Please enable JavaScript.
Coggle requires JavaScript to display documents.
capitolo3: La protezione dei dati e la sovranità digitale - Coggle Diagram
capitolo3: La protezione dei dati e la sovranità digitale
Dalla giurisprudenza europea al RGPD
La protezione dei dati personali nasce in Europa prima dell’avvento del digitale come industria dominante.
Carta dei diritti fondamentali dell’UE
Art. 7 → rispetto della vita privata e familiare.
Art. 8 → diritto alla protezione dei dati personali.
Questo diritto è sia negativo (tutelare dalla violazione)
che positivo (controllare e disporre dei propri dati).
La Corte di giustizia dell’UE ha trattato il diritto alla privacy come diritto costituzionale
da bilanciare con altri diritti (espressione, informazione, mercato).
Si è andata sviluppando una nuova architettura di tutela
Nascono nuove situazioni soggettive
nuovi obblighi per le piattaforme.
Caso Google Spain (diritto all’oblio):
Il signor Costeja González chiede la rimozione di link riguardanti una vecchia esecuzione forzata
1 more item...
I casi Schrems e l’estensione della sovranità digitale
La Corte di giustizia affronta anche il tema del trasferimento dati fuori dall’UE.
Annulla due accordi (Safe Harbour e Privacy Shield) tra UE e USA.
Motivo: assenza di tutele equivalenti negli USA, soprattutto per la sorveglianza di massa.
Il principio: la protezione dei dati deve seguire i dati anche all’estero.
Questo rafforza l’idea di una protezione europea come parametro globale, che vincola anche operatori stranieri.
(dal nome dell’attivista austriaco)
La svolta del RGPD
Il Regolamento generale sulla protezione dei dati (RGPD), entrato in vigore nel 2018, è:
La disciplina più completa al mondo sulla privacy.
Un punto di riferimento anche per altri ordinamenti
Due concetti chiave:
Dato personale: qualunque informazione che identifica una persona (nome, posizione, identità online...).
Trattamento: ogni operazione fatta sui dati, da raccolta a cancellazione.
Soggetti coinvolti:
Titolare del trattamento: decide finalità e mezzi.
Responsabile del trattamento: esegue concretamente le operazioni.
Ogni organizzazione deve designare un ufficio responsabile e garantire tracciabilità e legalità del trattamento.
I principi fondamentali del RGPD
tre categorie:
Principi generali:
Liceità: base giuridica o consenso informato.
Correttezza: trattamento non discriminatorio o abusivo.
Trasparenza: informare l’utente su chi usa i dati, perché e per quanto tempo.
Principi sull’uso dei dati:
Limitazione delle finalità: i dati possono essere usati solo per gli scopi per cui sono stati raccolti.
Minimizzazione: raccogliere solo i dati strettamente necessari.
Limitazione temporale: conservare i dati solo per il tempo necessario.
Esempio pratico: le banche dati della pubblica amministrazione possono essere interconnesse solo se lo prevede una legge specifica.
Principi sulla qualità dei dati:
Esattezza: obbligo di aggiornamento e correzione.
Integrità e riservatezza: protezione da accessi non autorizzati o danni accidentali.
Profilazione e rischi connessi
La profilazione consiste nel trattare dati per creare profili individuali,
Prevedere preferenze, gusti, comportamenti.
Guidare decisioni automatizzate (es. credito, assunzioni, assicurazioni).
Questo comporta rischi per la privacy, la trasparenza e la non discriminazione.
I principi di finalità, minimizzazione e conservazione devono essere applicati
Il RGPD richiede che:
La persona sia informata della profilazione.
Sia garantito il diritto a non essere sottoposta a decisioni interamente automatizzate, salvo eccezioni regolate.
La privacy come leva economica e strategica
Alcune grandi aziende (es. Apple) hanno iniziato a usare la privacy come strategia competitiva.
Es.: scelta di permettere agli utenti iPhone di disattivare il tracciamento → perdita stimata di 10 miliardi $ per Facebook.
La protezione dei dati non è più solo un vincolo giuridico,
Strumento di marketing.
Fattore competitivo.
Valore reputazionale
La tutela dei dati si trasforma così da diritto passivo a diritto strategico: un ambito centrale della sovranità digitale europea.