Il Garante Privacy il 21 maggio 2018 ha informato dell’approvazione del Protocollo che aggiorna la Convenzione 108 del 1981, la quale disciplina la protezione degli individui al trattamento automatizzato dei dati personali .
Nel comunicato stampa del Garante Privacy si legge che è stato approvato il Protocollo che aggiorna la Convenzione 108/1978 sulla protezione degli individui al trattamento automatizzato dei dati personali . La Convezione è stata oggetto di un processo di modernizzazione iniziato nel 2011 portato a termine dal Comitato dei ministri del Consiglio d’Europa. Il Protocollo emendativo di aggiornamento sarà aperto alla firma del 25 giugno in occasione della sessione dell’Assemblea Parlamentare del Consiglio d’Europa. Convezione e Protocollo. Ricorda il Garante che la modernizzazione della Convenzione 108, che è tuttora l'unico strumento sulla protezione dei dati vincolante a livello internazionale, risponde alle molte sfide intervenute negli anni per l'avvento delle nuove tecnologie, assicurando la tenuta dei principi della Convenzione e rafforzandone i meccanismi per la sua effettiva implementazione . Il Protocollo ha lo scopo di garantire gli standard elevati in una cornice normativa flessibile che facilita la loro adozione da parte di un ampio numero di Paesi, inclusi quelli che non fanno parte del Consiglio d'Europa ed, inoltre, costituisce un ponte tra i diversi approcci regionali, incluso il Regolamento UE 2016/679 . Infatti il Regolamento UE, che entrerà a breve in vigore 25 maggio 2018 , colloca l'adesione da parte di Paesi terzi alla Convenzione 108 tra i criteri da considerare nella valutazione di adeguatezza di tali Paesi nel contesto dei trasferimenti dei dati . Infine, evidenzia l’Autorità per la protezione dei dati personali, il Protocollo contiene diverse novità tra le quali il rafforzamento degli obblighi di trasparenza a carico dei titolari del trattamento l'ampliamento dei diritti degli interessati, che ora racchiudono anche il diritto a non essere soggetto a decisioni puramente automatizzate e a conoscere la logica del trattamento maggiori garanzie per la sicurezza dei dati, incluso l'obbligo di notificare i data breach, e di assicurare un approccio di privacy by design .