L’ascesa del digitale ha portato a trasformazioni profonde e molteplici che influenzano quasi tutti gli ambiti della vita moderna. Se da un lato queste evoluzioni offrono numerose opportunità per migliorare la qualità della vita, dall’altro sollevano sfide significative che richiedono un’attenzione costante e l’adattamento dei quadri normativi.
Affrontando queste dinamiche, tutti gli attori coinvolti possono collaborare efficacemente nel mercato digitale riducendo i rischi connessi.
La legge del 3 dicembre 2024, n. 1.565 sulla protezione dei dati, pubblicata nel Journal de Monaco il 13 dicembre 2024, si rivela dunque necessaria affinché il Principato di Monaco possa finalmente dotarsi di un quadro legislativo adeguato alle attuali preoccupazioni, nate dalla proliferazione degli spazi digitali di circolazione, comunicazione e consumo.
-
I dati come reale valore economico
Negli ultimi anni, nuove sfide si sono aggiunte agli obblighi tradizionali legati all’attività di ogni impresa e, tra le questioni centrali, la protezione dei dati personali occupa un posto di primo piano. Inoltre, permettere ai clienti di controllare i propri dati è ormai un segnale di affidabilità.
Il Principato di Monaco aveva già riconosciuto l’importanza della protezione dei dati, considerata la massiccia raccolta e il trattamento dei dati personali degli utenti, resi possibili dall’espansione della sfera digitale.
Infatti, la legge n. 1.165 del 23 dicembre 1993 sulla protezione delle informazioni nominative aveva già introdotto nel diritto monegasco norme sulla protezione dei dati, successivamente modificate nel 2008 per adeguarsi agli sviluppi tecnologici. Tuttavia, a causa della rapidità del progresso tecnologico, Monaco non era più in linea con l’insieme delle regole europee stabilite. Alla fine, l’adozione di nuove disposizioni era molto attesa nel Principato per riaffermare senza esitazioni il proprio solido modello economico.
Con la legge del 3 dicembre 2024 sulla protezione dei dati, vi è un incremento degli obblighi per i responsabili del trattamento e per i subappaltatori, al fine di renderli responsabili in modo duraturo. L’obiettivo è rafforzare i diritti delle persone, in particolare il diritto all’informazione e il diritto alla cancellazione. Ciò rappresenta un vero e proprio cambio di paradigma nell’approccio alla protezione dei dati.
-
I contributi significativi della legge n. 1.565
L’ampia diffusione di Internet tende ad abolire i confini, complicando particolarmente i controlli regolari. Tuttavia, la comprensione dei rischi richiede la capacità di anticiparli per limitarne le conseguenze negative.
Per garantire un controllo efficace dei nuovi obblighi aziendali, la legge prevede la creazione dell’Autorità per la Protezione dei Dati Personali (APDP), che sostituisce la Commissione di Controllo delle Informazioni Nominative (CCIN). La sua missione principale sarà garantire la conformità del trattamento dei dati personali e fornire consulenza a tutti i soggetti coinvolti. Per garantire un controllo ottimale, la nuova autorità avrà competenze estese e poteri sanzionatori rafforzati, equivalenti a quelli delle sue controparti europee.
La legge prevede inoltre l’eliminazione delle formalità di dichiarazione o di autorizzazione preventiva. Tuttavia, sarà prestata particolare attenzione ai trasferimenti di dati verso paesi con protezione insufficiente e al trattamento di dati sensibili.
Tali modifiche legislative includono anche diversi aggiornamenti terminologici e un’armonizzazione con numerosi termini del Regolamento Generale sulla Protezione dei Dati (GDPR). Ciò consente di definire meglio il perimetro di alcuni obblighi e di facilitare l’interazione tra diversi quadri giuridici. In particolare, viene abbandonata la nozione di “informazioni nominative” a favore di quella di “dati personali”, dimostrando, già nel titolo stesso della legge recentemente adottata, la volontà del Principato di conformarsi agli standard più elevati in materia di protezione dei dati personali.
-
L’adeguamento agli standard europei
La legge del 3 dicembre 2024 si ispira in modo sostanziale al GDPR, entrato in vigore il 25 maggio 2018, con l’obiettivo di armonizzare le legislazioni degli Stati membri dell’Unione Europea in materia di protezione dei dati personali.
La legge n. 1.565 introduce infatti i principi fondamentali del GDPR, come il consenso, il diritto all’oblio e la portabilità dei dati per tutte le persone interessate dal trattamento dei propri dati personali. L’obiettivo è garantire una maggiore protezione dei diritti delle persone e, parallelamente, ottenere una decisione di adeguatezza da parte della Commissione Europea, facilitando così il trasferimento dei dati tra l’Unione Europea e Monaco. È quindi interessante evidenziare l’aspetto strategico adottato dal Principato.
Inoltre, il GDPR si applica a tutte le aziende e gli enti che trattano dati personali nell’ambito delle attività di una loro filiale stabilita nell’Unione Europea, o alle aziende stabilite in paesi terzi ma che offrono beni e servizi a residenti europei. Sebbene Monaco sia un paese terzo rispetto all’UE, vi sono legami stretti tra le due entità in diversi ambiti, e l’intera regolamentazione europea ha un impatto inevitabile sul Principato. Pertanto, non sorprende che vi sia un’ampia adozione delle disposizioni del GDPR.
Inoltre, il GDPR rappresenta una leva cruciale per stimolare l’innovazione, incoraggiando le piccole imprese a sviluppare e far evolvere i propri progetti nel mercato digitale. Di conseguenza, la sovranità digitale, che si basa anche sull’innovazione, trova un riscontro nella modernizzazione del quadro legislativo monegasco, promossa dalla legge del 3 dicembre 2024. Questa riforma rafforza l’attrattività economica del Principato, garantendo al contempo maggiore sicurezza nell’uso dei dati personali.
È inoltre significativo notare che la legge n. 1.565 riprende anche le disposizioni della Convenzione 108+ del Consiglio d’Europa sulla protezione delle persone rispetto al trattamento automatizzato dei dati personali, dimostrando l’impegno totale di Monaco in questo ambito.
Conclusione
L’impegno di Monaco ad adattarsi ai cambiamenti normativi europei non è una novità, ma la legge del 3 dicembre 2024 sancisce la modernizzazione del suo quadro legislativo, offrendo un ambiente digitale sicuro e affidabile.
Sarà importante monitorare attentamente l’applicazione delle nuove disposizioni da parte delle aziende interessate, per valutarne la conformità e l’efficacia a lungo termine. Sebbene la legge sia di applicazione immediata, sono previsti tempi di adeguamento.
In ogni caso, l’adozione della legge n. 1.565 conferma ancora una volta l’impegno incrollabile del Principato a garantire le migliori condizioni per i propri cittadini e per le imprese che vi operano.
Obblighi supplementari
La legge n. 1.165 prevede un Capitolo IV relativo agli obblighi dei responsabili del trattamento e dei subappaltatori per garantire la conformità ai principi di protezione dei dati. Oltre a quanto già menzionato, i responsabili del trattamento dovranno:
- Mantenere un registro delle attività di trattamento svolte e delle categorie di attività di trattamento effettuate per conto dei titolari del trattamento, con indicazioni specifiche;
- Effettuare un’analisi d’impatto prima di trattamenti che potrebbero comportare un rischio elevato per i diritti e le libertà delle persone interessate;
- Nominare un responsabile della protezione dei dati, seguendo i criteri previsti dal GDPR;
- Notificare le violazioni dei dati personali all’autorità di controllo.