Data is the new oil in the digital era. Questa espressione definisce l'attuale quadro di mercato, caratterizzato da una società in cui i dati assumono inevitabilmente un valore fondamentale. Essi infatti alimentano l'economia digitale, rendendo ogni aspetto della vita più ricco e produttivo. Il rapido emergere di nuove tecnologie innovative e la digitalizzazione hanno permesso una crescente raccolta di dati e, soprattutto, offrono la capacità di interrogare e analizzare meglio tali dati al fine di guidare il business ed estrarre valore. A sua volta, il valore commerciale attribuito ai dati è aumentato drasticamente mentre le organizzazioni si sforzano di utilizzare i propri dati per prevedere e rispondere alle esigenze degli utenti/clienti e alle influenze del mercato in modi che prima non erano ritenuti possibili.

Tuttavia, attribuire un valore a tali dati non è facile: i dati tendono a generare valore indirettamente, con il loro potere imbrigliato dallo strumento tecnologico attraverso il quale vengono elaborati. Inoltre, esiste necessariamente una correlazione tra il volume dei dati e il loro valore. L'effetto dirompente dei dati costringe quindi a rivalutare le nozioni tradizionali di scambi commerciali ed economici. Da ciò derivano nuovi e significativi rischi e sfide che il contesto regolatorio deve fronteggiare.

La tensione tra innovazione e regolamentazione non si risolve facilmente e, come sempre, la tecnologia e l'innovazione si stanno evolvendo più velocemente rispetto al quadro regolatorio. La crescente pervasività della tecnologia produce infatti un corrispondente aumento della rilevanza, in particolare in tema di protezione dei dati, privacy e regolamentazione della sicurezza informatica.

Nel contesto della protezione dei dati personali, a livello europeo, nel dicembre 2015 è stato completato il processo per concordare una nuova serie di norme volte a riformare il quadro giuridico. Questo processo ha portato all’emanazione del Regolamento (UE) 2016/679¹ (General Data Protection Regulation - GDPR) e della Direttiva 2016/680/Ue² . Si tratta di due strumenti fondamentali per garantire uniformità nel trattamento dei dati personali nei vari Stati membri (e quindi anche un più elevato livello di protezione per i dati stessi). Al tempo stesso, il legislatore europeo ha mirato a creare un nuovo quadro normativo che fosse più adatto alla rivoluzione portata dalle tecnologie digitali.

In particolare, nel settore giudiziario, negli ultimi anni, si è assistito ad un forte interessamento verso il tema del trattamento e protezione dei dati personali. L’utilizzo di strumenti informatici è essenziale per garantire un efficiente funzionamento dell’attività giurisdizionale: ciò si ripercuote in un effettivo accesso alla giustizia per i cittadini, in procedure più snelle e semplici in caso di violazione della legge e infine in una più stretta ed efficace cooperazione delle autorità giudiziarie nazionali tra di loro e tra i diversi paesi dell’Unione europea. La disponibilità di strumenti che utilizzano web services e sistemi di archiviazione elettronica, la possibilità di scambiare elettronicamente documenti e atti giuridici, nonché l’avvio dei processi telematici mirano sicuramente a supportare coloro che operano nel settore della giustizia, promuovendo così un’efficiente e trasparente amministrazione della giustizia. In tale contesto vengono raccolti, trattati e conservati grandi quantità di dati personali: se da un lato l’uso delle tecnologie della società dell’informazione rappresenta un elemento fondamentale per il miglioramento dell’amministrazione della giustizia, dall’altro esso apre nuovi scenari e questioni delicate per la tutela effettiva dei dati personali.

Il sistema giudiziario e il progetto INFORM

In questo contesto si inserisce il progetto europeo INFORM - INtroduction of the data protection reFORM to the judicial system , iniziato a ottobre 2017 e che terminerà ad aprile 2019. Il progetto, finanziato dalla Commissione europea (Grant Agreement 763866) in risposta alla call JUST-JTRA-EJTR-AG-2016 (Action grants to support European judicial training) raggruppa 10 partner di 10 Stati membri dell’UE, tra cui l’Istituto di Teoria e Tecniche dell’Informazione giuridica del CNR per l’Italia.

Il progetto ha l’intento di accrescere l’attenzione sulla nuova normativa europea in materia di protezione dei dati personali nell’ambito giudiziario. Le attività di studio e ricerca del progetto si sono infatti rivolte a specifici target group rappresentati da magistrati (giudici e pubblici ministeri, autorità competenti per la prevenzione, indagine, accertamento o perseguimento di reati), avvocati e personale degli uffici giudiziari (sia amministrativo che tecnico).

