Le sanzioni dal Codice privacy al nuovo Regolamento europeo

Di seguito il breve abstract dell'intervento che ho tenuto a Torino il 22 febbraio u.s.

La relazione affronta un aspetto poco evidenziato nell’ambito del panorama europeo e mondiale, le sanzioni.

Le sanzioni a dispetto della scarsa attenzione che spesso catalizzano sono una leva determinante per il successo o il fallimento del quadro normativo cui fanno riferimento.

La domanda che ci si deve porre è:

quanto è importante la tutela dei dati personali e quanto sono importanti le implicazioni nel quadro di tutela dei diritti del cittadino?

Spesso si è attribuito ad una materia importante come la tutela dei dati personali, un quadro sanzionatorio inefficace o mal commisurato, in quanto eccessivo per i piccoli “titolari del trattamento” e trascurabile per quelli medio-grandi.

Recenti sentenze contro una firm di livello mondiale hanno portato l’aspetto sanzionatorio alla ribalta.

In particolare, l’attenzione è stata catalizzata da due provvedimenti che oserei dire opposti in termini di portata ma che sono, probabilmente, entrambi trascurabili per il destinatario della sanzione stessa.

Il riferimento corre alle sanzioni comminate a Google nel 2012, sia dalla FTC che dall’Autorità norvegese per la protezione dei dati.

Sulla scorta di questo bagaglio di esperienze, come si colloca l’art. 79 del Regolamento europeo concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, di prossima adozione?

Non appena verranno pubblicati gli Atti del convegno "I sistemi informativi sanitari, tra agenda digitale, cloud e sicurezza", sarà mia cura postare la versione integrale dell'intervento.