Il ruolo delle autorità indipendenti nella regolazione del trattamento dei dati

Autori

  • Francesco Midiri

DOI:

https://doi.org/10.32091/RIID0241

Parole chiave:

Regolazione, Protezione dei dati personali, Garanzia dei diritti fondamentali, Principio di legalità

Abstract

Lo studio rileva che la normativa in materia di protezione dei dati personali, per il tramite della funzione di regolazione, viene attuata anche al di là del proprio ambito naturale di operatività fino a condizionare l’applicazione di altre discipline dell’ordinamento (quali quelle relative alla concorrenza, alla tutela dei lavoratori ed alla attività amministrativa algoritmica), in considerazione del fatto che essa viene percepita come la forma più adeguata di protezione dei diritti fondamentali nella civiltà digitale. Le autorità di regolazione, peraltro, debbono realizzare questa tendenza secondo un rigido principio di legalità, cioè attuando esclusivamente i compiti attribuiti dal GDPR: proteggere i dati personali garantendo, nel medesimo tempo, la libera circolazione delle informazioni per lo sviluppo economico sociale. Così, ad esempio, dovranno essere colpite le violazioni della data protection realmente lesive, cioè in grado di pregiudicare concretamente le libertà fondamentali. In caso contrario, le autorità genereranno una regolazione eccessivamente vincolistica introducendo, nei vari settori dell’ordinamento, regole e sanzioni che il legislatore non ha voluto.

Biografia autore

  • Francesco Midiri

    Professore ordinario di Diritto amministrativo e pubblico nell’Università Cattolica del Sacro Cuore di Milano

Riferimenti bibliografici

S. Bonomi Madec, G. Vasileiadou (2025), Understanding Legitimate Interest under the GDPR: A study of the CJEU Case C-621/22 and the EDPB Guidelines, in “Global Privacy Law Review”, vol. 6, 2025

G. Botto (2024), Decisone algoritmica, discrezionalità e sindacato del giudice amministrativo, in “Federalismi.it”, vol. 17, 2024

E. Carloni (2024), Transparency within the artificial administration, principles, paths, perspectives and problems, in “Italian Journal of Public Law”, vol. 16, 2024

M. D’Aponte (2024), I controlli difensivi devono soggiacere ai principi di giustificatezza, proporzionalità e minimizzazione dei dati trattati, in “Il Lavoro nella Giurisprudenza”, vol. 12, 2024

F. D’Orazio (2024), Il credit scoring e l’art. 22 del GDPR al vaglio della Corte di giustizia, in “Nuova Giurisprudenza Civile Commentata”, vol. 2, 2024

A. Fragassi (2024), L’instabile equilibrio tra controllori e controllati nello sguardo del Garante privacy, in “Labour & Law Issues”, vol. 10, 2024

S. Franca (2023), I dati personali nell’amministrazione pubblica. Attività di trattamento e tutela del privato, Editoriale Scientifica, 2023

S. Franca (2021), L’intreccio fra disciplina delle pratiche commerciali scorrette e normativa in tema di protezione dei dati personali: il caso Facebook approda al Consiglio di Stato, in “Rivista della Regolazione dei Mercati”, vol. 2, 2021

F. Galli (2023), Il principio di accountability, in L. Califano, V. Fiorillo, F. Galli (a cura di), “La protezione dei dati personali: natura, garanzie e bilanciamento di un diritto fondamentale”, Giappichelli, 2023

S.B. Grenci (2024), Le applicazioni di Intelligenza artificiale a supporto dell’automazione del procedimento amministrativo, in “Rivista Italiana di Informatica e Diritto”, 2024, n. 1

P. Manzini (2023), Antitrust e privacy: la strana coppia, in Id. (a cura di), “I confini dell’antitrust – Diseguaglianze sociali, diritti individuali, concorrenza”, Giappichelli, 2023

