Il comunicato stampa 84/2017 emesso dalla Corte di giustizia europea sul trasferimento dei PNR fra UE e Canada contiene una importante (quanto sottovalutata) dichiarazione:
il trasferimento dei dati PNR dall’Unione al Canada nonché le norme dell’accordo previsto sulla conservazione dei dati, il loro uso e il loro eventuale trasferimento ulteriore ad autorità pubbliche canadesi, europee o estere comportano un’ingerenza nel diritto fondamentale al rispetto della vita privata. Parimenti, l’accordo previsto comporta un’ingerenza nel diritto fondamentale alla protezione dei dati di carattere personale.
Questo inciso della Corte chiarisce ciò che già la direttiva sulla protezione dei dati personali e il GDPR hanno detto: la privacy è un diritto diverso da quello alla protezione dei dati personali.
Non si tratta soltanto di semantica giuridica. Riaffermando la differenza fra questi due istituti giuridici, la Corte ha avvisato (seppure involontariamente) tutte le parti coinvolte nell’applicazione di questa normativa, comprese la autorità garanti: intepretare la direttiva sulla protezione dei dati personali e il GDPR come “leggi sulla privacy” conduce a interpretazioni sbagliate della ratio normativa, con il rischio di sostenere costi inutili per la conformità a norme non rilevanti, e sanzioni ingiuste che costringeranno le aziende a spendere tempo e risorse per difendersi in tribunale.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte