Aggiornata la Convenzione europea in materia di protezione degli individui rispetto al trattamento automatizzato dei dato
Al termine di un lungo percorso cominciato nel 2011, il Comitato dei ministri del Consiglio d’Europa ha approvato il Protocollo che aggiorna la Convenzione 108, risalente al 1981, riguardante la protezione degli individui rispetto al trattamento automatizzato dei dati personali. Da una nota del Garante privacy italiano si apprende che il Protocollo sarà aperto alla firma il 25 giugno, in occasione della sessione dell'Assemblea Parlamentare del Consiglio d'Europa.
La modernizzazione della Convenzione 108 - prosegue la nota - che è tuttora l'unico strumento sulla protezione dei dati vincolante a livello internazionale, risponde alle molte sfide intervenute negli anni per l'avvento delle nuove tecnologie, assicurando la tenuta dei principi della Convenzione e rafforzandone i meccanismi per la sua effettiva implementazione.
Il Protocollo garantisce standard elevati in una cornice normativa flessibile che facilita la loro adozione da parte di un ampio numero di Paesi, inclusi quelli che non fanno parte del Consiglio d'Europa. Costituisce, inoltre, un ponte tra i diversi approcci regionali, incluso il Regolamento (UE) 2016/679 (pienamente applicabile dal prossimo 25 maggio) che colloca l'adesione da parte di Paesi terzi alla Convenzione 108 tra i criteri da considerare nella valutazione di adeguatezza di tali Paesi nel contesto dei trasferimenti dei dati.
Il Protocollo contiene diverse novità rispetto all'originario. In particolare: il rafforzamento degli obblighi di trasparenza a carico dei titolari del trattamento; l'ampliamento dei diritti degli interessati, che ora racchiudono anche il diritto a non essere soggetto a decisioni puramente automatizzate e a conoscere la logica del trattamento; maggiori garanzie per la sicurezza dei dati, incluso l'obbligo di notificare i data breach, e di assicurare un approccio di privacy by design. Il Protocollo rafforza inoltre i compiti delle Autorità di protezione dati e del Comitato della Convenzione, chiamato a svolgere un ruolo nella valutazione dell'effettivo rispetto dei principi della Convenzione che deve essere assicurato dai Paesi che ne faranno parte.