The adaptation of the Italian legal system to the general data protection regulation: some reflections in the perspective of private and procedural international law

Livio Scaffidi Runchella

doi:10.35295/osls.iisl/0000-0000-0000-1329

Authors

Livio Scaffidi Runchella Università degli Studi di Messina https://orcid.org/0000-0002-0016-7658

DOI:

https://doi.org/10.35295/osls.iisl/0000-0000-0000-1329

Keywords:

Regulation (EU) n. 2016/679, Italian Code regarding personal data, supervisory authority and jurisdictional authorities, consent of minors, compensation for damages

Abstract

Regulation (EU) no. 2016/679 concerning the protection of individuals with regard to the processing of personal data, aims to ensure legal certainty and transparency for individuals and economic operators. This work, proceeding from the examination of some provisions of the Italian law for the adaptation to the regulation, undertakes some reflections on the subject in the perspective of private international law. The essay forms part of a very complex framework as new technologies constantly put the legislative process as well as the interpretation and application of the relevant legal provisions to the test. Furthermore, personal data in the online world are not bound by geographical boundaries: the “ubiquitous” nature of the internet makes it difficult to locate the legal situations that come under consideration from time to time.

Downloads

Download data is not yet available.

Metrics

Views 332
Downloads:
12_6_Scaffidi_Runchella_OSLS 261
XML_12_6_Scaffidi_Runchella_OSLS 67

Author Biography

Livio Scaffidi Runchella, Università degli Studi di Messina

Assegnista di Ricerca di Diritto Internazionale, presso l’Università degli Studi di Messina. Email: lscaffidirunchella@unime.it

References

Arnull, A., 2011. The Principle of Effective Judicial Protection in EU law: An Unruly Horse? European Law Review [online], 36(1), 51–70. Disponibile alla pagina: https://www.researchgate.net/profile/Anthony-Arnull/publication/290568823_The_Principle_of_Effective_Judicial_Protection_in_EU_law_An_Unruly_Horse/links/5755ae5108ae155a87b9c8cb/The-Principle-of-Effective-Judicial-Protection-in-EU-law-An-Unruly-Horse.pdf

[Accesso il 26 settembre 2022].

Barel, B., 2004. Commento all’art. 23, 44 ss. In: G. Cian ed A. Trabucchi, eds., Commentario breve al Codice Civile, Diritto internazionale privato e Diritto societario prima della riforma, VII ed. Padova: Cedam.

Bargelli, E., 2007. Art. 15: Danni cagionati per effetto del trattamento: II: comma 2°. In: C.M. Bianca e F.D., Busnelli, La protezione dei dati personali, Commentario al D.lgs. 30 giugno 2003, n. 196 (“Codice della privacy”). Padova: Cedam, 410–426.

Bilotta, F., 2019. La responsabilità civile nel trattamento dei dati personali, 445-470. In: R. Panetta, ed., Circolazione e protezione dei dati personali, tra libertà e regole del mercato. Commentario al Regolamento UE n. 2016/679 (GDPR) e al novellato d.lgs. n. 196/2003 (Codice Privacy). Milano: Giuffrè.

Bogdan, M., 2011. Defamation on the Internet, Forum Delicti and the E-Commerce Directive: Some Comments on the ECJ Judgment in the eDate Case. Yearbook of Private International Law, 13, 483–491.

Bollée, S., e Haftel, B., 2012. Les nouveaux (dés)équilibres de la compétence internationale en matière de cyberdélits après l’arrêt eDate Advertising et Martinez. Recueil Dalloz, 1285‐1293.

Brkan, M., 2015. Data Protection and European Private International Law. Robert Schuman Centre for Advanced Studies Research Paper No. RSCAS [online], 2015/40, 1–37. Disponibile alla pagina: https://cadmus.eui.eu/bitstream/handle/1814/

/RSCAS_2015_40.pdf?sequence=1&isAllowed=y [Accesso il 26 settembre 2022].

Brkan, M., 2016. Data Protection and Conflict-of-laws: A Challenging Relationship. European Data Protection Law Review (EDPL), 2(3), 324–341.

Caggiano, I.A., 2021. Il consenso al trattamento dei dati personali tra Nuovo Regolamento Europeo e analisi comportamentale. Annali-Università degli Studi Suor Orsola Benincasa [online], 11(1), 7–50. Disponibile alla pagina: https://universitypress.unisob.na.it/ojs/index.php/annali/article/view/1202 [Accesso il 26 settembre 2022].

Chen, J., 2016. How the best-laid plans go awry: the (unsolved) issues of applicable law in the General Data Protection Regulation. International Data Privacy Law, 6(4), 310–323.

Clerici, R., 1996. Commento all’art. 47, 1298 ss. In: S. Bariatti, ed., Commentario alla Legge 31 maggio 1995 n. 218, Riforma del sistema italiano di Diritto Internazionale Privato, in Le nuove leggi civili commentate.

Comandè, G., 2007. Art. 15: Danni cagionati per effetto del trattamento: I: comma 1°. In: C.M. Bianca e F. D., Busnelli, La protezione dei dati personali, Commentario al D.lgs. 30 giugno 2003, n. 196 (“Codice della privacy”). Padova: Cedam, 362–409.

Cordeiro, A.B., 2019. Civil Liability for Processing of Personal Data in the GDPR. European Data Protection Law Review, 5(4), 492–499.

Davì, A., 1981. L’adozione nel diritto internazionale privato italiano. Milano: Giuffrè.

Davì, A., 1990. Le questioni generali del diritto internazionale privato nel progetto di riforma. Rivista di diritto internazionale, 73, 556–638.

Davì, A., 1997. La responsabilità extracontrattuale nel nuovo diritto internazionale privato italiano. Torino: UTET.

De Franceschi, A., 2019. Il “pagamento” mediante dati personali. In: V. Cuffaro, R. D’Orazio e V. Ricciuto, eds., I dati personali nel diritto europeo. Torino: Giappichelli, 1381–1413.

De Hert, P., e Czerniawski, M., 2016. Expanding the European data protection scope beyond territory: Article 3 of the General Data Protection Regulation in its wider context. International Data Privacy Law [online], 6(3), 230–243. Disponibile alla pagina: https://www.researchgate.net/profile/Michal-Czerniawski/publication/305340840_Expanding_the_European_data_protection_scope_beyond_territory_Article_3_of_the_General_Data_Protection_Regulation_in_its_wider_context/links/60ed8d910859317dbddb8d5e/Expanding-the-European-data-protection-scope-beyond-territory-Article-3-of-the-General-Data-Protection-Regulation-in-its-wider-context.pdf [Accesso il 26 settembre 2022].

Ducato, R., 2016. La lesione della privacy di fronte alla “soglia di risarcibilità”: la nuova Maginot del danno non patrimoniale? International Review of Law, Computers and Technology, 4, 1–10.

Feraci, O., 2012. Diffamazione internazionale a mezzo di Internet: quale foro competente? Alcune considerazioni sulla sentenza eDate. Rivista di diritto internazionale, 95(2), 461–469.

Giordano, R., 2019. La tutela amministrativa e giurisdizionale dei dati personali. In: V. Cuffaro, R. D’Orazio e V. Ricciuto, eds., I dati personali nel diritto europeo. Torino: Giappichelli, 1001–1016.

Gömann, M., 2017. The New Territorial Scope of EU Data Protection Law: Deconstructing a Revolutionary Achievement. Common Market Law Review, 54(2), 567–590.

González Fuster, G., 2014. The emergence of personal data protection as a fundamental right of the EU. Cham: Springer International.

Guardigli, E., 2017. Il garante per la protezione dei dati e la cooperazione fra autorità garanti. Le Autorità di controllo. In: G. Finocchiaro, ed., Il nuovo Regolamento europeo sulla privacy e sulla protezione dei dati personali. Bologna: Zanichelli, 489–515.

Helberger, N., Zuiderveen Borgesius, F., e Reyna, A., 2017. The Perfect Match? A Closer Look at the Relationship between EU Consumer Law and Data Protection Law. Common Market Law Review, 54(5), 1427–1465.

Kohler, C., 2016. Conflict of Law Issues in the 2016 Data Protection Regulation of the European Union. Rivista di diritto internazionale privato e processuale, 52(3), 653–675.

Kokott, J., e Sobotta, C., 2013. The Distinction between Privacy and Data Protection in the jurisprudence of the CJEU and the ECHR. International Data Privacy Law [online], 3(4), 222–228. Disponibile alla pagina: https://ejtn.eu/PageFiles/19789/J.Kokott%20and%20C.%20Sobotta%20The%20distinction%20between%20privacy%20and%20data%20protection%20in%20the%20jurisprudence%20of%20the%20CJEU%20and%20the%20ECtHR.pdf [Accesso il 26 settembre 2022].

Koutra, A.A., 2019. Les situations de conflits de lois entre Etats membres dans le cadre du RGPD: une analyse à la lumière de l’exemple du consentement du mineur au traitement de ses données à caractère personnel. Faculté de droit et de criminologie, Université catholique de Louvain [online], 1–75. Disponibile alla pagina: https://dial.uclouvain.be/memoire/ucl/en/object/thesis%3A20098 [Accesso il 26 settembre 2022].

Krivokapić, D., ed Adamović, J., 2016. Impact of General Data Protection Regulation on Children’s Rights in Digital Environment. Belgrade Law Review [online], 64(3), 205–220. Disponibile alla pagina: https://scindeks-clanci.ceon.rs/data/pdf/0003-2565/2016/0003-25651603205k.pdf [Accesso il 26 settembre 2022].

Kuipers, J.J., 2012. EU law and private international law: the interrelationship in contractual obligations. Leiden/Boston: Brill/Nijhof.

Kuner, C., 2021. Territorial Scope and Data Transfer Rules in the GDPR: Realising the EU’s Ambition of Borderless Data Protection [online]. University of Cambridge Faculty of Law Research Paper, 20, 1–35. Disponibile alla pagina: https://ssrn.com/abstract=3827850 [Accesso il 26 settembre 2022].

Langhanke, C., e Schmidt-Kessel, M., 2015. Consumer data as consideration. Journal of European Consumer and Market Law, 4(6), 218–223.

Livingstone, S., Carr, J., Byrne J., 2016. One in Three: Internet Governance and Children’s Rights [online]. Innocenti Discussion Paper n. 2016-01. Firenze: UNICEF Office of Research, 1–36. Disponibile alla pagina: https://www.unicef-irc.org/publications/pdf/idp_2016_01.pdf [Accesso il 26 settembre 2022].

Macenaite, M., 2017. From universal towards child-specific protection of the right to privacy online: Dilemmas in the EU General Data Protection Regulation. New Media & Society, 19(5), 765–779.

Mantovani, M., 2019. Horizontal conflicts of member states’ GDPR-complementing laws: the quest for a viable conflict-of-laws solution. Rivista di Diritto Internazionale Privato e Processuale, 55(3), 535–562.

Marino, S., 2012. La violazione dei diritti della personalità nella cooperazione giudiziaria civile europea. Rivista di diritto internazionale privato e processuale, 48(2), 363–380.

Marongiu Buonaiuti, F., 2013. Le obbligazioni non contrattuali nel diritto internazionale privato. Milano: Giuffrè.

Marongiu Buonaiuti, F., 2017. La disciplina della giurisdizione nel regolamento (UE) n. 2016/679 concernente il trattamento dei dati personali e il suo coordinamento con la disciplina contenuta nel regolamento “Bruxelles I-bis”. Cuadernos de Derecho Transnacional [online], 9(2), 448–464. Disponibile alla pagina: https://doi.org/10.20318/cdt.2017.3881 [Accesso il 26 settembre 2022].

McCullagh, K., 2016. The general data protection regulation: a partial success for children on social network sites? In: T. Bräutigam e S. Miettinen, eds., Data protection, privacy and european regulation in the digital age [online], 110–139. Helsinki: Forum Iuris. Disponibile alla pagina: https://ssrn.com/abstract=2985724 [Accesso il 26 settembre 2022].

Muir Watt, H., 2012. Cour de justice de l’Union européenne. (C-509/09 et C-161/10 aff.jtes). - 25 octobre 2011. Revue critique de droit international privé, 389–411.

Piñar Mañas, J.L., 2018. L’oggetto del Regolamento Generale sulla protezione dei dati: tra diritto alla privacy e libera circolazione dei dati personali. In: A. Mantelero e D. Poletti, eds., Regolare la tecnologia: il Reg. UE 2016/679 e la protezione dei dati personali. Un dialogo fra Italia e Spagna [online]. Pisa University Press, 53–67. Disponibile alla pagina: https://www.dimt.it/wp-content/uploads/2019/05/

images_pdf_regolarelatecnologia.pdf [Accesso il 26 settembre 2022].

