L’insegnamento “Protezione dei dati personali e tutela dei diritti fondamentali – Clinica legale privacy” (7 CFU), nell’ambito del settore scientifico-disciplinare IUS/09 “Istituzioni di diritto pubblico”, mira a coinvolgere gli studenti (ovviamente in numero contenuto, per la migliore fruibilità del Corso) nello svolgimento di attività pratiche, sulla base delle nozioni teoriche che saranno loro fornite nella prima parte del corso, secondo il metodo dell’"imparare facendo” (learning by doing).
Ciò che sollecita l’attivazione di un Corso sul tema – che fa seguito all’Attività formativa seminariale da 3 CFU già presente nell’offerta didattica dal 2013, nonché al Master di II livello in “Responsabile della protezione dei dati personali: Data protection officer e Privacy expert”, organizzato con il patrocinio del Garante per la protezione dei dati personali a partire da quest’anno – è la consapevolezza che i diritti fondamentali della persona rappresentano ormai un patrimonio consolidato della tradizione giuridica europea, sia a livello di singoli ordinamenti nazionali, sia di Unione Europea complessivamente intesa. Si parla, infatti, di tutela multilivello dei diritti fondamentali, resa possibile dalle numerose clausole costituzionali che consentono l’apertura dei singoli ordinamenti nazionali al diritto internazionale e dell’Unione europea.
In questo contesto, il diritto alla privacy, codificato a livello legislativo nel Codice in materia di protezione dei dati personali (d.lgs. n. 196/2003), rappresenta un diritto fondamentale della persona, in quanto diretta esplicazione della dignità individuale. Indubitabili sono ormai i caratteri di imprescindibilità e assolutezza, acquisiti grazie anche al contributo proveniente dall’ordinamento dell’Unione Europea e dal sistema della Convenzione europea dei diritti dell’uomo.
Pertanto il diritto alla privacy, inteso sia come tutela della riservatezza che come protezione dei dati personali, ha ormai raggiunto un solido radicamento giuridico. Questo primariamente grazie alla previsione espressa negli artt. 7 e 8 della Carta dei diritti dell’UE (rispettivamente dedicati al rispetto della vita privata e familiare, ed alla protezione dei dati personali), nonché alla preziosa giurisprudenza sia della Corte di Giustizia (da ultimo, si pensi alla nota pronuncia emessa nei confronti di Google in materia di c.d. diritto all’oblio, ma anche alla sentenza relativa al c.d. Safe Harbour), sia della Corte di Strasburgo. In secondo luogo, in virtù degli interventi prodotti dalla legislazione comunitaria, a partire dalla direttiva 95/46/CE, che rappresenta il prezioso caposaldo cui i singoli ordinamenti giuridici nazionali europei fanno espresso riferimento e che in Italia ha portato prima all’adozione della legge n. 675/1996 e poi del c.d. Codice privacy (decreto legislativo n. 196/2003). Infine, la necessità per un più coerente, omogeneo e solido quadro normativo a livello europeo ha condotto alla elaborazione e recente adozione del nuovo Regolamento generale sulla protezione dati (Regolamento UE 2016/679), il quale, abrogando la direttiva e “sostituendosi” ad essa, produrrà una rilevante opera di uniformazione del panorama normativo degli Stati membri sul tema.
Una volta tracciato il quadro teorico di riferimento, sono previsti due focus di approfondimento teorico-applicativo sul quadro normativo (d.lgs. n. 196/2003 e nuovo regolamento UE 2016/679) e sulla prassi decisoria e consultiva del Garante per la protezione dei dati personali. L’illustrazione della disciplina legislativa in materia di privacy e dell’attività dell’Autorità indipendente preposta alla tutela di tale diritto fondamentale fornirà allo studente gli strumenti necessari ad acquisire specifiche competenze in ambito di protezione dei dati personali, funzionali ad una eventuale futura attività lavorativa, sia nel settore pubblico, sia in quello privato.
Nell’economia del corso, tali focus costituiscono il necessario trait d’union tra la parte più propriamente teorico-istituzionale e quella di carattere pratico, rappresentata da uno Sportello legale di assistenza al personale amministrativo dell’Ateneo. Tale ultima attività sarà svolta, sotto la guida di un docente (ed anche di studenti seniores laureandi/laureati), dagli studenti che avranno dimostrato di possedere le conoscenze teoriche necessarie.
