Protezione dei dati personali: il Vaticano adotta un regolamento ispirato al GDPR

Scarica PDF Stampa

Con una mossa molto significativa, la Pontificia Commissione per lo Stato della Città del Vaticano, Organo Legislativo dello Stato più piccolo del mondo, ha promulgato il suo primo Regolamento Generale sulla Protezione dei Dati Personali.
Questo nuovo Regolamento, che trae ispirazione dai principi fondamentali e dai requisiti essenziali del General Data Protection Regulation (GDPR) dell’Unione Europea, segna un passo importante verso l’armonizzazione delle norme sulla protezione e la sicurezza dei dati personali all’interno del Vaticano.

Indice

1. L’architettura del Regolamento di protezione dei dati personali del Vaticano

Con il Decreto N. DCLVII datato 30 aprile 2024, la Pontificia Commissione per lo Stato della Città del Vaticano – che, ai sensi dell’art. 15 della Legge Fondamentale dello Stato Della Città del Vaticano del 13 maggio 2023, esercita la funzione Legislativa – ha promulgato, “ad experimentum”, per un triennio, il proprio Regolamento Generale sulla Protezione dei Dati Personali.
Si tratta di un “corpus normativo”, che evidentemente trae ispirazione dal GDPR e che si compone dei sottonotati 7 Titoli, che comprendono 28 articoli:
Titolo I – Disposizioni generali
Titolo II – Principi
Titolo III – Trattamento dei dati
Titolo IV – Responsabile della protezione dei dati
Titolo V- Titolare e responsabile del trattamento
Titolo VI – Interessato al trattamento
Titolo VII – Mezzi di reclamo, responsabilità e provvedimenti

2. Ambito di applicazione territoriale e materiale

Il particolare provvedimento è, ovviamente, parte dell’Ordinamento Giuridico Vaticano che si caratterizza per riconoscere il diritto canonico quale fonte normativa e insostituibile criterio interpretativo.
Pertanto, il Regolamento in esame, ha un perimetro applicativo limitato ai confini del territorio dello Stato della Città del Vaticano e regola solo il trattamento dei dati personali, effettuato dal Governatorato dello Stato della Città del Vaticano (Organo con funzioni esecutive).

3. Definizioni e principi

Le definizioni e i principi traggono visibilmente ispirazione dal GDPR.
Elemento dissonante e particolarmente suggestivo, appare l’art. 5 che riguarda la “liceità del trattamento”. Questa norma, infatti, ricorda molto la Direttiva 95/46/CE (la c.d. Direttiva Madre) poiché prevede, come unica base giuridica del trattamento, il consenso dell’interessato e, come “presupposti” giuridici equipollenti al consenso, le circostanze in cui vi sia la necessità di assicurare:
lo svolgimento delle attività di rappresentanza dello Stato della Città del Vaticano nei rapporti con gli Stati e con altri soggetti di diritto internazionale;
l’adempimento di accordi internazionali e quello finalizzato a garantire la cooperazione giudiziaria in materia civile, penale e di polizia;
l’esecuzione di un contratto di cui l’interessato è parte, nonché l’esecuzione di misure precontrattuali, adottate su richiesta dello stesso
l’adempimento di un obbligo legale o di un impegno morale meritevole di tutela giuridica, secondo la normativa dello Stato della Città del Vaticano, al quale è soggetto il titolare del trattamento;
la tutela di un interesse vitale dell’Interessato o di un’altra persona fisica, qualora l’Interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso;
 l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
Il trattamento di categorie particolari di dati personali, regolato dall’art. 6, riflette in modo significativo l’art. 9 del GDPR poiché, applica il paradigma del “default deny” ponendo, un generale divieto di trattamento al primo comma, e una gamma di deroghe al secondo comma.
Inoltre, per assicurare il principio di trasparenza è previsto che all’interessato venga fornita una specifica informativa.

