5
1.1 LA NECESSITÀ DI UNA LEGGE SULLA PROTEZIONE DEI
DATI PERSONALI
La difesa del diritto della persona alla riservatezza, ritenuto da alcuni
teorici un bene giuridico naturale, un diritto innato, è il frutto tardivo e
delicato della civiltà moderna, il risultato di un lungo e pericoloso conflitto
fra forze opposte, l’affermazione di una vittoria tutt’altro che sicura come
testimoniano le nuove difficoltà emerse nella “società dei dati”
contemporanea.
L’approvazione di una legge sulla tutela delle persone e di altri
soggetti rispetto al trattamento dei dati personali, segna un momento di
progresso del nostro ordinamento, non solo perché consente di adempiere
ad obblighi internazionali da troppo tempo disattesi, ma anche in quanto
contribuisce a disciplinare un settore delicato come la tutela dei diritti della
personalità, fuori da una babele di linguaggi e dal precedente vuoto
normativo.
6
L’esigenza di tutelare la riservatezza dei dati dei cittadini si colloca
all’interno di un più ampio dibattito circa l’arricchirsi della nozione tecnica
di sfera privata, che va a proiettarsi oltre la pura identificazione nel
soggetto e nei suoi comportamenti riservati. Nella “società
dell’informazione”, quindi, accanto ad una visione della privacy come
“diritto di essere lasciato solo”, tendono a prevalere definizioni funzionali
concernenti la possibilità di un soggetto di conoscere, controllare, orientare,
sospendere il flusso delle informazioni che lo riguardano. Pertanto la
sequenza “persona-informazione-segretezza” intorno alla quale è stata
costruita la nozione classica di privacy, viene sostituita da una visione che
include situazioni e interessi prima esclusi, individuabile in quella che
Rodotà definisce come “persona-informazione-circolazione-controllo”.
In questa prospettiva la costruzione della sfera privata diviene un
momento essenziale dell’intera collocazione sociale dell’individuo. Il
maturare nella consapevolezza comune di un nuovo interesse, fino a quel
momento confinato nella sfera dei rapporti interprivati e garantito solo
all’interno di modelli civilistici (azioni inibitorie, risarcitorie ecc.), rende,
infatti, necessario un intervento del legislatore che conferisca ad esso la
7
connotazione di un interesse pubblico tutelato in modo oggettivo
dall’ordinamento.
“Ormai, la privacy appare, anche sul continente europeo, come un
diritto plurifunzionale, destinato a rispondere a molteplici finalità e ad
offrire una sorta di tutela globale alla persona che si risolve sempre più
spesso nei dati che la riguardano”.
1
La necessità di rendere possibile all’individuo di determinare le
modalità di costruzione della propria sfera privata richiama diritti
costituzionali inviolabili, quali il diritto alla riservatezza ed alla identità
personale, attuati in tema di raccolta e di elaborazione di dati solo dopo
cinquant’anni di dibattiti dottrinali e interventi legislativi e regolamentari
frammentari.
Lo sviluppo della società moderna, contrassegnato da una crescente
richiesta di informazioni, esponeva ogni individuo al rischio che i propri
dati potessero essere raccolti ed elaborati senza garanzie per l’interessato.
Ciò vale in particolare per i cosiddetti “dati sensibili” (origine razziale,
opinioni politiche e religiose, condizioni di salute, adesione a partiti,
sindacati o altre organizzazioni, abitudini sessuali), la cui diffusione può
1
S. Rodotà in: “Sapere poco è già cambiare”. Legge sulla “privacy” e sulla tutela della identità personale.
Giuffrè Editore 1997.
8
arrecare gravi pregiudizi alla persona e, in casi estremi, renderla oggetto di
discriminazione. Tuttavia, anche l’acquisizione di “dati neutri” costituisce
potenzialmente una violazione della riservatezza, e richiede quindi una
adeguata disciplina, poiché lo sviluppo della tecnologia ha moltiplicato a
dismisura la possibilità di acquisire, elaborare e diffondere i dati personali
di ciascun individuo con la conseguenza che anche informazioni innocue,
frammentarie ed eterogenee, possono, con sofisticate operazioni di
aggregazione e confronto, dare origine a “informazioni nuove” e
qualitativamente superiori che, creando “profili individuali automatizzati”
(di elettore, consumatore, criminale, ecc.), potrebbero danneggiare
l’interessato. L’assenza di una normativa generale sulla protezione delle
informazioni personali offriva, pertanto, alle banche dati un illimitato
campo d’azione in un regime di sostanziale equivocità.
La dottrina italiana, denunciando, così, la disorganicità delle
disposizioni allora vigenti, inidonee a regolare una materia fortemente
dinamica, tentò di delineare in via interpretativa una tutela generale della
privacy oltre i settori specifici già disciplinati. Ragioni di civiltà giuridica,
di garanzia delle libertà primarie, di protezione degli interessi economici
raccolti intorno alle banche dati, hanno sollecitato il legislatore ad
9
individuare nella riservatezza dell’individuo un preciso fondamento
normativo dell’ordinamento, attraverso clausole generali adattabili a
situazioni nuove coadiuvate dall’attività interpretativa delle prescrizioni di
una Autorità Garante.
