La struttura multilivello della protezione dei dati personali in Europa
La protezione dei dati personali in Europa ricade nel quadro delle garanzie previste da molteplici sistemi giuridici internazionali regionali, che fanno capo principalmente al Consiglio d’Europa e all’Unione europea. La coesistenza di questi sistemi ha dato luogo ad una complessa e articolata regolamentazione avente una struttura ‘multilivello’, al cui interno ciascun ‘livello’ è rappresentato da uno specifico strumento giuridico il quale si distingue nettamente dagli altri per natura, portata, effetti ed efficacia. Il presente saggio si propone di individuare e descrivere tale struttura multilivello attraverso l’analisi dei singoli strumenti giuridici che la compongono, al fine di rilevarne le reciproche interazioni, sovrapposizioni e complementarità. Attraverso il confronto tra i vari provvedimenti, ci si prefigge di delineare i loro rispettivi ambiti di applicazione materiale e territoriale (o soggettiva), lasciando invece fuori dall’indagine una valutazione di merito sulle soluzioni prospettate. Nell’ambito delle iniziative del Consiglio d’Europa, vengono presi in considerazione, da un lato, la Convenzione n. 108 del 1980, e, dall’altro, l’articolo 8 della CEDU. L’approccio stesso, mediante il quale entrambi questi strumenti perseguono i loro obiettivi, non può essere più diverso: il primo è un trattato di tipo intergovernativo classico, specificamente dedicato alla materia considerata ma privo di un vero e proprio meccanismo internazionale di azionamento da parte dell’individuo-vittima; il secondo, seppur sintetico nella sua formulazione, funge da recipiente che si riempie nel tempo di nuovi contenuti, e ciò grazie all’interpretazione vivente fornita dalla Corte europea per i diritti dell’uomo. Per quanto riguarda l’ordinamento dell’UE, a maggio 2018 diventerà pienamente esecutiva la normativa che ha riformato la materia attraverso il nuovo ‘pacchetto europeo di protezione dei dati personali’. Si tratta di una disciplina completa e dettagliata che si compone del regolamento n. 679 (GDPR) e della direttiva 680, entrambi adottati nel 2016, ai quali si aggiunge la direttiva 681, che opera nel settore della cooperazione giudiziaria e di polizia in materia penale. Questi atti derivati, di cui si dà un’ampia analisi nel presente saggio, se da un lato trovano la loro nuova base giuridica nell’art. 16 del TFUE introdotto con il Trattato di Lisbona, dall’altro danno attuazione all’art. 8 della Carta dei diritti fondamentali dell’UE. Evidentemente, data la sua natura ‘sovranazionale’, la disciplina dell’UE presenta un più elevato grado di penetrazione negli ordinamenti nazionali e assicura maggiori garanzie di giustizia per gli individui-vittime rispetto agli strumenti di diritto internazionale predisposti nel quadro del Consiglio d’Europa. Ciononostante, la stessa evidenzia anche diverse ‘ombre’, sia riguardo all’interazione tra i diversi atti in cui si articola il nuovo ‘pacchetto’, con qualche ricaduta negativa sulla coerenza del sistema, che relativamente alla concreta capacità del singolo di agire a tutela dei propri diritti.