Nuovi diritti da riconoscere nei processi decisionali basati su algoritmi, sempre più utilizzati nell’ambito dello sviluppo dell’intelligenza artificiale e obbligo di applicazione del principio della tutela della vita privata fin dalla fase di progettazione. Con questi obiettivi, l’Italia, con la legge 22 aprile 2021 n. 61 (ratifica Protocollo; qui il testo nelle lingue ufficiali Protocollo), ha proceduto alla ratifica e all’esecuzione del Protocollo n. 223 di emendamento alla Convenzione n. 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale. Il Protocollo è stato adottato a Strasburgo il 10 ottobre 2018 per tenere conto delle esigenze di modernizzazione a seguito dei cambiamenti tecnologici avvenuti dopo il 1980, ma finora è stato ratificato solo da 11 Stati. Per la sua entrata in vigore è necessaria la ratifica da parte di tutti gli Stati che hanno ratificato la Convenzione n. 108 o, all’11 ottobre 2023, la ratifica di almeno 38 Stati. Tra le novità più significative, quelle dovute alla tutela di alcuni diritti che possono essere compromessi dagli interventi a protezione dei dati personali, con particolare attenzione al diritto alla libertà di espressione e al diritto di accesso a documenti ufficiali.
Il Protocollo amplia le categorie di dati considerati sensibili come quelli genetici e biometrici, l’adesione a sindacati e l’origine etnica. Inoltre, sono apportate modifiche all’articolo 2 della Convenzione che contiene le definizioni di titolare del trattamento. Per quanto riguarda l’ambito di applicazione è specificato che la Convenzione non si applica al trattamento di dati effettuato da una persona nel corso di attività puramente personali o domestiche. L’articolo 7 del Protocollo introduce talune modifiche all’articolo 5 della Convenzione precisando che i dati personali oggetto di trattamento devono essere, tra gli altri, elaborati correttamente ed in modo trasparente e raccolti per scopi espliciti, specificati e legittimi e non trattati in modo incompatibile con tali scopi. I dati, inoltre, dovranno essere conservati in una “forma che consenta l’identificazione delle persone interessate per un periodo non superiore a quello necessario agli scopi per i quali tali dati sono trattati”. Sono modificati anche gli articoli 6 (relativo all’elaborazione di alcuni dati) e 7 della Convenzione sulle misure di sicurezza nei casi di accesso accidentale e non autorizzato. Previsti obblighi aggiuntivi con l’articolo 10 del Protocollo e regole per i rapporti tra Stati nei casi di flussi transfrontalieri di dati personali.
Aggiungi un commento