Dal confronto delle normative e delle esperienze straniere nasce,
pertanto, una legge che non si prefigge soltanto di riconoscere un diritto
alla riservatezza, già delineato da una considerevole elaborazione
giurisprudenziale e da alcuni specifici interventi legislativi, ma anche di dar
vita ad una “Carta dei diritti” suscettibile di essere sviluppata nelle singole
tematiche.
In tale contesto la trasparenza ed il controllo sulla circolazione delle
informazioni divengono, inoltre, uno strumento essenziale per il corretto
funzionamento del mercato e per lo sviluppo degli scambi. Viene
formulato, dunque, un concetto di privacy fortemente connesso ad altri
diritti costituzionalmente rilevanti tra cui il diritto all’informazione, il
diritto alla salute ed alla libertà economica.
In questa prospettiva compare con forza il problema dell’eguaglianza
ed il valore della dignità, affinché le nuove e mutevoli tecnologie giungano
10
ad arricchire i diritti della persona e non a cancellarli in nome di un asserito
progresso.
11
1.2 SITUAZIONE ANTECEDENTE ALLA L. 675/1996 E
PROGETTI DI LEGGE
L’esigenza di tutelare la riservatezza dei dati personali dei soggetti
fisici e giuridici, è da lungo tempo avvertita sia dal mondo politico che
dalla dottrina; tuttavia, il riconoscimento di tale diritto da parte di
quest’ultima è stato molto laborioso e non è giunto a soluzioni unitarie.
Solo nel 1973 la Corte Costituzionale ascrive il diritto alla riservatezza fra i
diritti inviolabili dell’uomo di cui all’articolo 2 della Costituzione, mentre
la giurisprudenza, che inizialmente ne aveva negato l’esistenza
(Cass.,4487/1956 e 3119/1960), muterà orientamento nel 1963
riconoscendone implicitamente la tutela nella sentenza n. 990 del 20
Aprile. L’affermazione dell’esistenza di un fondamento giuridico positivo
nell’articolo 2 della Costituzione della tutela del diritto alla identità
personale, verrà sancito dalla Cassazione solo nel 1985. Nello stesso anno
la giurisprudenza di merito (Tribunale di Roma, 13 Novembre 1985) ne
sosterrà l’esistenza, peraltro già espressa in campo penale nel 1974 ed
12
ampliata nel 1993 attraverso le modifiche e le integrazioni delle norme del
codice penale e del codice di procedura penale in tema di criminalità
informatica.
Il ritardo con cui il nostro paese si è equiparato agli altri Stati
industrializzati, circa la normativa sul trattamento dei dati personali, ha
costretto il legislatore italiano ad anticipare alcune forme di tutela nello
Statuto dei lavoratori e, soprattutto, nella legge di riforma della Pubblica
Sicurezza. Una interessante innovazione in materia è contenuta, infatti,
nell’articolo 8 della legge n. 300/1970 in cui si vieta al datore di lavoro di
effettuare, ai fini della assunzione, come nel corso dello svolgimento del
rapporto professionale, ogni forma di indagine relativa alle opinioni
politiche, religiose e sindacali del lavoratore, nonché su fatti non rilevanti
ai fini della attitudine professionale del medesimo. Particolarmente incisiva
risulta la disciplina del Centro elaborazione dati del Dipartimento di
Pubblica Sicurezza introdotta con la legge n.121/1981, la quale istituisce
l’obbligo di notificare al Ministero dell’Interno l’esistenza di archivi
magnetici pubblici e privati contenenti dati sui cittadini italiani e impegna il
Governo a rendere noto al Parlamento la realtà di tali raccolte di
13
informazioni, al fine di adottare determinazioni legislative adeguate a tutela
del diritto alla riservatezza.
Questi testi normativi evidenziano una regolamentazione delle banche
dati insufficiente, sintomo dell’esistenza di un problema che presentava
questioni ulteriori e di dimensioni più vaste.
Le riserve del mondo imprenditoriale ed economico, nonché un ritardo
culturale della Pubblica Amministrazione nell’affrontare la necessità di una
qualità e trasparenza della gestione delle informazioni, hanno determinato
una ingiustificabile inerzia scossa soltanto da una tardiva domanda
collettiva e dal rispetto di obblighi internazionali lungamente disattesi.
Tuttavia, l’emergere della consapevolezza di un vuoto normativo, ha
unicamente realizzato, in passato, una serie disarmonica di interventi
legislativi (in materia di attività trasfusionali, AIDS, Procedimento
Amministrativo, ecc.), dipingendo un quadro confuso in cui prolificano
iniziative, prevalentemente di origine parlamentare, caratterizzate da un
intricato iter scandito dall’instabilità del nostro sistema politico.
Il primo progetto organico di legge sulla tutela della privacy venne
presentato nel 1981 dal on. Falco Accame. La proposta socialista è
originata dalla consapevolezza che l’evoluzione tecnologica ha realizzato
14
concrete possibilità di invasione della sfera privata individuale. Il testo
ipotizza una disciplina generale rinviando a successivi interventi normativi
la regolamentazione di problematiche specifiche.
