Normativa

Shape 5 Live Search

logo

La Direttiva 95/46/CE del Parlamento e del Consiglio d'Europa è il principale strumento giuridico dell'Unione europea in materia di protezione dei dati. E' stata adottata il 24 ottobre 1995, con lo specifico fine di armonizzare il livello di tutela dei diritti delle persone riguardo al trattamento di dati personali. L'esigenza di armonizzazione nasceva dalla frammentazione in materia tra i diversi paesi aderenti all'Unione, per cui si è reso necessario procedere ad un ravvicinamento delle normative nazionali che però non determinasse un indebolimento della tutela delle persone, anzi garantisse per tutti di Stati un elevato grado di tutela. Quindi, in materia gli Stati aderenti hanno una libertà di manovra molto limitata. 

La direttiva 95/46/CE ha avuto un ruolo strumentale rispetto all'esigenza di abbattere le frontiere materiale all'interno dell'Unione europea, consentendo di rimuovere i limiti ai trasferimenti immateriali. Per questo motivo per lungo tempo è stata vista come un mero adempimento burocratico per raggiungere il diverso obiettivo della Convenzione di Schengen. 

Art. 1 - Oggetto della direttiva
1. Gli Stati membri garantiscono, conformemente alle disposizioni della presente direttiva, la tutela dei diritti e delle libertà fondamentali delle persone fisiche e particolarmente del diritto alla vita privata, con riguardo al trattamento dei dati personali.

La direttiva tutela il diritto alla vita privata, come già la Convenzione 108, ed estende le tutele della Convenzione con l'introduzione di autorità di controllo indipendenti (Garanti), come strumento per la corretta attuazione delle norme nell'ambito del territorio nazionale. Tale strumento fu poi aggiunto anche alla Convenzione 108 con il Protocollo addizionale del 2001.  

La direttiva si occupa anche di regolamentare il trasferimento dei dati personali al di fuori dello Spazio Economico Europeo (SEE), vietandolo se lo Stato di destinazione ha un livello di protezione non adeguato alle norme europee. La direttiva muove, quindi, a differenza della Convenzione 108, da una visione dell'Europa come una fortezza assediata, e si pone l'obiettivo di creare una sorta di barriera immateriale finalizzata a proteggere le attività economiche e produttive da ingerenze esterni, di aziende che operano in paesi che non assicurano uguali tutele. In tal modo rovescia l'approccio della Convenzione 108, per la quale ogni trasferimento verso paesi terzi è lecito a meno che non vi siano problemi, adottando l'approccio opposto in base al quale nessun trasferimento è ammesso a meno che il paese terzo non garantisca una protezione adeguata. 

L'applicazione della direttiva si estende a tutto lo Spazio Economico Europeo, quindi ben oltre il territorio dell'Unione, fino a comprendere anche l'Islanda, il Liechtenstein e la Norveglia. E' stata attuata in Italia con con la legge n. 675 del 31 dicembre 1996, poi abrogata dal Codice privacy
La direttiva non si applica alle questioni riguardanti la cooperazione a livello di pubblica sicurezza e giustizia penale. Altra esenzione riguarda i trattamenti di dati personali effettuati da privati per fini esclusivamente personali (art. 3 par. 2). 

La Corte di Giustizia europea (CGUE), con sede a Lussemburgo, è competente sulle questioni relative all'applicazione della direttiva 95/46, e quindi sull'interpretazione della stessa. 

La direttiva del 1995 presenta evidenti carenze dovuta all'evoluzione della tecnologia e dei trattamenti automatizzati successivi alla sua approvazione. Per questo motivo si è reso necessario aggiornarne le norme. La direttiva 2002/58/CE (ePrivacy), poi modificata dalla direttiva 2009/136/CE, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), è l'altro strumento normativo dell'Unione europea in materia di protezione dei dati personali.
L'aumento esponenziale dei servizi online e i conseguenti rischi per i diritti dei cittadini, da coniugare con i crescenti problemi di sicurezza, e quindi le necessità di accedere per fini di polizia e prevenzione alle telecomunicazioni, hanno portato ad un ripensamento radicale dell'intero impianto normativo, che è sfociato nella riforma del 2016