Protezione dati: approvato il Protocollo che aggiorna la Convenzione 108
Dopo un lungo iter iniziato nel 2011 è stato portato a termine dal Comitato dei ministri del Consiglio d'Europa, il processo di modernizzazione della Convenzione 108 del 1981 sulla protezione degli individui rispetto al trattamento automatizzato dei dati personali.
L'adozione formale è avvenuta in occasione della Ministeriale di Elsinore il 18 maggio scorso.Il Protocollo emendativo, che aggiorna la Convenzione 108, sarà aperto alla firma il 25 giugno, in occasione della sessione dell'Assemblea Parlamentare del Consiglio d'Europa.
La modernizzazione della Convenzione 108, che è tuttora l'unico strumento sulla protezione dei dati vincolante a livello internazionale, risponde alle molte sfide intervenute negli anni per l'avvento delle nuove tecnologie, assicurando la tenuta dei principi della Convenzione e rafforzandone i meccanismi per la sua effettiva implementazione.
Il Protocollo garantisce standard elevati in una cornice normativa flessibile che facilita la loro adozione da parte di un ampio numero di Paesi, inclusi quelli che non fanno parte del Consiglio d'Europa. Costituisce, inoltre, un ponte tra i diversi approcci regionali, incluso il Regolamento (UE) 2016/679 (pienamente applicabile dal prossimo 25 maggio) che colloca l'adesione da parte di Paesi terzi alla Convenzione 108 tra i criteri da considerare nella valutazione di adeguatezza di tali Paesi nel contesto dei trasferimenti dei dati.
Il Protocollo contiene diverse novità rispetto all'originario. In particolare: il rafforzamento degli obblighi di trasparenza a carico dei titolari del trattamento; l'ampliamento dei diritti degli interessati, che ora racchiudono anche il diritto a non essere soggetto a decisioni puramente automatizzate e a conoscere la logica del trattamento; maggiori garanzie per la sicurezza dei dati, incluso l'obbligo di notificare i data breach, e di assicurare un approccio di privacy by design. Il Protocollo rafforza inoltre i compiti delle Autorità di protezione dati e del Comitato della Convenzione, chiamato a svolgere un ruolo nella valutazione dell'effettivo rispetto dei principi della Convenzione che deve essere assicurato dai Paesi che ne faranno parte.
Fonte: Garante Privacy