F. Midiri (2021), Proteggere i dati personali con le tutele del consumatore, in “Giornale di Diritto Amministrativo”, vol. 5, 2021

F. Midiri (2019-a), Commento all’art. 51, Regolamento UE 27 aprile 2016, n. 2016/679 in materia di protezione dei dati personali (c.d. GDPR), in A. Barba, S. Pagliantini (a cura di), “Commentario del Codice Civile”, Utet, 2019

F. Midiri (2019-b), Commento all’art. 57, Regolamento UE 27 aprile 2016, n. 2016/679 in materia di protezione dei dati personali (c.d. GDPR), in A. Barba, S. Pagliantini (a cura di), “Commentario del Codice Civile”, Utet, 2019

F. Midiri (2019-c), Commento all’art. 58, Regolamento UE 27 aprile 2016, n. 2016/679 in materia di protezione dei dati personali (c.d. GDPR), in A. Barba, S. Pagliantini (a cura di), “Commentario del Codice Civile”, Utet, 2019

F. Midiri (2017), Il diritto alla protezione dei dati personali, Editoriale Scientifica, 2017

L. Parona (2024), Addressing the interplay between competition law and data protection law in the digital economy through administrative cooperation: the CJEU judgment in the Meta Platforms case, in “Italian Journal of Public Law”, vol. 16, 2024

V. Pietrella, S. Racioppi (2024), Il credit scoring e la protezione dei dati personali: commento alle sentenze della Corte di giustizia dell’Unione europea del 7 dicembre 2023, in “Rivista Italiana di Informatica e Diritto”, 2024, n. 1

B. Ponti (2023), Attività amministrativa e trattamento dei dati personali. Gli standard di legalità tra tutela e funzionalità, FrancoAngeli, 2023

G. Proietti (2022), Algoritmi e interesse del titolare del trattamento nella circolazione dei dati personali, in “Contratto e Impresa”, vol. 3, 2022

G. Rivellini (2023), L’errore dell’algoritmo obbliga la pubblica amministrazione a risarcire il danno, in “www.irpa.eu – Osservatorio sullo Stato digitale”, 14 giugno 2023

F. Rotondi, A. Tursi (2025), I controlli sull’attività dei lavoratori alla prova dell’intelligenza artificiale, in “Il Lavoro nella giurisprudenza”, vol. 2, 2025

A. Simoncini (2023), Sistema delle fonti e nuove tecnologie. Le ragioni di una ricerca di diritto costituzionale, tra forma di Stato e forma di governo, in Id. (a cura di), “Sistema delle fonti e nuove tecnologie. Il ruolo delle autorità indipendenti”, Giappichelli, 2023

S. Stacca (2024), Potere algoritmico. Profili organizzativi del rapporto tra amministrazione e automazione, in “Diritto Pubblico”, vol. 2, 2024

S. Vaccari (2024), L’invalidità parziale del provvedimento amministrativo, Giappichelli, 2024

N. Vettori (2024), Autorità indipendenti e concentrazione dei poteri: distinzione delle funzioni a garanzia dei diritti, Editoriale Scientifica, 2024

K. Yeung, L.A. Bygrave (2022), Demystifying the modernized European data protection regime: Cross-disciplinary insights from legal and regulatory governance scholarship, in “Regulation & Governance”, vol. 16, 2022

Dowloads

Pubblicato

2025-10-28

Fascicolo

Anno 7 , fascicolo 2 (2025)

Sezione

Sezione monografica - Dati e PA tra funzione amministrativa e mercato

Licenza

Copyright (c) 2025 Rivista italiana di informatica e diritto

Creative Commons License

Questo volume è pubblicato con la licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 4.0 Internazionale.

Come citare

[1]
Midiri, F. 2025. Il ruolo delle autorità indipendenti nella regolazione del trattamento dei dati. Rivista italiana di informatica e diritto. 7, 2 (Oct. 2025), 10. DOI:https://doi.org/10.32091/RIID0241.