Ogni 28 gennaio si celebra in Europa e nel mondo, il Data Protection Day, giornata che mira a sensibilizzare l’opinione pubblica sulle buone pratiche di protezione dei dati, informando le persone sui propri diritti e come implementarli. La scelta del 28 gennaio celebra la firma della Convenzione per la protezione delle persone rispetto al trattamento dei dati personali (STE 108) del 28 gennaio 1981 – Convenzione ratificata da tutti gli Stati membri del Consiglio d’Europa (47 paesi) e 8 Stati membri non appartenenti al Consiglio d’Europa che vi hanno aderito. Nell’ottobre 2018 la Convenzione è stata aperta alla sottoscrizione di Paesi altri (protocollo di modifica). Attraverso tale protocollo, la “Convenzione 108+” ad oggi è stata ratificata da 3 Paesi (Bulgaria, Croazia e Lituania) e altri 35 lo hanno firmato: essa rimane, ad oggi, l’unico strumento internazionale giuridicamente vincolante sulla protezione dei dati che, grazie al carattere aperto, ha una portata universale. La Convenzione è una iniziativa del Consiglio d’Europa, organizzazione esterna all’Unione Europea – diversa da Consiglio dell’Unione UE (esecutivo dei Ministri) e Consiglio Europeo (organo consultivo e di indirizzo UE) – che predispone e favorisce la stipulazione di accordi e convenzioni internazionali tra gli Stati Membri e stati terzi in tema di democrazia, diritti umani, identità culturale europea, atti che come tali vanno ratificati. Il comunicato stampa relativo alla giornata indica diverse iniziative nel mondo, fra cui il Convegno odierno del Garante della Privacy Italiano su “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale”, e l’assegnazione del Premio Stefano Rodotà, per lavori di ricerca di eccellenza sul tema della protezione dei dati quest’anno assegnato ad una ricercatrice italiana Camilla Tabarrini PhD dell’Università Ca’Foscari, per il suo articolo « Comprendere la “Big Mind”. Il GDPR sana il divario di intelligibilità uomo-macchina?” Il comunicato indica anche che la Convenzione si collega oggi con altri strumenti giuridici, in particolare il regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea, regolamento che come noto costituisce un modello che è andato ben oltre i confini UE (si ricorda che CRTV presidia il tema, tra l’altro, con pubblicazioni dedicate); e che le sfide si moltiplicano, si cita il recente caso Clearview (utilizzo a scopi commerciali e di polizia/militari del riconoscimento facciale), che richiedono maggiore attenzione e sensibilizzazione del pubblico. Lato imprese ricordiamo che il tema della privacy attende in ambito UE ulteriori interventi normativi, urgenti, nella direzione di garantire a operatori e utenti non solo protezione dei dati, ma anche trasparenza (contrattuale, algoritmi) e responsabilizzazione delle piattaforme: i provvedimenti su cui le istituzioni UE devono intervenire per garantire una equa concorrenza e, possibilmente proteggere il valore creato dalle imprese europee del settore radiotelevisivo e audiovisivo sono, rispettivamente, regolamento e-privacy, a complemento del GDPR, revisione della direttiva platform to business (P2B) per relazioni contrattuali con lae piattaforme e aggiornamento direttiva e-commerce. Tutti temi che si spera siano inseriti efficacemente dalla nuova Commissione nel Digital Services Single ACT.
Data protection day: oltre il GDPR