Ciò che sollecita l’attivazione di un Corso sul tema – che fa seguito all’Attività formativa seminariale da 3 CFU già presente nell’offerta didattica dal 2013, nonché al Master di II livello in “Responsabile della protezione dei dati personali: Data protection officer e Privacy expert”, organizzato con il patrocinio del Garante per la protezione dei dati personali a partire da quest’anno – è la consapevolezza che i diritti fondamentali della persona rappresentano ormai un patrimonio consolidato della tradizione giuridica europea, sia a livello di singoli ordinamenti nazionali, sia di Unione Europea complessivamente intesa. Si parla, infatti, di tutela multilivello dei diritti fondamentali, resa possibile dalle numerose clausole costituzionali che consentono l’apertura dei singoli ordinamenti nazionali al diritto internazionale e dell’Unione europea.
In questo contesto, il diritto alla privacy, codificato a livello legislativo nel Codice in materia di protezione dei dati personali (d.lgs. n. 196/2003), rappresenta un diritto fondamentale della persona, in quanto diretta esplicazione della dignità individuale. Indubitabili sono ormai i caratteri di imprescindibilità e assolutezza, acquisiti grazie anche al contributo proveniente dall’ordinamento dell’Unione Europea e dal sistema della Convenzione europea dei diritti dell’uomo.
Pertanto il diritto alla privacy, inteso sia come tutela della riservatezza che come protezione dei dati personali, ha ormai raggiunto un solido radicamento giuridico. Questo primariamente grazie alla previsione espressa negli artt. 7 e 8 della Carta dei diritti dell’UE (rispettivamente dedicati al rispetto della vita privata e familiare, ed alla protezione dei dati personali), nonché alla preziosa giurisprudenza sia della Corte di Giustizia (da ultimo, si pensi alla nota pronuncia emessa nei confronti di Google in materia di c.d. diritto all’oblio, ma anche alla sentenza relativa al c.d. Safe Harbour), sia della Corte di Strasburgo. In secondo luogo, in virtù degli interventi prodotti dalla legislazione comunitaria, a partire dalla direttiva 95/46/CE, che rappresenta il prezioso caposaldo cui i singoli ordinamenti giuridici nazionali europei fanno espresso riferimento e che in Italia ha portato prima all’adozione della legge n. 675/1996 e poi del c.d. Codice privacy (decreto legislativo n. 196/2003). Infine, la necessità per un più coerente, omogeneo e solido quadro normativo a livello europeo ha condotto alla elaborazione e recente adozione del nuovo Regolamento generale sulla protezione dati (Regolamento UE 2016/679), il quale, abrogando la direttiva e “sostituendosi” ad essa, produrrà una rilevante opera di uniformazione del panorama normativo degli Stati membri sul tema.
Una volta tracciato il quadro teorico di riferimento, sono previsti due focus di approfondimento teorico-applicativo sul quadro normativo (d.lgs. n. 196/2003 e nuovo regolamento UE 2016/679) e sulla prassi decisoria e consultiva del Garante per la protezione dei dati personali. L’illustrazione della disciplina legislativa in materia di privacy e dell’attività dell’Autorità indipendente preposta alla tutela di tale diritto fondamentale fornirà allo studente gli strumenti necessari ad acquisire specifiche competenze in ambito di protezione dei dati personali, funzionali ad una eventuale futura attività lavorativa, sia nel settore pubblico, sia in quello privato.
Nell’economia del corso, tali focus costituiscono il necessario trait d’union tra la parte più propriamente teorico-istituzionale e quella di carattere pratico, rappresentata da uno Sportello legale di assistenza al personale amministrativo dell’Ateneo. Tale ultima attività sarà svolta, sotto la guida di un docente (ed anche di studenti seniores laureandi/laureati), dagli studenti che avranno dimostrato di possedere le conoscenze teoriche necessarie.
scheda docente materiale didattico
1) Tutela dei diritti fondamentali e protezione dei dati personali: lezioni frontali in tema di diritti fondamentali, nel quadro costituzionale nazionale ed europeo, con particolare attenzione all’evoluzione del diritto alla riservatezza e alla protezione dei dati personali. Il docente guiderà gli studenti nella lettura e nell’esame dei principali casi giurisprudenziali, con riferimento alla Corte costituzionale, alla Corte di Giustizia dell’Unione europea e alla Corte europea dei diritti dell’uomo.
2) Focus sul Codice privacy e sul nuovo Regolamento europeo: preparazione teorica specifica tramite lezioni frontali ed attività seminariali relativamente alla disciplina positiva in materia di protezione dei dati personali:
- D. lgs. n. 196/2003: i principi generali del Codice privacy; definizione di titolare, responsabile, incaricato; gli istituti di informativa e consenso; i diritti dell’interessato; il trattamento di dati personali in ambito pubblico e privato; compiti e funzioni del Garante per la protezione dei dati personali.
