Il contributo riportato di seguito è stato pubblicato su betapress.it a questa pagina.
Credits Council of Europe |
Il 28 gennaio 2021, si è celebrata la 15ma Giornata della protezione dei dati personali - Data Protection Day. Infatti, il 26 aprile 2006, il Comitato dei Ministri del Consiglio d’Europa ha deciso di lanciare una Giornata della protezione dei dati, da celebrare ogni anno il 28 gennaio. La Convenzione 108 è stato il primo trattato internazionale vincolante sulla protezione dei dati e un modello per molti altri regolamenti sulla protezione dei dati. Quest’anno, poi, si è celebrato anche il 40mo anniversario della apertura alla firma della Convenzione 108 del Consiglio d’Europa per la protezione delle persone rispetto al trattamento automatizzato dei dati personali.
Infatti, il 28 gennaio 1981 a Strasburgo veniva aperto il Trattato n. 108 (riferimento è ETS No.108) del Consiglio d’Europa alla firma degli Stati membri e all’adesione degli Stati non membri. Il titolo del Trattato n. 108 è “Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale”. La Convenzione 108 (ETS n. 108) è entrata in vigore l'1 ottobre 1985 con 5 ratifiche.
L’Italia l’ha firmata il 2 febbraio 1983 e ratificata il 29 marzo 1997, ma la data dell’entrata in vigore è l'1 luglio 1997. Questa Convenzione rappresenta il primo strumento internazionale obbligatorio che ha per scopo la protezione delle persone contro l’uso abusivo del trattamento automatizzato dei dati di carattere personale, e che disciplina il flusso transfrontaliero dei dati. Oltre alle garanzie previste per il trattamento automatizzato dei dati di carattere personale, la citata Convenzione 108 bandisce il trattamento dei dati «delicati» sull’origine razziale, sulle opinioni politiche, la salute, la religione, la vita sessuale, le condanne penali, in assenza, di garanzie previste dal diritto interno.
Il 18 maggio 2018, dopo 7 anni di intenso lavoro e negoziati, viene adottato dalla 128a sessione ministeriale del Comitato dei Ministri del Consiglio d’Europa, tenutasi a Elsinore, in Danimarca il Protocollo (CETS n. 223)che modifica la Convenzione 108. Essa, quindi, viene rinnovata in una versione modernizzata denominataConvenzione 108+. La Convezione 108+ si compone di complessivi 31 articoli ed entrerà in vigore con la ratificazione da tutte le Parti del Trattato STE 108, oppure l'11 Ottobre 2023, se a tale data ci saranno 38 parti del Protocollo.
Allo stato attuale risultano 10 ratifiche e 33 firme non seguite da ratifica. L’Italia l’ha firmata il 5 marzo 2019 e non ancora ratificata; San Marino l’ha firmata il 16 luglio 2019 e non ancora ratificata. Il mese di maggio del 2018 ha visto anche l’applicazione del Regolamento UE 2016/679, meglio noto come GDPR (acronimo di General Data Protection Regulation), che costituisce la disciplina europea sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali.
Al citato regolamento, per l’Italia, si aggiunge la disciplina del codice privacy (D.Lgs. 196/2003). A chi forniamo i nostri dati personali e perché? È necessario acquisire consapevolezza. Il salto di qualità può essere fatto unicamente con una consapevolezza adeguata al tema che affrontiamo o che ci proponiamo di affrontare. Quali sono le sfide da affrontare? Tra le principali sfide, va menzionata certamente la pandemia da COVID-19, i quali effetti sono sotto gli occhi di tutti: questa, tuttavia, non è solo valutabile da un punto di vista medico e sanitario e presenta diverse questioni legate proprio alla protezione dei dati personali. Da un lato, è innegabile che dall’inizio della pandemia ci sia stato un incremento esponenziale dell’uso delle tecnologie e delle risorse digitali disponibili, ma si è parlato poco dei rischi collegati alla privacy e alla protezione dei dati personali. Dall’altro, il trattamento di grandi quantità di dati sulla salute delle persone fisiche va effettuato nel pieno rispetto della legislazione vigente e con l’adozione di tutte le opportune misure di sicurezza.
Inoltre, in questi ultimi tempi si parla molto di vaccini e il contesto internazionale si sta interrogando sulla liceità di soluzioni quali il vaccine passport o immunity passport. Altra sfida è quella dell’Intelligenza Artificiale (AI). La Commissione europea da tempo ha creato il gruppo di esperti denominato “AI High Level Group” e il CoE ha creato il Comitato ad hoc sulla Intelligenza Artificiale (CAHAI). Inoltre, proprio il 28 gennaio il Consiglio d’Europa ha pubblicato le linee guida sul riconoscimento facciale, affermando la necessità di una regolamentazione rigorosa per prevenire le violazioni dei diritti umani.
Ulteriore sfida, come ho già detto in diverse occasioni e da ultimo nel mio libro, è quella relativa alle Neuroscienze. In particolare, esiste un allarme legato all’impatto che le tecnologie adottate nell’ambito delle neuroscienze possono avere su protezione dei dati personali e privacy. Si tratta di un aspetto che negli USA stanno osservando da tempo, ma - in ragione dell’approccio alla privacy di quel Paese - con risultati aderenti al loro impianto costituzionale. Questi fenomeni vanno valutati attentamente; senza dubbio l’etica è un elemento fondamentale.
Il mio approccio, basato sul modello relazionale denominato DAPPREMO (acronimo di Data Protection and Privacy Relationships Model), potrebbe essere utile per approfondire questi aspetti. Il tema delle neuroscienze in relazione all’impatto su protezione dei dati personali e privacy, senza dubbio,potrebbe essere quello di maggiore importanza per i nostri tempi, tanto che - provocatoriamente - ho lanciato l’idea di una nuova categoria di diritti che ho definito “neuroprivacy rights”.