La "Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale" firmata a Strasburgo il 28 gennaio 1981 ed entrata in vigore il successivo 1° ottobre 1985 rappresenta il primo strumento internazionale obbligatorio sulla protezione dei dati che ha per scopo "quello di garantire, sul territorio di ogni Parte, ad ogni persona fisica, qualunque siano la sua cittadinanza o residenza, il rispetto dei diritti e delle libertà fondamentali, ed in particolare del diritto alla vita privata, nei confronti dell’elaborazione automatizzata dei dati di carattere personale che la riguardano ("protezione dei dati")” (art. 1).

Essa costituisce la vera e propria Grundnorm (norma fondamentale e fondante) della successiva elaborazione legislativa in materia.

La Convenzione è aperta alla firma degli Stati membri del Consiglio d’Europa – istituzione intergovernativa fondata nel 1949, con lo scopo di tutelare i diritti umani e la legalità negli Stati membri, costruire una stabilità democratica in Europa, promuovere l´identità culturale europea e l´educazione nonché la coesione sociale ed i diritti sociali – e altresì all’adesione di Stati non membri (dal 2013 la decisione di invitare uno Stato non membro a firmare e ratificare o accedere ad un trattato del Consiglio d’Europa vale fino a 5 anni dalla sua adozione); ad oggi, la stessa è stata ratificata da 53 Stati, tra cui tutti gli Stati membri dell’Unione Europea (l’Italia ha formato la Convenzione il 2 febbraio 2983, l’ha ratificata il 29 marzo 1997 e la stessa è entrata in vigore il 1° luglio 1997) ed altresì Capo Verde, Mauritius, Messico, Senegal, Tunisia ed Uruguay.

Il testo in esame adotta una definizione di dato personale che segnerà la successiva produzione in materia, definendolo come "ogni informazione relativa ad una persona fisica identificata o identificabile (persona interessata) [o data subject nel testo inglese]" (art. 2 lett. a); cfr. art. 4 n. 1 GDPR).
La Convenzione si applica "ai casellari ed alle elaborazioni automatizzate di dati a carattere personale nei settori pubblici e privati" (art. 3, par. 1); tuttavia l’Italia, facendo uso delle possibilità riconosciute dall’art. 3, par. 2, ha dichiarato che applicherà la Convenzione anche "ad informazioni relative a gruppi di persone, associazioni, fondazioni, società, corporazioni o a qualsiasi altro ente consistente direttamente o indirettamente di persone fisiche e dotato o meno di personalità giuridica” (lett. b) ed altresì “alle collezioni di dati a carattere personale che non formano oggetto di elaborazione automatica" (lett. c)).

L’art. 5 detta alcuni fondamentali criteri in ordine alla qualità dei dati (art. 5), che devono essere:

  1. ottenuti ed elaborati lealmente e legalmente (cfr. “liceità, correttezza e trasparenza” nell’art. 5, par. 1, lett. a) GDPR);
  2. registrati per fini determinati e legittimi e non devono essere utilizzati in modo incompatibile con tali fini (cfr. “limitazione delle finalità” nell’art. 5, par. 1, lett. b) GDPR);
  3. adeguati, pertinenti e non eccessivi in rapporto ai fini per i quali sono registrati (cfr. “minimizzazione dei dati” nell’art. 5, par. 1, lett. c) GDPR);
  4. esatti e, se necessario, aggiornati (cfr. “esattezza” nell’art. 5, par. 1, lett. d) GDPR);
  5. conservati sotto una forma che permetta l’identificazione delle persone interessate per un periodo non superiore a quello necessario per i fini per i quali essi sono registrati (cfr. “limitazione della conservazione” nell’art. 5, par. 1, lett. e) GDPR).

Come noto, ai predetti criteri il GDPR aggiungerà poi un focus particolare sulla sicurezza (cfr. "integrità e riservatezza" nell’art. 5, par. 1, lett. f) GDPR).

Rete italiana DPO(Comunicato stampa) Il 26 maggio, si è costituita in Roma, l’Associazione UNIDPO, Unione Nazionale Italiana Data Protection Officer.

Il valore aggiunto distintivo di UNIDPO è la sua composizione, formata da Avvocati ed Ingegneri, figure professionali complementari e necessarie per la completa gestione di un sistema di sicurezza, di protezione e di tutela dei dati personali.

Gli oltre settanta Soci Fondatori sono professionisti iscritti ai rispettivi Albi e dotati di competenze specifiche in materia. UNIDPO è presente, con i suoi soci, su tutto il territorio nazionale e può affrontare con tempestività e professionalità, qualsiasi problematica tecnica e/o giuridica.

UNIDPO ha eletto a rappresentarla illustri esperti in materia di protezione dei dati personali, di privacy e di sicurezza informatica: il Presidente Onorario Avv. Carla Secchieri ed il Presidente Avv. Nicola Fabiano.

L’idea dell’Associazione è maturata durante la prima edizione del Corso di Alta Formazione per Responsabili della Protezione dei dati organizzato dal Consiglio Nazionale Forense e dal Consiglio Nazionale degli Ingegneri, con il Patrocinio dell’Autorità Garante per la Protezione dei Dati Personali. L’Associazione intende porsi quale punto di riferimento per i professionisti che operano nel settore della protezione dei dati personali, svolgendo il ruolo di Responsabili della Protezione dei Dati personali (RPD/DPO).