EDIOLA TEROLLI

PhD Graduate

PhD program:: XXXIII


advisor: Prof. Gianluca Scarchillo

Thesis title: Privacy, protezione e trasferimento internazionale dei dati personali. Evoluzioni e prospettive di diritto comparato

Il diritto alla privacy nasce negli Stati Uniti come “ius excludendi alios” e si sviluppa nell’Unione europea come diritto fondamentale d’ogni persona al mantenimento del controllo sui propri dati. I dati personali hanno natura bipolare, sono oggetto di un diritto fondamentale da un lato e bene economico dall’altro. La protezione dei dati personali e lo sviluppo dell’economia digitale devono essere bilanciati. La presente ricerca tratta, in seguito, il diritto alla privacy e protezione dei dati personali negli strumenti di diritto internazionale: l’art. 12 della Dichiarazione Universale dei Diritti dell’Uomo, l’art. 8 della Convenzione Europea dei Diritti dell’Uomo, le linee guida OSCE sulla protezione dei dati personali e la Convenzione 108/1981 del Consiglio d’Europa. Prosegue il quadro dell’Unione europea - dove privacy e protezione dei dati personali sono diritti fondamentali - e l’analisi, in particolare, del Regolamento Generale sulla Protezione dei Dati “GDPR”, una comparazione tra la Convenzione 108+ e il GDPR e la privacy e protezione dei dati personali nel diritto italiano. Inoltre, soffermandosi sulle sfide della compliance al GDPR delle nuove tecnologie, si analizza il caso della blockchain. Di seguito, viene trattato il trasferimento dei dati verso Paesi terzi o organizzazioni internazionali, analizzando dettagliatamente gli strumenti previsti dal GDPR: le decisioni di adeguatezza, le standard contractual clauses, le binding corporate rules, i codici di condotta e i meccanismi di certificazione, le deroghe in specifiche situazioni, nonché la cooperazione internazionale. La ricerca prosegue con un'analisi del quadro albanese in materia di privacy e protezione dei dati personali, dove la protezione dei dati personali è un diritto costituzionale, suggerendo delle prospettive di riforma e armonizzazione con la Convenzione 108+ e il GDPR, in quanto Albania è stato membro del Consiglio d’Europa e stato candidato all’Unione europea. Inoltre, sarebbe molto interessante vedere se, dopo l’adozione della Convenzione 108+ nella legislazione albanese e l’armonizzazione con il GDPR, la Commissione europea adotterà una decisione di adeguatezza nei confronti dell’Albania, facilitando la circolazione dei dati fino alla sua entrata nell’UE. Infine, segue una comparazione tra il quadro normativo dell’UE e gli Stati Uniti. La disciplina statunitense della privacy presenta un quadro normativo frammentato e manca un’unica cornice normativa – a livello federale – applicabile al settore privato, diversamente dall’Unione europea. Si tratta di un sistema di leggi federali e statali, oltre a numerosi precedenti giurisprudenziali. Il GDPR sta influenzando il panorama globale della data privacy, compreso quello statunitense. Il California Consumer Privacy Act 2018 presenta delle similarità, sebbene vi siano ancora ampie differenze. Nonostante le diversità, la collaborazione tra UE e USA si rivela essenziale al fine di garantire l’efficiente prosecuzione delle attività commerciali transatlantiche. Frutto di tale collaborazione sono stati gli accordi per il trasferimento dei dati, prima il Safe Harbor e poi il Privacy Shield, entrambi invalidati dalla Corte di Giustizia dell’UE nelle sentenze Schrems e Schrems II, la quale chiarisce quale debba essere l’obiettivo di qualsiasi miglioramento: maggiori limitazioni ai poteri di sorveglianza e rimedi efficaci per gli individui. La Commissione europea ed il Dipartimento del Commercio statunitense hanno avviato le discussioni per valutare il potenziale per un rafforzamento del Privacy Shield.

Research products

11573/1495663 - 2021 - Privacy e protezione dei dati personali UE vs USA. Evoluzioni di diritto comparato e il trasferimento dei dati dopo la sentenza "Schrems II"
Terolli, Ediola - 01a Articolo in rivista
paper: IL DIRITTO DELL'INFORMAZIONE E DELL'INFORMATICA (Giuffrè Editore Spa:via Busto Arsizio 40, I 20151 Milan Italy:011 39 02 38089200, EMAIL: distrib@giuffre.it, INTERNET: http://www.giuffre.it, Fax: 011 39 02 38009582) pp. - - issn: 1593-5795 - wos: (0) - scopus: (0)

11573/1348032 - 2020 - Blockchain e Compliance (RegTech)
Terolli, Ediola - 02a Capitolo o Articolo
book: Diritto, robotica e intelligenza artificiale - ()

11573/1355183 - 2019 - Blockchain e il diritto. Due codici incompatibili? Il caso del GDPR
Terolli, Ediola - 01a Articolo in rivista
paper: ILLYRIUS (Tiranë : Toena) pp. 91-135 - issn: 2225-2894 - wos: (0) - scopus: (0)

© Università degli Studi di Roma "La Sapienza" - Piazzale Aldo Moro 5, 00185 Roma