Piroddi, P., 2014a. Art. 16 TFUE, 189 ss. In: F. Pocar e M.C. Baruffi, eds., Commentario breve ai trattati dell’Unione europea. Padova: Cedam.

Piroddi, P., 2014b. Art. 8 Carta dei diritti fondamentali dell’Unione europea, 1682 ss. In: F. Pocar e M.C. Baruffi, eds., Commentario breve ai trattati dell’Unione europea. Padova: Cedam.

Pizzetti, F., 2016. Privacy e il diritto europeo alla protezione dei dati personali. Dalla direttiva 95/46 al nuovo regolamento europeo (vol. 1). Torino: Giappichelli.

Ragno, F., 2020. Il diritto fondamentale alla tutela dei dati personali e la dimensione transnazionale del private enforcement del GDPR. Ordine internazionale e diritti umani [online], 4, 818–838. Disponibile alla pagina: https://www.rivistaoidu.net/

wp-content/uploads/2021/12/4_RAGNO.pdf [Accesso il 26 settembre 2022].

Ramaccioni, G., 2009. La risarcibilità del danno non patrimoniale da illecito trattamento dei dati personali, 243 ss. In: F. Ruscello, ed., Studi in Onore di Davide Messinetti (vol. 2). Napoli: Edizioni Scientifiche Italiane.

Rossolillo, G., 2019. Diritti fondamentali, norme unilaterali e norme imperative alla luce del regolamento 2016/679 sul trattamento e la libera circolazione dei dati personali. In: G. Contaldi et al., eds., Liber amicorum Angelo Davì. La vita giuridica internazionale nell’età della globalizzazione (vol. 1). Napoli: Editoriale Scientifica, 597–617.

Sica, S., 2001. Il consenso al trattamento dei dati personali: metodi e modelli di qualificazione giuridica. Rivista di diritto civile, 6, 621–641.

Spoto, G., 2016. Disciplina del consenso e tutela del minore. In: S. Sica, V. D’Antonio e G.M. Riccio, eds., La nuova disciplina europea della privacy. Padova: Cedam, 111–130.

Strugala, R., 2020. Art. 82 GDPR: Strict Liability or Liability Based on Fault? European Journal of Privacy Law & Technologies [online], special issue, 71–79. Disponibile alla pagina: https://universitypress.unisob.na.it/ojs/index.php/

ejplt/article/view/1133/373 [Accesso il 26 settembre 2022].

Tonolo, S., 2001. Art. 54, 305 ss. In: G. Conetti, S. Tonolo e F. Vismara, eds., Commento alla riforma del diritto internazionale privato italiano. Torino: Giappichelli.

Tosi, E., 2019. Responsabilità civile per illecito trattamento dei dati personali e danno non patrimoniale. Oggettivazione del rischio e riemersione del danno morale con funzione deterrente-sanzionatoria alla luce dell’art. 82 GDPR. Milano: Giuffrè.

Trocker, N., 2002. L’articolo 47 della Carta dei diritti fondamentali dell’Unione europea e l’evoluzione dell’ordinamento comunitario in materia di tutela giurisdizionale dei diritti. In: G. Vettori, ed., Carta europea e diritti dei privati. Padova: Cedam, 381–417.

Ubertazzi, B., 2006. La capacità delle persone fisiche nel diritto internazionale privato. Padova: Cedam.

van Bochove, L.M., 2014. Overriding Mandatory Rules as a Vehicle for Weaker Party Protection in European Private International Law. Erasmus Law Review [online], 3, 147–156. Disponibile alla pagina: https://doi.org/10.5553/ELR.000030 [Accesso il 26 settembre 2022].

Varney, M., 2016. Effective Redress of Grievance in Data Protection: An Illusion? Maastricht Journal of European and Comparative Law [online], 23(3), 550–567. Disponibile alla pagina: https://core.ac.uk/download/pdf/151161407.pdf [Accesso il 26 settembre 2022].

Woods, L., 2021. Facebook Ireland and the one stop shop under the GDPR. European Law Review, 5, 685–691.