4. Gli “attori” dell’ecosistema data protection del Vaticano

L’interessato
Anche nell’ecosistema Data Protection del Vaticano il baricentro delle tutele è l’interessato, cioè, la persona fisica.
Questi, analogamente a quanto previsto dal GDPR, può esercitare, a mezzo di richiesta scritta, con modalità cartacea o elettronica, rivolta al titolare del trattamento la stessa gamma di diritti previsti dal GDPR (accesso, rettifica, cancellazione, portabilità, opposizione e limitazione del trattamento). Qualora ritenga che il trattamento dei suoi dati violi il Regolamento in esame, l’interessato ha diritto di proporre reclamo in forma scritta al Responsabile della Protezione dei dati (RPD).
Attenzione: la denominazione di questa particolare figura chiamata a trattare i reclami, può risultare fuorviante. Vediamo subito per quale motivo.
Il Responsabile della Protezione dei Dati
Il termine “Responsabile della Protezione dei Dati”, seppure mutuato dalla versione in lingua italiana del GDPR, qualifica un ruolo affatto particolare e completamente diverso dal DPO che conosciamo.
Infatti, nel Regolamento del Vaticano, le funzioni svolte dal RPD sono più simili a quelle attribuite al Garante.
Questo particolare ruolo, infatti, è attribuito al Consigliere Generale dello Stato della Città del Vaticano, che è chiamato a garantire la corretta applicazione del Regolamento, trattando i reclami presentati dagli interessati ed agendo in piena indipendenza.
Il Titolare del trattamento
L’art. 11 del Regolamento in esame stabilisce che Il Titolare del trattamento è il Governatorato dello Stato della Città del Vaticano, rappresentato dal Segretario Generale del Governatorato.
Si tratta di un Soggetto giuridico costituito dal complesso degli Organi di governo e degli Organismi che concorrono all’esercizio del potere esecutivo, stabiliti nello Stato della Città del Vaticano.
Può interessare sapere che gli Organismi del Governatorato si distinguono in:
Organismi consultivi;
Organismi operativi (Direzioni ed Uffici Centrali);
Organismi scientifici;
Organismi ausiliari.
Tali Organismi sono dotati di propria organizzazione e proprio personale. Nello svolgimento delle proprie attività perseguono gli obiettivi assegnati secondo efficacia ed efficienza.
Nell’ambito dei ruoli apicali degli Organismi del Governatorato, sono individuati i Responsabili del trattamento. Anche questa denominazione può determinare confusione. Facciamo subito chiarezza.
I Responsabili del trattamento
I Responsabili del trattamento previsti dal Regolamento in esame esercitano un ruolo ben diverso dai Responsabili previsti dall’art. 28 del GDPR. Essi, infatti, hanno il compito di attuare il Regolamento e richiamano alla mente le figure, all’interno del nostro Ordinamento Nazionale, degli “esercenti la funzione di titolare del trattamento” presso la Presidenza del Consiglio dei Ministri, previsti dal D.P.C.M. 25 maggio 2018.
I Referenti
Il Titolare del trattamento e ciascun Responsabile del trattamento, con atto scritto, designano all’interno della propria struttura organizzativa, uno o più Referenti, individuati tra i propri dipendenti, determinando la durata dell’incarico, il contenuto, i doveri e le responsabilità.
I Referenti – che ricordano molto gli “autorizzati al trattamento” del GDPR – sono le persone fisiche autorizzate a mettere in atto le Misure di Sicurezza previste dal Regolamento in esame ed individuate nello specifico Registro delle attività di Trattamento.

5. Conclusioni

Il Regolamento Generale sulla Protezione dei Dati del Vaticano, che abbiamo esaminato, rappresenta un importante passo avanti nella regolamentazione della Protezione dei Dati in uno Stato unico nel suo genere. Abbiamo cercato di evidenziare come, rispecchiando la dualità della Missione religiosa e amministrativa, il nuovo Regolamento si distingue per il suo approccio “su misura” alla gestione dei dati personali.
Si tratta, in sintesi, di una normativa che non solo tutela le persone fisiche ma rafforza anche la posizione del Vaticano come Entità che rispetta i diritti fondamentali nell’era digitale, dimostrando un impegno significativo verso la responsabilità e la trasparenza nella gestione dei dati personali.

Vuoi ricevere aggiornamenti costanti?

Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!

Giuseppe Alverone

Scrivi un commento

Accedi per poter inserire un commento