Sur le Journal Officiel n. 110 du 10 mai 2021, a été publiée la loi n. 60 du 22 avril 2021 « Ratification et exécution du Protocole d’amendement à la Convention sur la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, fait à Strasbourg le 10 octobre 2018 ».
Le protocole d’amendement propose la modernisation et l’harmonisation de la Convention 108, afin de relever au mieux les défis posés par le développement technologique et la mondialisation de l’information en matière de protection de la vie privée, et de renforcer son application.
Ouverte à la signature en 1981, longtemps avant l’ère de l’Internet et des communications électroniques, la « Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel » (Convention 108) avait pour objectif de protéger le droit au respect de la vie privée et est le seul accord multilatéral juridiquement contraignant dans le domaine de la protection des données à caractère personnel.
La Convention 108 joue un rôle essentiel dans la diffusion du « modèle européen de protection des données » au niveau mondial, étant souvent utilisée comme source d’inspiration par les pays qui souhaitent adopter de nouvelles réglementations en matière de respect de la vie privée ou harmoniser celles qui existent déjà avec les normes internationales.
Le protocole de modification définit de manière plus spécifique le principe de licéité du traitement (notamment en ce qui concerne les exigences relatives au consentement) et renforce la protection des catégories spéciales de données (qui sont en même temps étendues à celles qui sont reconnues comme catégories particulières de données à caractère personnel dans le droit de l’Union).
La convention actualisée prévoit également des garanties supplémentaires pour les personnes physiques auxquelles se rapportent les données à caractère personnel traitées (en particulier, l’obligation d’évaluer l’incidence probable d’une opération de traitement des données envisagée, l’obligation de prendre les mesures techniques et organisationnelles appropriées et l’obligation de signaler les violations graves des données) et permet de renforcer leurs droits (en particulier la transparence et l’accès aux données).
De nouveaux droits des intéressés ont également été introduits:ne pas être soumis à une décision fondée uniquement sur un traitement automatisé portant un préjudice significatif aux personnes; s’opposer au traitement et disposer d’un recours en cas de violation des droits de la personne.
La convention actualisée prévoit également des garanties supplémentaires pour les personnes physiques auxquelles se rapportent les données à caractère personnel traitées (en particulier, l’obligation d’évaluer l’incidence probable d’une opération de traitement des données envisagée, l’obligation de prendre les mesures techniques et organisationnelles appropriées et l’obligation de signaler les violations graves des données) et permet de renforcer leurs droits (en particulier la transparence et l’accès aux données).
De nouveaux droits des intéressés ont également été introduits:ne pas être soumis à une décision fondée uniquement sur un traitement automatisé portant un préjudice significatif aux personnes; s’opposer au traitement et disposer d’un recours en cas de violation des droits de la personne.
La convention mise à jour prévoit la désignation d’une ou de plusieurs autorités indépendantes chargées d’assurer le respect des dispositions, avec des pouvoirs supplémentaires, tels que celui de prendre des décisions en cas d’infraction à la convention et d’imposer des sanctions administratives. L’Autorité de contrôle pour l’Italie est le Contrôleur pour la protection des données personnelles.
Convention 108:
PREMS 085218 GBR 2018 Convention 108 Web A4 corrigeSOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP