Il contributo analizza in maniera critica le figure soggettive in materia di data protection e in materia di data governance alla luce dell’evoluzione dell’ordinamento giuridico. Con riferimento alle figure soggettive in materia di data protection vengono affrontate le questioni relativa: alla titolarità del diritto, alla titolarità del trattamento e alla titolarità dei dati; all’interessato e «titular de los datos», in comparazione con l’ordinamento argentino; il problema dell’estensione del diritto fondamentale alla protezione dei dati personali alla persona giuridica (con approccio comparatistico e con analisi dell’impatto sul trasferimento internazionale dei dati); alla figura del responsabile del trattamento nel “modello italiano” e la questione relativa all’ammissibilità della figura del responsabile interno del trattamento dei dati nella prassi applicativa a seguito del GDPR; alla (mancata) evoluzione dell’ordinamento sulla figura dell’amministratore di sistema e la necessità di revisione alla luce della disciplina in materia di cybersicurezza; alla figura strategica del Data Protection Of!cer e alle interazioni con il Garante per la protezione dei dati personali, nei cui confronti si rimarca la necessità di un approccio evolutivo, per la revisione dei loro ruoli nel mutato contesto sociale, economico e tecnologico; alla delicata questione dell’indipendenza dell’autorità di controllo, riflettendo sulla ridefinizione dei criteri e delle procedure di nomina dei suoi membri, nonché delle condizioni per l’esercizio delle loro funzioni; alla definizione dei rapporti tra autorità di controllo in materia di protezione dei dati personali e altre autorità indipendenti con competenze in settori complementari. Con riferimento alle figure soggettive in materia di data governance, alla luce dell’evoluzione dell’ordinamento, viene registrato un significativo mutamento di paradigma rispetto all’impianto del GDPR. Le questioni giuridiche vengono analizzate alla luce della strategia europea sui dati, in cui sono emerse, a livello europeo, le nuove esigenze di data governance. Viene discusso il ruolo dell’intermediazione di dati nella circolazione e nel riuso dei dati personali e non personali nel Data Governance Act (Reg. UE 2022/868) e vengono analizzate criticamente le figure soggettive delineate nella disciplina della data governance, con particolare riguardo al «titolare dei dati» (data holder) e all’«utente dei dati» (data user). Viene altresì analizzato, con riguardo a tali nuove figure soggettive, il mutamento di paradigma rispetto alla data protection.
Bravo, F. (2025). Le figure soggettive in materia di data protection e di data governance nell’evoluzione dell’ordinamento europeo. Pisa : Pacini.
Le figure soggettive in materia di data protection e di data governance nell’evoluzione dell’ordinamento europeo
Fabio Bravo
2025
Abstract
Il contributo analizza in maniera critica le figure soggettive in materia di data protection e in materia di data governance alla luce dell’evoluzione dell’ordinamento giuridico. Con riferimento alle figure soggettive in materia di data protection vengono affrontate le questioni relativa: alla titolarità del diritto, alla titolarità del trattamento e alla titolarità dei dati; all’interessato e «titular de los datos», in comparazione con l’ordinamento argentino; il problema dell’estensione del diritto fondamentale alla protezione dei dati personali alla persona giuridica (con approccio comparatistico e con analisi dell’impatto sul trasferimento internazionale dei dati); alla figura del responsabile del trattamento nel “modello italiano” e la questione relativa all’ammissibilità della figura del responsabile interno del trattamento dei dati nella prassi applicativa a seguito del GDPR; alla (mancata) evoluzione dell’ordinamento sulla figura dell’amministratore di sistema e la necessità di revisione alla luce della disciplina in materia di cybersicurezza; alla figura strategica del Data Protection Of!cer e alle interazioni con il Garante per la protezione dei dati personali, nei cui confronti si rimarca la necessità di un approccio evolutivo, per la revisione dei loro ruoli nel mutato contesto sociale, economico e tecnologico; alla delicata questione dell’indipendenza dell’autorità di controllo, riflettendo sulla ridefinizione dei criteri e delle procedure di nomina dei suoi membri, nonché delle condizioni per l’esercizio delle loro funzioni; alla definizione dei rapporti tra autorità di controllo in materia di protezione dei dati personali e altre autorità indipendenti con competenze in settori complementari. Con riferimento alle figure soggettive in materia di data governance, alla luce dell’evoluzione dell’ordinamento, viene registrato un significativo mutamento di paradigma rispetto all’impianto del GDPR. Le questioni giuridiche vengono analizzate alla luce della strategia europea sui dati, in cui sono emerse, a livello europeo, le nuove esigenze di data governance. Viene discusso il ruolo dell’intermediazione di dati nella circolazione e nel riuso dei dati personali e non personali nel Data Governance Act (Reg. UE 2022/868) e vengono analizzate criticamente le figure soggettive delineate nella disciplina della data governance, con particolare riguardo al «titolare dei dati» (data holder) e all’«utente dei dati» (data user). Viene altresì analizzato, con riguardo a tali nuove figure soggettive, il mutamento di paradigma rispetto alla data protection.I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