L’idea alla base del progetto è stata quella di realizzare un’esaustiva, completa e specifica offerta formativa in materia di protezione dei dati personali, per coloro che si occupano di giustizia: da workshop tematici, organizzati nei vari Stati membri partecipanti al progetto, a seminari specifici per ciascun target group, fino alla elaborazione di Linee guida a seguito dell’analisi della normativa in materia di data protection (DPL, Data Protection Legislation) condotta dai vari partner del progetto e alla realizzazione di una piattaforma e-learning per la formazione continua. Maggiore è la conoscenza della nuova normativa e la competenza acquisita in materia di trattamento dei dati personali, più ampia ed elevata è la tutela che si riesce a garantire ai dati stessi: questo è, ed è stato, il leitmotiv alla base del progetto.

Proprio per rispondere a questa sfida, è stata organizzata un’offerta formativa per gli “addetti ai lavori” del settore giudiziario, tenendo conto degli specifici bisogni e problemi che ciascuna categoria incontra nelle attività quotidiane di trattamento dei dati personali. Sono stati quindi elaborati materiali didattici su misura per i magistrati, per gli avvocati e per il personale delle cancellerie e in generale degli uffici giudiziari. Anche la realizzazione della piattaforma e-learning si è basata su questo approccio practical-oriented, con moduli organizzati tenendo conto delle specifiche esigenze formative di ciascun target group e con il riferimento a casi pratici di interesse.

Uno sguardo alla INFORM e-learning platform 

Da febbraio 2019 sarà disponibile per tutti coloro che trattano i dati personali in ambito giudiziario accedere ad una piattaforma e-learning per l’apprendimento a distanza. L’elaborazione di moduli e-learning a distanza risponde all’esigenza di raggiungere il maggior numero di soggetti appartenenti ai diversi target group ma, al tempo stesso, facilita il percorso formativo dei medesimi per i quali non sempre è possibile e agevole partecipare a convegni e corsi in aula per accrescere le proprie competenze in un settore oggi così rilevante quale la protezione dei dati personali. L'INFORM e-learning platform ha dunque coniugato didattica e nuove tecnologie mettendo a disposizione percorsi formativi chiari, precisi e su misura che assolvono la funzione educativa, formativa e professionalizzante, tenendo conto degli interessi e delle esigenze dell'utente che si ritrova a poter gestire in piena autonomia lo svolgersi delle lezioni.

Per ciascun target group la piattaforma prevede otto moduli che corrispondono alle tematiche più rilevanti in materia di protezione dei dati personali e che trovano disciplina nel GDPR e nella Direttiva 2016/680/UE. Di seguito vengono indicate le sezioni dei singoli moduli:

1. Panorama della normativa sovranazionale in materia e definizione delle categorie di soggetti cui la piattaforma è destinata (“Preparing for the data protection reform”)
2. Ambito di applicazione della nuova normativa (“Scope of application”)
3. Dato personale e altri concetti chiave (“Personal data”)
4. Legittimità del trattamento (“Lawfulness of data processing”)
5. Principi fondamentali che governano il trattamento dei dati personali (“Principles for fair data processing) 
6. Diritti dell’interessato (“Data subject rights”)
7. Diritti e doveri del Titolare del trattamento (“Data controller rights and obligations”) 
8. Trasferimento dei dati personali, mezzi di ricorso, responsabilità e sanzioni (“Third country data transfers and legal remedies”)

La schermata iniziale della piattaforma di e-learning di INFORM e i diversi moduli previsti

L’intento del team del progetto INFORM è stato quello di creare una struttura uniforme per i tre diversi target group, che via via all’interno di ciascun modulo si specifica tenendo conto dei bisogni formativi di ciascuna categoria. I diversi moduli presentano una parte di apprendimento (“content”), una parte di verifica della conoscenza acquisita (“knowledge test”) e infine la possibilità di accedere ad una pagina con l’indicazione di ulteriori letture sullo specifico tema (“further reading”)

Particolare attenzione è stata data in ogni modulo a una parte dedicata alla presentazione di casi pratici di rilevante interesse per ciascun target group, casi nei quali il trattamento dei dati personali viene coniugato e calato nella realtà della nuova normativa europea in materia di protezione dei dati personali. Pertanto, accanto a uno studio della normativa, ciascun utente ha la possibilità di consultare casi pratici (mutuati dalla realtà lavorativa quotidiana all’interno di tribunali, uffici giudiziari e cancellerie) che vengono risolti alla luce delle regole e dei principi imposti dalla nuova normativa stessa.

Nel panorama odierno la piattaforma e-learning ideata e gestita all’interno del progetto INFORM rappresenta un unicum nel contesto dell’offerta formativa per il settore giudiziario in materia di trattamento dei dati personali. 

Note

1. Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)

2. Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio

The current publication is created within the project “INtroduction of the data protection reFORM to the judicial system” (INFORM). The project is funded by the European Union’s Justice Programme (2014-2020) under Grant Agreement № 763866. The content of this publication represents the views of the author only and is his/her sole responsibility. The European Commission does not accept any responsibility for use that may be made of the information it contains