Libri di Enrico Pelino

Il volume analizza sistematicamente la disciplina introdotta dal Data Act (Regolamento UE 2023/2854) collocandola in modo organico nel quadro del diritto digitale dell'Unione europea. Sotto questo profilo, ne esplora i rapporti con il GDPR e con il Data Governance Act (DGA), ai quali il Data Act fornisce preziosi elementi di integrazione normativa. Applicabile dal 12 settembre 2025, fatte salve alcune previsioni a operatività differita, il nuovo regolamento apporta una serie di novità significative, soprattutto in materia di dispositivi IoT (Internet of Things) e di servizi a essi correlati ¿ la cosiddetta ¿seconda Internet¿, per la quale si pensi a robot industriali o ad automobili connesse. Esso riconosce agli utenti, incluse le persone giuridiche, l'esercizio di diritti di accesso ai (e di portabilità dei) dati generati dai prodotti connessi, da cui discendono non solo inedite forme di responsabilità ma anche l'apertura di nuovi mercati. Tra le ulteriori novità derivanti dal Data Act, vanno menzionate: l'individuazione di clausole abusive nei rapporti B2B sull'accesso e per l'utilizzo di dati; norme dirette a consentire, per esigenze eccezionali, l'acquisizione da parte del settore pubblico di dati raccolti in quello privato; disposizioni in tema di cloud ed edge computing, per facilitare il passaggio (switching) tra fornitori ed evitarne il lock-in; regole per migliorare l'interoperabilità dei dati negli spazi comuni europei (Common European Data Spaces). L'opera, di disegno unitario, benché arricchita dalle letture peculiari ai diversi autori, non si limita a un'analisi della nuova legge europea, ma introduce una serie di elementi critici volti a individuarne sia i limiti sia le indubbie potenzialità.

Il Digital Services Act (DSA) è stato definito la nuova costituzione digitale dell'Unione europea, diretto a rafforzare i diritti e creare un ambiente online più sano, sicuro e trasparente. Il Digital Markets Act (DMA) cerca di limitare il ruolo dominante dei padroni dei flussi informativi, i cosiddetti gatekeeper, ossia i dominatori dei grandi mercati digitali, e assicurare condizioni più eque e spazi di sviluppo alle imprese che fanno uso dei loro servizi e agli utenti. Il volume esamina in modo sistematico la materia e analizza il DSA e il DMA, gemelli normativi della strategia digitale dell'Unione, atti complessi, talvolta sfuggenti, specie se non collocati e coordinati in una geografia giuridica più ampia. Come si applicheranno, in concreto, questi due nuovi regolamenti europei sui servizi e sui mercati digitali? Su quali operatori e in quali settori impatteranno? Come risponderà il DSA all'esigenza di attivare un contrasto efficace alla disinformazione e la proliferazione online di contenuti illeciti, pur rispettando la pluralità delle voci? Quanto al DMA, in che modo esso potrà assicurare maggiore concorrenza e opportunità di sviluppo, pur evitando soluzioni troppo interventiste sul mercato? L'opera si rivolge a chi utilizza professionalmente motori di ricerca, marketplace, piattaforme social per promuovere attività o competenze, a chi gestisce servizi intermediari, per esempio piattaforme di incontro di domanda e offerta tra professionisti o tra professionisti e consumatori, a chi si informa e informa in rete, a chi ritiene pregiudicata la propria reputazione online, a chi si duole degli automatismi di rimozione dei contenuti, a chi si interroga sul rapporto tra radicalizzazione e algoritmi di raccomandazione, a chi riflette sulle trasformazioni sociali determinate dalle piattaforme online e dai motori di ricerca di dimensioni molto grandi e desidera strumenti legali per il loro contenimento, agli operatori del diritto applicato alle tecnologie.

L'opera rappresenta una prima lettura delle novità introdotte dal d.lgs. 101/2018 che ha adeguato la normativa nazionale (cd. Codice privacy) al mutato quadro della disciplina europea in materia di protezione dei dati personali. In appendice la tabella di raffronto tra il nuovo e il vecchio testo normativo del d.lgs. 196/2003 consente di riassumere e catalogare l'insieme delle modifiche introdotte. Sono trattati in particolare: Categorie particolari di dati personali; Controlli, accertamenti e sanzioni amministrative; Nuovi delitti introdotti dal d.lgs. 101/2018; Regole nazionali e deontologiche per i trattamenti nel rapporto di lavoro; Trattamenti di dati per rilevante interesse pubblico; Validità del consenso del minore nei servizi della società dell'informazione.

l volume è un commentario completo al Regolamento (UE) 2016/679, già in vigore ma applicabile dal 25 maggio 2018. Si rivolge non solo all'avvocato e al magistrato ma anche al giurista d'impresa, al manager, al ricercatore, ai soggetti istituzionali interessati dalla normativa. L'opera, pensata per una lettura a più livelli, dunque non solo quale strumento per "addetti ai lavori", esplora tutte le novità della disciplina, come i principi di responsabilizzazione (accountability) e di data protection-by-design, il diritto alla portabilità dei dati personali, la figura del subresponsabile, quella del data protection officer, la valutazione d'impatto privacy (DPIA), l'obbligo generale di notificazione e comunicazione di violazioni dei dati, l'articolato quadro sanzionatorio, senza per questo rinunciare ad analizzare le basi concettuali della materia (informativa, consenso, condizioni di liceità, ruoli, diritti) rimodulate dal legislatore europeo. Il libro affronta tematiche di interesse concreto per il pratico, quali l'ambito applicativo materiale e territoriale del Regolamento, il trasferimento dei dati extra UE/SEE, la legge nazionale applicabile di parte speciale, i mezzi di tutela amministrativi e giurisdizionali, il danno risarcibile. Molte le tematiche vicine al mondo delle imprese, come le certificazioni, le norme vincolanti (BCR), i codici di condotta. L'opera è arricchita da riflessioni su questioni d'avanguardia o comunque di interesse attuale: rapporti fra privacy e sorveglianza di massa, profilazione, Internet delle Cose, Big Data, 3D privacy e data protecy, cloud computing, social network, riutilizzo dei dati, libertà di espressione e di informazione.

Occorre tenere presente la distinzione teorica tra privacy e diritto di privacy, ossia distinguere l'oggetto dalla pretesa giuridica: spesso infatti per brevità si tende a usare un'espressione per l'altra. Il diritto alla privacy è il potere della persona di stabilire ambiti di vita privati, di porre, diciamo così, la privacy sulla propria vita. Comunque, nonostante l'uso promiscuo di "privacy" e "diritto di privacy", c'è da rilevare che il contesto chiarisce in genere qualsiasi dubbio. È bene introdurre subito il modello di riferimento in base al quale si vuole rappresentare il diritto alla privacy. Qui si segue l'impostazione che tende a immaginare questo diritto come una sorta di "guscio" che avvolge la sfera personale. Dentro al guscio c'è la vita privata dell'individuo, ci sono le relazioni che egli coltiva, gli atti che realizza: questi atti e queste relazioni possono "uscire" dalla sfera privata sotto forma di informazioni soltanto attraversando le metaforiche pareti del "guscio". L'unico soggetto al quale si riconosce il potere di decidere su questo flusso di dati tra l'interno e l'esterno è l'individuo, perciò si può affermare che il diritto alla privacy, in quest'ottica, fondata sulla nozione di controllo, si esprime innanzitutto come potere di decisione.