
In questo articolo verrà trattato l’argomento relativo al diritto alla privacy in Europa a partire della storica sentenza che diete ragione a Schrems cambiando la storia del trattamento dei dati personali di milioni di cittadini europei.
Il diritto Europeo alla privacy digitale: Il caso Schrems
Prima di tutto questo post vi spiega brevemente l’evoluzione della legge sulla privacy nella Comunità Europea. E poi come questi eventi, hanno permesso di gettare le fondamenta per la GDPR.
Tutto ebbe inizio nel 2013
Era il mese di giugno del 2013. In quel periodo Maximillian Schrems, era uno studente di legge. Esso inviò una richiesta formale a proposito del trattamento dei propri dati personali al DPC.
Richiese alla Irish Data Protection Commissioner (DPC) di proibire a Facebook Ireland il trasferimento dei suoi dati personali oltre oceano, ovvero negli USA. Principalmente egli sosteneva che le leggi americane non garantivano un’adeguata protezione dei dati personali dalle attività di sorveglianza delle autorità pubbliche.
Iniziale rifiuto da parte del DPC
Inizialmente la DPC non accettò la richiesta e si rifiutò di indagare sulla questione. Definendola prima di tutto come priva di fondamento. Per questo motivo Scherms decise di appellarsi alla Corte di Giustizia Europea (ECJU). Essa stabilì che l’accesso indifferenziato dei dati personali è contrario al Principio di Proporzionalità. E quindi ai valore fondamentali protetti dalla Costituzione Irlandese.
Il caso infatti, concerneva l’implementazione della legge Europea. Come stabilito dall’Articolo 51 della Carta Europea dei Diritti Fondamentali (ECHR) e che la decisione sulla causa doveva essere poi analizzata sotto la luce della legge Europea.
La decisione della Corte di Giustizia
Secondo la Corte di Giustizia, la Decisione 2000/520 (Safe Harbor, o Approdo Sicuro), che era stata adottata dalla Commissione sulla base dell’articolo 25, paragrafo 6, della direttiva 95/46, non soddisfava più i requisiti dagli Articoli 7 ed 8 della ECHR. Per questo motivo le modalità di trasmissioni di dati avrebbero dovuto essere rivalutate. In modo da essere conformi alle normative vigenti.
Art. 25 e 28, Direttiva 95/46/EC 1.
(25) considerando che i principi di tutela si esprimono, da un lato, nei vari obblighi a carico delle persone, autorità pubbliche, imprese, agenzie o altri organismi responsabili del trattamento, obblighi relativi in particolare alla qualità dei dati, alla sicurezza tecnica, alla notificazione all’autorità di controllo, alle circostanze in cui il trattamento può essere effettuato e, dall’altro, nel diritto delle persone, i cui dati sono oggetto di trattamento, di esserne informate, di poter accedere ai dati, e chiederne la rettifica, o di opporsi al trattamento in talune circostanze
Dalla CARTA DEI DIRITTI FONDAMENTALI DELL’UNIONE EUROPEA:
Articolo 47
Diritto a un ricorso effettivo e a un giudice imparzialeOgni persona i cui diritti e le cui libertà garantiti dal diritto dell’Unione siano stati violati ha diritto a un ricorso effettivo dinanzi a un giudice, nel rispetto delle condizioni previste nel presente articolo.
Ogni persona ha diritto a che la sua causa sia esaminata equamente, pubblicamente ed entro un termine ragionevole da un giudice indipendente e imparziale, precostituito per legge.
Ogni persona ha la facoltà di farsi consigliare, difendere e rappresentare.
A coloro che non dispongono di mezzi sufficienti è concesso il patrocinio a spese dello Stato, qualora ciò sia necessario per assicurare un accesso effettivo alla giustizia.Articolo 7
Rispetto della vita privata e della vita familiare
Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni.Articolo 8
Protezione dei dati di carattere personale
1. Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.
2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica.
3. Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente.
Conseguenze in Europa
Per questo motivo la Commissione Europea diede una comunicazione. Annunciò immediatamente di voler rinegoziare le modalità di trasmissione dei dati personali dall’Europa agli USA. Cioè decise di rivalutare lo schema dell’Approdo Sicuro. Infatti a seguito della sentenza, la Commissione ribadisce il proprio impegno a raggiungere l’obiettivo di un nuovo e solido quadro per i trasferimenti transatlantici di dati personali. Esso si tradusse poi nell’accordo dello Scudo EU-USA per la privacy (o Privacy Shield) raggiunto il 2 febbraio 2016.

Il risultato delle procedura legale avviata da Schrems, segnò la storia. Modificò per sempre il modo e le modalità relative al trattamento dei dati personali dei cittadini europei.
Questo episodio avrebbe spalancato le porte a quello che ora conosciamo con il nome di GDPR, Probabilmente il giovane Schrems non avrebbe mai immaginato che le sue azione, un giorno avrebbero modificato sostanzialmente il modo in qui sarebbero stati trattati i dati personali di milioni di persone in tutta Europa.
Bibliografia:
ECLI:EU:C:2015:650. (2015). Retrieved from
http://curia.europa.eu/juris/document/document.jsf?docid=169195&doclang=IT
Carta dei diritti fondamentali dell’Unione europea. (2012). Retrieved from
https://eurlex.europa.eu/legal-content/IT/TXT/?uri=celex%3A12012P%2FTXT