La prima normativa sulla privacy è stata la Direttiva 95/46/CE del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati.
Questa direttiva rappresenta uno dei primi e più importanti interventi dell’Unione Europea in materia di protezione dei dati personali. Tra le sue principali caratteristiche vi sono l’imposizione agli Stati membri di adottare leggi nazionali per la protezione dei dati, l’introduzione di principi di correttezza, trasparenza e sicurezza, il riconoscimento del diritto degli interessati alla rettifica o cancellazione dei propri dati e la possibilità di trasferire dati a terzi solo garantendo un adeguato livello di protezione.
Pur avendo conquistato un territorio fino ad allora inesplorato in ambito giuridico, la direttiva non venne recepita in modo uniforme in tutti gli Stati membri. Con l’avvento di Internet e della nuova frontiera delle comunicazioni digitali, è emersa la necessità di nuove norme che regolassero questi ambiti.
Fu così introdotta la Direttiva 2002/58/CE del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche.
Mentre la direttiva del 1995 si occupava in generale dei dati personali, questa si concentra specificamente sul settore delle comunicazioni elettroniche, fornendo linee guida su come devono essere trattati i dati quando si comunica tramite mezzi digitali o di telecomunicazione e garantendo la riservatezza delle comunicazioni.
Con il rapido evolversi della tecnologia e del mondo digitale, è stato necessario un ulteriore aggiornamento. Nel 2009 viene quindi introdotta la Direttiva 2009/136/CE, che ha modificato e aggiornato la Direttiva 2002/58/CE.
Tra le principali novità introdotte ci sono l’obbligo del consenso preventivo per l’uso dei cookie e, per la prima volta a livello europeo, l’obbligo di segnalare le violazioni dei dati personali (data breach).
Il passo successivo è stato l’adozione del Regolamento (UE) 2016/679 – General Data Protection Regulation (GDPR), entrato in vigore il 25 maggio 2018.
Il GDPR ha rafforzato i diritti dei cittadini, unificato le regole sulla protezione dei dati in tutta l’Unione Europea e ha assunto valenza extraterritoriale, applicandosi anche a soggetti esterni all’UE che trattano dati di cittadini europei.
J. S.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
