Docente 

Dott.ssa Carla Solinas

Modalità
di svolgimento
della prova

Prova orale.
Saranno oggetto di esame:
– I saggi di seguito indicati e tratti dal volume V. Cuffaro, R. D’Orazio, V. Ricciuto (a cura di), I dati personali nel diritto europeo, Giappichelli, Torino, 2019:

  • V. Ricciuto, La patrimonializzazione dei dati personali. Contratto e mercato nella ricostruzione del fenomeno;
  • M. Dell’Utri, Principi generali e condizioni di liceità del trattamento dei dati personali;
  • F. Di Ciommo, Diritto alla cancellazione, diritto di limitazione del trattamento e diritto all’oblio;
  • C. Solinas, La nuova figura del responsabile della protezione dei dati.

Inoltre le pagine da 94 a 128, da 184 a 207, e da 374 a 415 del Manuale sul diritto europeo in materia di protezione dei dati a cura dell’agenzia dell’unione europea per i diritti fondamentali (n.b. il testo è reperibile in italiano nel sito istituzionale www.garanteprivacy.it).

In alternativa ai testi citati, gli studenti  frequentanti potranno preparare l’esame sugli  appunti delle lezioni e sul materiale e la documentazione che saranno forniti  durante il corso delle lezioni.

Semestre

II semestre

Obiettivi formativi/
Risultati
di apprendimento attesi

Il rapido sviluppo e l’affermazione della c.d. data driven economy e delle nuove tecnologie hanno evidenziato la portata strategica dei dati personali in più di un settore dell’economia, della vita sociale, dell’amministrazione pubblica e dei servizi. Tale consapevolezza ha condotto alla definizione di un articolato quadro giuridico volto non soltanto a tutelare la c.d. «privacy» degli interessati, ma altresì ad agevolare la circolazione dei dati personali, nel rispetto della sicurezza e dei diritti dell’interessato e sotto la vigilanza delle Autorità Garanti. La necessità di garantire che numerose attività si svolgano anche in conformità alla disciplina del trattamento dei dati personali ha determinato la nascita di nuove figure professionali con conoscenza specialistica in questa particolare materia. È il caso del Data Protection Officer chiamato, talvolta obbligatoriamente, a coadiuvare e indirizzare il titolare del trattamento nell’applicazione della normativa sui dati personali. Il Corso ha come obiettivo quello di fornire agli studenti le conoscenze tecnico-giuridiche del fenomeno del trattamento dei dati personali nel contesto nazionale, europeo ed extraeuropeo.

Programmi 

Nella prima parte del Corso verranno illustrate le origini del diritto alla privacy e del diritto alla protezione dei dati personali. Si analizzerà il c.d. sistema multilivello delle fonti, con particolare riferimento al regolamento UE 2016/679 (il “GDPR”) e al d. l.vo 196 del 2003 (il “Codice in materia di protezione dei dati personali”) dei quali saranno indagati gli ambiti di applicazione, territoriale e materiale. Saranno oggetto di studio i concetti e le definizioni di trattamento, titolare, responsabile, interessato, ecc.; i principi del trattamento e le c.d. “basi giuridiche”. Si analizzeranno, in particolare, l’istituto del consenso al trattamento, gli obblighi informativi e i diritti dell’interessato.

Nella seconda parte del Corso ci si soffermerà sugli obblighi del titolare e del responsabile, sulle misure di sicurezza, sugli strumenti a garanzia della correttezza e liceità del trattamento (valutazione di impatto, codici di condotta, DPO) e sui compiti e poteri del Garante per la protezione dei dati personali. Particolare attenzione sarà prestata al tema della disciplina giuridica della gestione del rischio, nonchè ai presupposti e alle problematiche connesse al tema della responsabilità per i danni cagionati in violazione del GDPR.

Nell’ultima parte del Corso si analizzeranno i problemi relativi al trattamento dei big data e dei dati personali in alcuni contesti – come quello dei social network, dell’acquisto di beni o servizi digitali, dell’Internet of things, dei “Digital zero-price markets” -, e nello svolgimento di attività – quali quella sanitaria, giornalistica, archivistica, statistica e amministrativa -.

Altre informazioni

Il Corso mira a fornire una solida preparazione teorica nella materia della disciplina giuridica delle attività di trattamento dei dati personali. La preparazione teorica verrà integrata con quella pratica attraverso l’analisi di questioni tratte da casi giurisprudenziali e decisioni dei Garanti, esercitazioni e testimonianze di operatori e professionisti del settore.

Propedeuticità

Istituzioni di diritto privato e Istituzioni di diritto pubblico.