Protezione dei dati personali e tutela dei diritti fondamentali-Clinica legale privacy
(obiettivi)
L’insegnamento “Protezione dei dati personali e tutela dei diritti fondamentali – Clinica legale privacy” (7 CFU), nell’ambito del settore scientifico-disciplinare IUS/09 “Istituzioni di diritto pubblico”, mira a coinvolgere gli studenti (ovviamente in numero contenuto, per la migliore fruibilità del Corso) nello svolgimento di attività pratiche, sulla base delle nozioni teoriche che saranno loro fornite nella prima parte del corso, secondo il metodo dell’"imparare facendo” (learning by doing). Ciò che sollecita l’attivazione di un Corso sul tema – che si collega al Master di II livello in “Responsabile della protezione dei dati personali: Data protection officer e Privacy expert”, organizzato con il patrocinio del Garante per la protezione dei dati personali – è la consapevolezza che i diritti fondamentali della persona rappresentano ormai un patrimonio consolidato della tradizione giuridica europea, sia a livello di singoli ordinamenti nazionali, sia di Unione Europea complessivamente intesa. Si parla, infatti, di tutela multilivello dei diritti fondamentali, resa possibile dalle numerose clausole costituzionali che consentono l’apertura dei singoli ordinamenti nazionali al diritto internazionale e dell’Unione europea. In questo contesto, il diritto alla protezione dei dati personali, codificato a livello legislativo nel Codice in materia di protezione dei dati personali (d.lgs. n. 196/2003), rappresenta un diritto fondamentale della persona, in quanto diretta esplicazione della dignità individuale, grazie anche al contributo proveniente dall’ordinamento dell’Unione Europea e dal sistema della Convenzione europea dei diritti dell’uomo. Pertanto, il diritto alla privacy, inteso sia come tutela della riservatezza che come protezione dei dati personali, ha ormai raggiunto un solido radicamento giuridico. Questo primariamente grazie alla previsione espressa negli artt. 7 e 8 della Carta dei diritti dell’UE (rispettivamente dedicati al rispetto della vita privata e familiare, ed alla protezione dei dati personali), nonché alla preziosa giurisprudenza sia della Corte di Giustizia (da ultimo, si pensi alla nota pronuncia del 16 luglio 2020 relativa Privacy Shield, c.d. sentenza Schrems II), sia della Corte di Strasburgo. In secondo luogo, in virtù degli interventi prodotti dalla legislazione comunitaria a partire dalla Direttiva 95/46/CE – attuata in Italia dalla legge n. 675/1996 e poi dal Decreto legislativo n. 196/2003, c.d. Codice privacy – fino al Regolamento UE 2016/679, che ha abrogato la predetta Direttiva e ha realizzato una rilevante opera di uniformazione del panorama normativo degli Stati membri sul tema. La prima parte del corso avrà ad oggetto l’inquadramento euro-unitario e nazionale della disciplina, nell’ambito del quale le singole questioni verranno trattate sia da un punto di vista teorico che mediante casi pratici. Agli studenti, infatti, verrà richiesto di rispondere a casi e questioni reali – opportunamente mascherate – che vengono quotidianamente poste all’Ufficio relazioni con il pubblico del Garante per la protezione dei dati personali e di confrontarsi, anche divisi in team, in simulazioni di processo aventi ad oggetto, ovviamente, questioni privacy o nella redazione e revisione dei documenti più ricorrenti come privacy policy, notifiche di violazione del trattamento di dati personali, processi per l’acquisizione del consenso. Ciò fornirà allo studente gli strumenti necessari ad acquisire specifiche competenze in ambito di protezione dei dati personali, funzionali ad una eventuale futura attività lavorativa, sia nel settore pubblico, sia in quello privato.
|