea". L'opera è integrata con un'approfondita analisi dedicata alle sanzioni amministrative e al risarcimento del danno da trattamento illecito nelle diverse declinazioni sia in base alla più recente giurisprudenza italiana che a quella della Corte di Giustizia dell'Unione Europea, ma anche in riferimento alla prassi decisoria del garante privacy italiano e ai pareri pubblicati dal Gruppo europeo dei Garanti. L'approccio teorico-pratico rende l'opera un manuale duttile soprattutto per chi deve approfondire e applicare in pratica le normative di riferimento.

Viviamo nell'epoca dell'abbondanza dei dati, da cui tutti traiamo un beneficio in termini di maggiori opportunità di conoscenza del mondo. Questa disponibilità di informazioni, però, non può essere senza limiti, poiché altrimenti ci renderebbe sovraesposti oltre ogni nostro desiderio, muterebbe radicalmente le nostre relazioni sociali e si risolverebbe, in definitiva, nella messa in circolo di una enorme quantità di dati di bassa qualità e scarsa utilità. Il Regolamento Europeo in materia di protezione dei dati personali coglie perfettamente questi rischi nell'introdurre il principio di privacy by design, che si pone l'obiettivo di individuare nuove forme di tutela per le persone basate sulla leva tecnologica, in aggiunta a quelle che tradizionalmente si sono realizzate intervenendo sulla leva giuridica. Se diritto e tecnologia saranno ben armonizzati, la maggiore disponibilità di dati potrà realmente determinare un cambiamento di tipo cognitivo, permettendoci la scoperta di nuove relazioni tra dati (i Big Data), le persone e gli oggetti (l'internet delle cose). Perché da questa scoperta non nascano rischi per le persone (di sicurezza, ma anche di sottili o gravi discriminazioni) è più che mai necessario rafforzarne la tutela "sin dall'inizio", ossia intervenendo sui trattamenti dal primo momento in cui un servizio o una nuova applicazione sono pensati e progettati. Il libro si pone l'obiettivo di illustrare le principali modalità disponibili per offrire alle persone nuove tutele "per via tecnologica", mediante l'adozione di processi di anonimizzazione e pseudonimizzazione dei dati. Esso si rivolge a chi si occupa di tecnologie, se pure a diversi livelli e con diversa formazione: a chi le progetta, a chi le impiega per realizzare servizi, a chi ne disciplina l'uso all'interno delle aziende o in ambito pubblico, a chi prende decisioni strategiche su investimenti e piani di sviluppo. Ciò al fine di portare a più stretto contatto le diverse anime giuridica, tecnologica e oggi anche economica della protezione dei dati personali.

Questo volume è una sorta di viaggio per aiutare il lettore a orientarsi nel mondo della protezione dei dati. Esso si propone tre obbiettivi. Il primo, mettere a fuoco la differenza strutturale fra il concetto di Privacy e il Right to Privacy americano, da un lato, e il Diritto europeo alla protezione dei dati personali come diritto fondamentale della persona, dall'altro. Per questa parte esso contiene anche molti riferimenti alle differenze tra la tradizione americana e quella europea. Il secondo obbiettivo è di ricostruire il diritto europeo alla protezione dei dati personali, basato su un intreccio continuo fra l'ordinamento della Convenzione europea dei diritti dell'uomo e quello della Unione Europea. Un ordinamento composto di Convenzioni e Carte dei diritti, Direttive e Pareri delle Autorità di controllo, nonché di una cospicua giurisprudenza sia della Corte di Strasburgo che di quella del Lussemburgo. Il terzo obbiettivo è costruire una passerella che consenta di mettere a confronto il diritto europeo esistente, basato sulle Direttive, col nuovo Regolamento, ormai in attesa soltanto dell'ultimo esame formale in Consiglio. Si tratta di un mutamento di grandissima importanza non solo perché si passa da un sistema basato su Direttive di armonizzazione e legislazioni nazionali di attuazione, a un Regolamento di immediata applicazione in tutti gli Stati membri, ma anche perché si danno regole certe a fenomeni che all'epoca della Direttiva 95/46.

Argomenti trattati: dalle leggi di riforma della Costituzione alla ridefinizione di un sistema costituzionale condiviso; la riforma del Titolo V della Parte II della Costituzione e il suo raccordo con il complessivo sistema costituzionale italiano; la tutela dei diritti nei livelli substatuali; l'attuazione del progetto costituzionale e il nuovo ruolo del legislatore statale e dei legislatori regionali; il principio di sussidiarietà tra retorica e realtà; il ruolo delle istituzioni nel quadro della "democrazia della cittadinanza".