LA PROTEZIONE DEI DATI PERSONALI IN EUROPA. L’impatto del GDPR sull'azienda italiana TOD’S S.p.A.

La presente tesi si pone l’obiettivo di approfondire come l’Unione Europea ha gestito e gestisce tutt’ora la protezione dei dati personali. I cinque capitoli di cui si compone l’elaborato cercheranno di esaminare la tematica sotto differenti punti di vista per avere una visione completa e dettagliata dei maggiori aspetti che riguardano questo argomento così attuale e rilevante. Il primo capitolo va a definire quali sono i tre pilastri su cui si vuole investire per dare forma all’Europa digitale del futuro: un’Europa che ambisce ad essere aperta, democratica e sostenibile con un’economia equa e competitiva nel mondo la cui tecnologia sia a servizio dei suoi cittadini. Per fare ciò è fondamentale che l’Unione raggiunga una maggiore sovranità digitale per rendersi indipendente dalle altre superpotenze e preservare la propria capacità di agire in un mondo sempre più globalizzato. È qui che si inserisce l’importanza di proteggere i dati dei cittadini, delle imprese e delle istituzioni europee. Nel secondo capitolo si va ad indagare sul perché i dati e soprattutto i big data sono così importanti nel mondo moderno. Cosa sono i dati? Che benefici si possono ottenere dalla loro raccolta e elaborazione? E cosa può accadere se finiscono nelle mani sbagliate e vengono usati per fini impropri? La rivoluzione digitale e le nuove tecnologie stanno generando una vera e propria esplosione dei dati ed è importante essere consapevoli dei rischi e dei grandi vantaggi che questi possono portare se usati in maniera corretta. Nel terzo capitolo si entra nel vivo dell’evoluzione della protezione dei dati personali in Europa. Partendo dalla nascita del concetto di privacy si vanno a definire tutti i passaggi e le regolamentazioni più importanti che hanno contraddistinto questo processo. Si analizzerà l’articolo 8 della CEDU, la convenzione 108 del 1981, la Direttiva 95/46/CE fino ad arrivare al Regolamento UE n. 2016/679. Il quarto capitolo si concentrerà solo ed esclusivamente all’analisi di questo ultimo rivoluzionario strumento, meglio conosciuto come GDPR (Regolamento generale sulla protezione dei dati), che vuole offrire una stabilità giuridica alla disciplina sulla protezione dei dati personali all’interno del territorio comunitario, conferendo alle imprese europee maggiore competitività sul mercato internazionale e allo stesso tempo ottenere maggiore fiducia dai consumatori finali. Verranno analizzate le figure introdotte dal Regolamento EU del titolare del trattamento e responsabile del trattamento, definendo i loro doveri affinché i diritti dell’interessato vengano soddisfatti. Verranno definiti gli obiettivi, i principi introdotti volti ad una tutela preventiva e precauzionale piuttosto che successiva-riparatoria. Infine l’ultimo capitolo analizza il caso reale dell’azienda italiana TOD’S S.p.A. specializzata nella produzione di calzature, abbigliamento e accessori di lusso. Grazie a dei colloqui con il Data Protection Officer del Gruppo è stato possibile comprendere che impatto ha avuto il GDPR sull’azienda e come questa si è dovuta adeguare alla nuova normativa. Si è compresa meglio l’importanza della figura del DPO all’interno dell’azienda e per concludere ci si è interrogati se il Regolamento, a distanza di qualche anno dalla sua entrata in vigore, è ancora efficace ed attuale.