ISSN: 2279–9737

Tecnologie digitali e tutela dei dati personali: quali possibili impatti sulla PSD2?

Brunella Russo, Professore associato di Diritto dell'economia, Università di Messina
Sommario: 

1. La rilevanza giuridica del “dato personale”. Dal Codice Privacy al Regolamento europeo GDPR. – 2. Big Data e privacy: quali rischi per la tutela e la riservatezza dei dati trattati? – 3. (Segue). Le nuove frontiere della tutela della privacy: il cloud computing. – 4. La blockchain alla sfida della Data Protection. – 5. Privacy e PSD2: necessità di un intervento legislativo di coordinamento.

Abstract: 

Il contributo intende innanzitutto inquadrare l’evoluzione dei concetti di “riservatezza” e “privacy” nel quadro più generale della disciplina contenuta nel Regolamento GDPR di recente emanazione. Questo approccio al problema della tutela dei dati dà la percezione di come lo sviluppo dei software e delle infrastrutture informatiche, per l’operatività on line, siano destinate ad acquisire sempre più il ruolo di filtro della realtà, ma inevitabilmente offrono occasione di analisi circa le nuove modalità di acquisizione delle informazioni, soprattutto in termini di sicurezza e gestione del dato personale affidato. A tal proposito si affrontano le caratteristiche operative delle moderne piattaforme (si parla di Big Data, di Internet of Things, di Cloud computing, di tecnologia blockchain) in chiave critica guardando da un lato, all’utilizzo esteso da parte dell’intermediario e, dall’altro, al bisogno della clientela di accedere per trarne benefici e garanzie in termini di tutela. L’approccio legislativo del GDPR cambia sostanzialmente gli scenari; tuttavia si richiederà al regolatore, nell’immediato futuro, un intervento legislativo di coordinamento al fine di armonizzare la composita disciplina nazionale ed internazionale dei servizi digitalizzati offerti al cittadino, oggi alquanto carente.

The aim of this essay is to frame the evolution of the concepts of "confidentiality" and "privacy" in the more general framework of the discipline contained in the recently issued GDPR Regulation. This approach to the problem of data protection gives the perception of how the development of software and IT infrastructures, for online operations, are destined to increasingly acquire the role of filtering reality, but inevitably offer an opportunity for analysis about the new ways of acquiring information, especially in terms of security and management of the personal data entrusted. In this regard, the operational features of modern platforms are discussed (we talk about Big Data, the Internet of Things, Cloud computing, blockchain technology) critically by looking, at one side, to the extended use by the intermediary and, on the other, to the need of customers to access in order to gain benefits and guarantees in terms of protection. The legislative approach of the GDPR substantially changes the scenarios; however, in the immediate future, the regulator will be asked for a coordinating legislative intervention in order to harmonize the composite national and international discipline of digitalised services offered to the citizens, which today is somewhat lacking.