Corso per Data Protection Officer (DPO). Il trasferimento dei dati e la direttiva 680/2016. Iscrizioni aperte

In data 6 maggio 2018 ha avuto seguito il Corso universitario di perfezionamento e aggiornamento professionale in materia di trattamento dei dati personali per Data Protection Officer, organizzato dall’Università Europea di Roma con il patrocinio della Scuola Superiore dell’Avvocatura della Fondazione Consiglio Nazionale Forense.

Protagonisti di questo incontro sono state le materie inerenti al trasferimento dei dati personali verso Paesi terzi o organizzazioni internazionali e il trattamento dei dati la DIRETTIVA (UE) 2016/680 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati.

Ad approfondire il primo tema, attraverso l’oculata lettura degli artt. 44, 45 46 del GDPR, è stato l’avv. Rocco Panetta che, facendo riferimento alla normativa, ha descritto le regole della circolazione dei dati, sottolineando come non bisogna dimenticare la differente accezione di questo fenomeno: in Europa, dove il dato è considerato in primis un bene giuridico di tutela costituzionale e non meramente civilistica, come accade invece ad esempio negli Stati Uniti, dove questo è considerato merce, e quindi soggetto a trading.

Quando si fa riferimento a Stati terzi, al fine di assicurare garanzie adeguate per il trasferimento di dati soggetti a trattamento o destinati ad esserlo, devono essere stipulati degli accordi, tra i quali rientra ad esempio il Privacy Shield con gli USA, oppure possono esservi delle Standard Contractual Clauses (SCC) o delle Binding Corporate Rules (BCR). In ultimo vi è stato il riferimento specifico alla circolazione dei dati tramite consenso, quale ultima base giuridica a cui appellarsi solo per trasferimenti puntuali, e dunque mai sistematici.

La parte relativa al trattamento dei dati per finalità di polizia, giustizia e sicurezza è stata illustrata dall’avv. Tommaso Politi e l’avv. Giacomo Tranfo i quali hanno approfondito il tema della prima citata Direttiva 680/2016.

Ai sensi di tale direttiva infatti il trattamento dei dati può essere effettuato da un’autorità competente, autorità di pubblica sicurezza, il Consiglio Superiore della Magistratura e i servizi segreti, in veste di titolari del trattamento, per salvaguardia e prevenzione di minacce alla sicurezza pubblica.

In particolare sono stati presi ad esame alcuni articoli, quali il 5 riguardante il periodo di conservazione dei dati ad esempio nei casellari giudiziari e l’art. 14 avente ad oggetto il diritto di accesso degli interessati.