Il progetto ha lo scopo di analizzare il Regolamento Generale sulla Protezione dei Dati, ufficialmente regolamento (UE) n. 2016/679, meglio noto con la sigla GDPR, e le sfide della compliance per le nuove tecnologie.
Ai fini del regolamento si intende per «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»).
Con l'avanzare delle nuove tecnologie digitali altri dati personali hanno assunto rilevanza. Tra questi nel Regolamento Europeo 16/679 sono inclusi: i dati relativi alle comunicazioni elettroniche via telefono o internet, ad esempio un indirizzo IP; quelli che consentono la geolocalizzazione della persona, fornendo informazioni su movimenti e luoghi frequentati; i dati genetici e i dati biometrici.
Dal 25 maggio 2018 il trattamento di tutti questi dati personali deve comunque sempre avvenire secondo quanto previsto dal GDPR.
Il mondo digitale di bits e byte nonostante il fatto che possa dare sostanza alle cose, non può avere un senso in sé e per sé isolato dall'essere umano. Ciò significa che la tecnologia deve per forza interagire con l'uomo e il suo mondo di leggi e regolamentazioni.
Inoltre, la ricerca mira ad osservare come le nuove tecnologie come la blockchain siano disciplinate dalle norme di diritto positivo nei Paesi che hanno deciso recentemente di dare ad esse la certezza del diritto e analizzare in dettaglio la conformità delle loro applicazioni al GDPR.
Il GDPR è stato modellato con l'assunto implicito che i dati nel nostro mondo digitale sono controllati da attori identificabili. Le nuove tecnologie come la blockchain cercano di ottenere una radicale decentralizzazione dei dati, un approccio molto diverso.
Si evidenzieranno le tensioni tra il GDPR e le applicazioni delle nuove tecnologie e si enucleeranno alcune raccomandazioni per risolverle.
Nella fase di pieno sviluppo della tecnologia blockchain, è stato scritto il GDPR progettato per raggiungere un equilibrio tra la protezione e la libera circolazione dei dati personali.
Il regime di protezione dei dati dell'UE, concepito per la raccolta, la conservazione e l'elaborazione centralizzata dei dati, non può essere facilmente trasferito ai registri digitali decentralizzati.
Le tensioni tra il GDPR e la blockchain ruotano principalmente intorno a tre questioni:
-L'identificazione e gli obblighi dei titolari del trattamento e dei responsabili del trattamento.
-L'anonimizzazione dei dati personali.
-L'esercizio di alcuni diritti dell'interessato.
Il Garante europeo della protezione dei dati riconosce che anche se le tecnologie avanzate aumentano il rischio per la privacy e la protezione dei dati, possono allo stesso tempo integrare soluzioni tecnologiche ai fini di una migliore trasparenza e controllo per le persone i cui dati vengono elaborati.
Se da un lato, il trattamento dei dati personali dovrebbe essere al servizio dell'uomo e il diritto alla protezione dei dati personali non è una prerogativa assoluta ma va considerato alla luce della sua funzione sociale. Dall'altro lato, l'innovazione della tecnologia-blockchain- è nondimeno al servizio dell'uomo. Bisogna cercare di interpretare il GDPR in quest'ottica e allo stesso tempo progettare applicazioni della tecnologia blockchain privacy-friendly basati sui principi della tecnologia privacy by design. A tali fini la presente ricerca mira ad analizzare le difficoltà interpretative e operative.
La ricerca presterà attenzione agli sviluppi legislativi e giurisprudenziali che seguiranno in tema della blockchain e della protezione dei dati personali.