Il Safer Internet Day è una giornata internazionale di sensibilizzazione dedicata alla promozione di un uso sicuro, consapevole e responsabile di Internet, nata per rispondere alla crescente centralità della rete nella vita quotidiana e per richiamare l’attenzione sui rischi dell’ambiente digitale, come la violazione della privacy, il cyberbullismo e l’uso scorretto dei dati personali, senza trascurare le opportunità. A livello internazionale, il Safer Internet Day è promosso dalla Commissione Europea, che coordina l’iniziativa attraverso una rete di centri specializzati attivi nei diversi Paesi, a conferma del fatto che la sicurezza online rappresenta una priorità strategica delle politiche europee. L’importanza di questa giornata si comprende alla luce della pervasività di Internet nella vita quotidiana: la rete non è più uno strumento accessorio, ma un vero e proprio spazio di vita che incide sulle relazioni sociali, sull’istruzione, sul lavoro e sull’esercizio dei diritti fondamentali, ponendo nuove sfide sul piano giuridico, sociale ed etico. Di fronte a tale evoluzione, gli organi comunitari europei si sono progressivamente mossi per governare l’espansione dell’utilizzo di Internet, perseguendo un equilibrio tra libertà della rete e tutela della persona e affiancando agli interventi normativi iniziative di prevenzione e sensibilizzazione finalizzate alla costruzione di una cittadinanza digitale consapevole e responsabile. La principale fonte normativa europea incentrata sulla protezione dei dati personali è il Regolamento UE 2016/679, noto come General Data Protection Regulation (GDPR). Il regolamento è stato adottato nel 27 aprile 2016 dal Parlamento Europeo e dal Consiglio dell’Unione Europea, è entrato in vigore il 24 maggio 2016 ed è divenuto pienamente applicabile a partire dal 25 maggio 2018, segnando un significativo cambiamento della disciplina della privacy nel contesto digitale. Il GDPR si colloca come regolamento di tutela dei diritti e delle libertà fondamentali delle persone fisiche, ponendo al centro della disposizione la tutela dei diritti personali, della riservatezza, della dignità e dell’autodeterminazione informativa dell’utente in ambito digitale. L’articolo 1, paragrafo 1, del Regolamento stabilisce tale finalità di protezione dei dati personali come un diritto fondamentale (in collegamento con l’articolo 8 della Carta dei diritti fondamentali dell’Unione Europea), mentre il paragrafo 2 garantisce la libera circolazione di tali dati nel contesto europeo, bilanciando quindi il riconoscimento dei diritti fondamentali con il rispetto delle esigenze del mercato digitale. Il Regolamento definisce i limiti del trattamento dei dati personali attraverso una serie di principi generali, elencati all’articolo 5, tra cui la liceità, correttezza e trasparenza, la limitazione della finalità, la minimizzazione dei dati e la limitazione dell’abusiva conservazione di quest’ultimi. Tali principi mirano a evitare trattamenti invasivi, sproporzionati e non necessari, rafforzando la tutela della persona rispetto all’uso indiscriminato delle informazioni personali nell’ambiente digitale, limitando in maniera stringente operazioni come la profilazione, il tracciamento degli utenti e lo sfruttamento commerciale dei dati personali. Trattandosi di un regolamento europeo, il GDPR è direttamente applicabile e vincolante in tutti gli Stati membri, senza necessità di recepimento a livello nazionale, garantendo un’uniforme protezione dei dati personali per tutti i cittadini. Lo Stato italiano, successivamente, ha adeguato il proprio ordinamento giuridico al nuovo quadro europeo mediante il D.lgs. 101/2018, che ha modificato il Codice Privacy (D.lgs. 196/2003), al fine di evitare contraddizioni e definendolo come fonte integrativa del regolamento stesso. Tra le modifiche più rilevanti rientrano la disciplina del consenso dei minori di 14 anni, l’abbandono degli adempimenti meramente formali in favore del principio di responsabilizzazione del titolare del trattamento e il rafforzamento dei poteri del Garante per la protezione dei dati personali, quale autorità di controllo indipendente, fondamentale per la vigilanza dei trattamenti effettuati tramite internet e operazioni su piattaforme digitali.