Università Roma Tre

L’attività formativa all’interno della Clinica legale sarà articolata secondo il seguente schema:
1. La disciplina in materia di protezione dei dati personali: lezioni frontali in tema di diritti fondamentali, nel quadro costituzionale nazionale ed europeo, con particolare attenzione all’evoluzione del diritto alla riservatezza e alla protezione dei dati personali. Il docente guiderà gli studenti nella lettura e nell’esame delle principali norme del Regolamento UE 2016/679 e dei principali casi giurisprudenziali, con riferimento alla Corte costituzionale, alla Corte di Giustizia dell’Unione europea e alla Corte europea dei diritti dell’uomo.
In particolare, ci saranno focus specifici sui seguenti temi: finalità e ambito di applicazione; nozione dinamica di dato personale e il diritto all'autodeterminazione informativa; definizioni dell’art. 4 GDPR; principi generali del trattamento; principio di accountability; principio di privacy by design e privacy by default; soggetti del trattamento; procedure di cooperazione tra le autorità di controllo e meccanismo di coerenza; principio dell’one stop shop; trasferimento dei dati personali verso Paesi terzi; adempimenti del titolare e del responsabile; registro delle attività di trattamento; valutazione d’impatto privacy (DPIA) e consultazione preventiva; analisi dei rischi e politica della sicurezza; gestione dei data breach.
2. Temi specifici: analisi di specifiche tematiche, avendo riguardo alla principale giurisprudenza europea e nazionale e alla prassi decisoria e consultiva del Garante per la protezione dei dati personali nei seguenti settori:
- Privacy e social network: rapporto tra i ToS e l’informativa privacy. Le basi giuridiche del trattamento e la scelta tra consenso, contratto e legittimo interesse. Profilazione, trattamenti automatizzati. La pubblicità online e la monetizzazione dei dati personali. Convergenza tra privacy/antitrust e tutela del consumatore: verso la tutela del cittadino digitale.
La tutela del minore sulle piattaforme online.
Casi e questioni: Tik Tok, Facebook, WhatsApp, Telegram, Clubhouse, ecc. Cyberbullismo, sexting e revenge porn.
- Informazione e oblio: I trattamenti di dati personali in ambito giornalistico: il bilanciamento tra il diritto alla privacy e la libertà di manifestazione del pensiero. Carta di Treviso e Regole deontologiche. L’informazione online e l’attività del Garante. Oblio: tutela dell’identità personale nel rapporto con il diritto alla memoria, aggiornamento delle informazioni. La sentenza Google Spain della Corte di giustizia Libertà di espressione e social network.
- Privacy, marketing e comunicazioni elettroniche: Raccolta dei dati online tramite siti Internet e data protection. Obblighi di legge per i fornitori di servizi di comunicazione elettronica: sicurezza e data retention. Privacy e comunicazioni indesiderate: spam, telemarketing e telefonate mute. Obblighi di informativa e base giuridica per le attività promozionali effettuate tramite sistemi automatizzati e non automatizzati. Profilazione e marketing. Big data e Intelligenza artificiale. Cookie e altri strumenti di tracciamento. La costruzione dell’identità digitale.
- Privacy e trasparenza: Il cammino dell’anticorruzione e della trasparenza in Italia: dalla l. 241/1990 al d.lgs. 97/2016. Il problematico rapporto tra conoscibilità dell’azione amministrativa e protezione dei dati personali: il trattamento di dati personali da parte di soggetti pubblici. L’accesso documentale, l’accesso civico “semplice” e l’accesso civico “generalizzato” nel quadro normativo vigente. I limiti derivanti dalle esigenze di protezione dei dati personali. La disciplina sugli obblighi di pubblicazione. Il necessario bilanciamento tra privacy e trasparenza. L’art. 22 GDPR (processo decisionale automatizzato relativo alle persone fisiche). Giurisprudenza amministrativa in materia di decisioni algoritmiche e riferimenti alla protezione dei dati personali.
- Privacy e lavoro: La disciplina della protezione dei dati personali in ambito lavorativo alla luce del quadro normativo sovranazionale e nazionale. Le basi giuridiche del trattamento dei dati dei lavoratori. Il trattamento dei dati dei lavoratori per finalità di gestione del rapporto di lavoro. Impiego di sistemi tecnologici nell’ambito del rapporto di lavoro e controlli a distanza dell’attività dei lavoratori (videosorveglianza, geolocalizzazione, posta elettronica, internet e social network). Nuove tecnologie e modalità di rilevazione delle presenze (biometria).
- Privacy e sicurezza: L’approccio basato sul rischio e la politica della sicurezza. L’individuazione delle misure idonee di sicurezza. Privacy by design e by default. Anonimizzazione e Pseudonimizzazione dei dati personali; La gestione delle violazioni dei dati personali. La notifica dei data breach al Garante e la comunicazione agli interessati.
3. Casi pratici: risoluzione di casi pratici riguardanti problematiche relative alla protezione dei dati personali.

C. COLAPIETRO, Il diritto alla protezione dei dati personali in un sistema delle fonti multilivello. Il Regolamento UE 2016/679 parametro di legittimità della complessiva normativa italiana sulla privacy, Napoli, Editoriale Scientifica, 2018.

G. SCORZA, Processi al futuro. Quando la tecnologia ha incrociato il diritto, Milano, Egea, 2020.