- Regolamento generale sulla protezione dei dati (regolamento UE 2016/679): l’iter di approvazione; ambito materiale e territoriale di applicazione; i principi generali del trattamento; tutele per particolari categorie di dati personali; rapporti tra Autorità di protezione dati e meccanismo di coerenza; principio di accountability (privacy by design e privacy by default, valutazione di impatto privacy; la figura del data protection officer.
3) Focus sul Garante della privacy: analisi della prassi decisoria e consultiva del Garante per la protezione dei dati personali nei settori di maggiore importanza; illustrazione dei principali provvedimenti adottati dall’Autorità per introdurre garanzie e misure di sicurezza, ivi comprese le sanzioni applicate, nei seguenti settori:
- Sanità pubblica e privata: in questo settore saranno illustrati anche i provvedimenti sul Fascicolo sanitario elettronico e su Dossier sanitario nonché l’autorizzazione sui dati genetici;
- Internet e comunicazione elettronica: in questo ambito sarà affrontata anche la problematiche dello spam nonché l’uso di sistemi di profilazione;
- Pubblica amministrazione: in questo ambito verrà affrontato anche il tema della trasparenza alla luce del nuovo FOIA;
- Giornalismo: si illustreranno in particolare le garanzie per la manifestazione del pensiero ivi compreso il rapporto con la comunicazione istituzionale.
4) Sportello legale: Sportello legale di consulenza sulle problematiche relative alla protezione dei dati personali.
Programma
L’attività formativa all’interno della Clinica legale sarà articolata secondo il seguente schema:1) Tutela dei diritti fondamentali e protezione dei dati personali: lezioni frontali in tema di diritti fondamentali, nel quadro costituzionale nazionale ed europeo, con particolare attenzione all’evoluzione del diritto alla riservatezza e alla protezione dei dati personali. Il docente guiderà gli studenti nella lettura e nell’esame dei principali casi giurisprudenziali, con riferimento alla Corte costituzionale, alla Corte di Giustizia dell’Unione europea e alla Corte europea dei diritti dell’uomo.
2) Focus sul Codice privacy e sul nuovo Regolamento europeo: preparazione teorica specifica tramite lezioni frontali ed attività seminariali relativamente alla disciplina positiva in materia di protezione dei dati personali:
- D. lgs. n. 196/2003: i principi generali del Codice privacy; definizione di titolare, responsabile, incaricato; gli istituti di informativa e consenso; i diritti dell’interessato; il trattamento di dati personali in ambito pubblico e privato; compiti e funzioni del Garante per la protezione dei dati personali.
- Regolamento generale sulla protezione dei dati (regolamento UE 2016/679): l’iter di approvazione; ambito materiale e territoriale di applicazione; i principi generali del trattamento; tutele per particolari categorie di dati personali; rapporti tra Autorità di protezione dati e meccanismo di coerenza; principio di accountability (privacy by design e privacy by default, valutazione di impatto privacy; la figura del data protection officer.
3) Focus sul Garante della privacy: analisi della prassi decisoria e consultiva del Garante per la protezione dei dati personali nei settori di maggiore importanza; illustrazione dei principali provvedimenti adottati dall’Autorità per introdurre garanzie e misure di sicurezza, ivi comprese le sanzioni applicate, nei seguenti settori:
- Sanità pubblica e privata: in questo settore saranno illustrati anche i provvedimenti sul Fascicolo sanitario elettronico e su Dossier sanitario nonché l’autorizzazione sui dati genetici;
- Internet e comunicazione elettronica: in questo ambito sarà affrontata anche la problematiche dello spam nonché l’uso di sistemi di profilazione;
- Pubblica amministrazione: in questo ambito verrà affrontato anche il tema della trasparenza alla luce del nuovo FOIA;
- Giornalismo: si illustreranno in particolare le garanzie per la manifestazione del pensiero ivi compreso il rapporto con la comunicazione istituzionale.
4) Sportello legale: Sportello legale di consulenza sulle problematiche relative alla protezione dei dati personali.
Testi Adottati
C. COLAPIETRO, Il diritto alla protezione dei dati personali in un sistema delle fonti multilivello. Il Regolamento UE 2016/679 parametro di legittimità della complessiva normativa italiana sulla privacy, Napoli, Editoriale Scientifica, 2018.Modalità Erogazione
Lezioni frontali e attività svolta nell'ambito dello Sportello legale di consulenza.Modalità Valutazione
L'esame prevede la prova finale orale. Gli studenti sono altresì chiamati a redigere un paper sui temi trattati durante il corso, oggetto di valutazione come prova intermedia.