Il ruolo delle autorità indipendenti nella regolazione del trattamento dei dati

Authors

  • Francesco Midiri

DOI:

https://doi.org/10.32091/RIID0241

Keywords:

Regulation, Protection of personal data, Guarantee of fundamental rights, Principle of legality

Abstract

The role of independent regulatory authorities in the governance of data processing
The study highlights how data protection legislation, through regulatory functions, is being implemented beyond its natural scope, to the point of influencing the application of other legal provisions (such as those relating to competition, worker protection, and algorithmic administrative activity), given that it is perceived as the most appropriate form of protection of fundamental rights in the digital age. Regulatory authorities, however, must implement this trend according to a strict principle of legality, that is, by exclusively carrying out the tasks assigned by the GDPR: protecting personal data while simultaneously ensuring the free flow of information for economic and social development. Thus, for example, data protection violations that are truly harmful, i.e., those capable of concretely undermining fundamental freedoms, must be punished. Otherwise, the authorities will create overly restrictive regulation by introducing rules and sanctions in various areas of the legal system that the legislator did not intend.

Author Biography

  • Francesco Midiri

    Full professor of administrative and public law at the Catholic University of the Sacred Heart in Milan

References

S. Bonomi Madec, G. Vasileiadou (2025), Understanding Legitimate Interest under the GDPR: A study of the CJEU Case C-621/22 and the EDPB Guidelines, in “Global Privacy Law Review”, vol. 6, 2025

G. Botto (2024), Decisone algoritmica, discrezionalità e sindacato del giudice amministrativo, in “Federalismi.it”, vol. 17, 2024

E. Carloni (2024), Transparency within the artificial administration, principles, paths, perspectives and problems, in “Italian Journal of Public Law”, vol. 16, 2024

M. D’Aponte (2024), I controlli difensivi devono soggiacere ai principi di giustificatezza, proporzionalità e minimizzazione dei dati trattati, in “Il Lavoro nella Giurisprudenza”, vol. 12, 2024

F. D’Orazio (2024), Il credit scoring e l’art. 22 del GDPR al vaglio della Corte di giustizia, in “Nuova Giurisprudenza Civile Commentata”, vol. 2, 2024

A. Fragassi (2024), L’instabile equilibrio tra controllori e controllati nello sguardo del Garante privacy, in “Labour & Law Issues”, vol. 10, 2024

S. Franca (2023), I dati personali nell’amministrazione pubblica. Attività di trattamento e tutela del privato, Editoriale Scientifica, 2023

S. Franca (2021), L’intreccio fra disciplina delle pratiche commerciali scorrette e normativa in tema di protezione dei dati personali: il caso Facebook approda al Consiglio di Stato, in “Rivista della Regolazione dei Mercati”, vol. 2, 2021

F. Galli (2023), Il principio di accountability, in L. Califano, V. Fiorillo, F. Galli (a cura di), “La protezione dei dati personali: natura, garanzie e bilanciamento di un diritto fondamentale”, Giappichelli, 2023

S.B. Grenci (2024), Le applicazioni di Intelligenza artificiale a supporto dell’automazione del procedimento amministrativo, in “Rivista Italiana di Informatica e Diritto”, 2024, n. 1

P. Manzini (2023), Antitrust e privacy: la strana coppia, in Id. (a cura di), “I confini dell’antitrust – Diseguaglianze sociali, diritti individuali, concorrenza”, Giappichelli, 2023

F. Midiri (2021), Proteggere i dati personali con le tutele del consumatore, in “Giornale di Diritto Amministrativo”, vol. 5, 2021

F. Midiri (2019-a), Commento all’art. 51, Regolamento UE 27 aprile 2016, n. 2016/679 in materia di protezione dei dati personali (c.d. GDPR), in A. Barba, S. Pagliantini (a cura di), “Commentario del Codice Civile”, Utet, 2019

F. Midiri (2019-b), Commento all’art. 57, Regolamento UE 27 aprile 2016, n. 2016/679 in materia di protezione dei dati personali (c.d. GDPR), in A. Barba, S. Pagliantini (a cura di), “Commentario del Codice Civile”, Utet, 2019

F. Midiri (2019-c), Commento all’art. 58, Regolamento UE 27 aprile 2016, n. 2016/679 in materia di protezione dei dati personali (c.d. GDPR), in A. Barba, S. Pagliantini (a cura di), “Commentario del Codice Civile”, Utet, 2019

F. Midiri (2017), Il diritto alla protezione dei dati personali, Editoriale Scientifica, 2017

L. Parona (2024), Addressing the interplay between competition law and data protection law in the digital economy through administrative cooperation: the CJEU judgment in the Meta Platforms case, in “Italian Journal of Public Law”, vol. 16, 2024

V. Pietrella, S. Racioppi (2024), Il credit scoring e la protezione dei dati personali: commento alle sentenze della Corte di giustizia dell’Unione europea del 7 dicembre 2023, in “Rivista Italiana di Informatica e Diritto”, 2024, n. 1

B. Ponti (2023), Attività amministrativa e trattamento dei dati personali. Gli standard di legalità tra tutela e funzionalità, FrancoAngeli, 2023

G. Proietti (2022), Algoritmi e interesse del titolare del trattamento nella circolazione dei dati personali, in “Contratto e Impresa”, vol. 3, 2022

G. Rivellini (2023), L’errore dell’algoritmo obbliga la pubblica amministrazione a risarcire il danno, in “www.irpa.eu – Osservatorio sullo Stato digitale”, 14 giugno 2023

F. Rotondi, A. Tursi (2025), I controlli sull’attività dei lavoratori alla prova dell’intelligenza artificiale, in “Il Lavoro nella giurisprudenza”, vol. 2, 2025

A. Simoncini (2023), Sistema delle fonti e nuove tecnologie. Le ragioni di una ricerca di diritto costituzionale, tra forma di Stato e forma di governo, in Id. (a cura di), “Sistema delle fonti e nuove tecnologie. Il ruolo delle autorità indipendenti”, Giappichelli, 2023

S. Stacca (2024), Potere algoritmico. Profili organizzativi del rapporto tra amministrazione e automazione, in “Diritto Pubblico”, vol. 2, 2024

S. Vaccari (2024), L’invalidità parziale del provvedimento amministrativo, Giappichelli, 2024

N. Vettori (2024), Autorità indipendenti e concentrazione dei poteri: distinzione delle funzioni a garanzia dei diritti, Editoriale Scientifica, 2024

K. Yeung, L.A. Bygrave (2022), Demystifying the modernized European data protection regime: Cross-disciplinary insights from legal and regulatory governance scholarship, in “Regulation & Governance”, vol. 16, 2022

Downloads

Published

2025-10-28

Issue

Volume 7 , Issue 2 (2025)

Section

Monographic section - Data between Administrative Governance and Market

License

Copyright (c) 2025 Rivista italiana di informatica e diritto

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

How to Cite

[1]
Midiri, F. 2025. Il ruolo delle autorità indipendenti nella regolazione del trattamento dei dati. Rivista italiana di informatica e diritto. 7, 2 (Oct. 2025), 10. DOI:https://doi.org/10.32091/RIID0241.