Un più articolato progetto di legge (Progetto Picano) verrà presentato
da un gruppo di deputati democristiani nel 1982; la proposta è
caratterizzata dalla previsione di una autorità statale di controllo
individuata nel “Comitato nazionale per l’Informatica e le libertà” la cui
denominazione ricalca l’analoga istituzione francese. Tale organo,
sottoposto al controllo del Parlamento, avrebbe avuto il compito di regolare
l’attività delle banche dati soggette a registrazione e di quelle che
necessitano, oltre ad essa, una preventiva autorizzazione.
Soltanto nel 1983 nascerà il primo schema governativo frutto dei
lavori di una Commissione di studi presieduta dal Prof. Giuseppe Mirabelli,
Presidente della Corte di Cassazione. L’ampiezza e la sistematicità di tale
proposta supera le precedenti e si pone come punto di riferimento per le
future discussioni parlamentari sull’argomento. Significativo appare il
favore espresso dalla Commissione ad una ampia tutela delle informazioni
personali, sia delle persone fisiche che giuridiche, garantita da un “organo
amministrativo di controllo” posto direttamente alle dipendenze della
15
Presidenza del Consiglio dei Ministri. Il progetto, nonostante nel 1984
fosse stato trasfuso nel d.d.l. 1657/C, decadde al termine dalla IX
legislatura. Nella seconda metà del 1989 un gruppo di studio, anch’esso
presieduto dal Prof. Mirabelli, istituito presso il Ministero di Grazia e
Giustizia, fu incaricato di rivedere ed aggiornare il suddetto decreto al fine
di renderlo più aderente alla realtà informatica che, nel corso degli anni, si
era venuta a configurare. Tale riesame, noto come progetto “Mirabelli-
bis”, enucleò una nuova nozione di “libertà informatica” intesa non più
come “libertà di non essere assoggettati al potere informatico altrui”, bensì
come “libertà di adoperare senza vincoli ingiustificati i mezzi informatici
per le proprie e personali esigenze”. Il testo consegnato alla fine del 1989 al
Ministro di Grazia e Giustizia Vassalli, non ottenne l’approvazione del
Parlamento, esito che caratterizzò, negli anni successivi, ulteriori progetti
di legge.
Questo notevole ritardo normativo ha impedito all’Italia di adempiere
ad alcuni importanti obblighi internazionali. Nel 1981 è stata, infatti,
adottata in seno al Consiglio d’Europa una Convenzione sulla tutela della
persona rispetto al trattamento automatizzato dei dati personali, la cui
ratifica, autorizzata con la legge 21 Febbraio 1989 n.98, rimase disattesa
16
fino al 1996. Tale mancanza risulta particolarmente rilevante, specie dal
punto di vista politico, per aver determinato il tardivo ingresso del nostro
Paese nel cosiddetto “spazio Schengen”, creato con il suddetto accordo del
1985, il quale prevede la creazione di un’area in cui “le frontiere interne
possono essere attraversate ovunque, senza che sia necessario effettuare
alcun controllo sulle persone”. Il 24 ottobre 1995, infine, il Consiglio
dell’Unione Europea ha approvato la direttiva 95/46 garantendo, in essa, la
tutela dei diritti e delle libertà fondamentali delle persone fisiche e
particolarmente del diritto alla vita privata, in merito al trattamento dei dati
personali nonché alla libera circolazione di essi. La direttiva, imponendo
agli Stati membri l’obbligo di conformare, entro tre anni, il proprio
ordinamento alle norme da essa imposte, ha contribuito ad accelerare, nel
nostro paese, la formulazione di un progetto normativo in materia.
Nel Settembre del 1992 il Governo pone fine ad una lunga inerzia
presentando un disegno di legge oggetto di discussione presso la
Commissione di Giustizia della Camera. Nonostante l’eco dei lavori
parlamentari l’iter viene ad interrompersi a causa della fine anticipata della
legislatura, al termine della quale si ritenne che per la delicatezza e la
complessità delle scelte legislative fosse necessario un Parlamento nei suoi
17
pieni poteri. La strada per la formulazione di una normativa sulla
protezione dei dati personali sarà ancora lunga, risentirà dell’instabilità
politica e delle molte riserve delle istituzioni e del mondo economico. Solo
nel 1996 il Governo, realizzando una scelta netta a favore della tutela della
riservatezza, presenterà i disegni di legge esaminati dalla Camera nella
precedente legislatura, i quali verranno, non senza un vivace ed intenso
dibattito parlamentare, approvati il 18 (quello “principale”) e il 22
Dicembre 1996 ( la legge delega) e promulgati il 31 dello stesso mese.
La legge nasce come frutto di un lungo e intricato iter normativo
pervenendo al compromesso fra la necessità di porre principi generali
adattabili, mediante singole discipline, alle specifiche realtà e una
regolamentazione funzionale che rispettasse le indicazioni della
Convenzione e della Direttiva dell’Unione europea.
I molteplici interessi ed attività coinvolte nell’uso dei dati personali
spiegano le numerose difficoltà incontrate nella realizzazione di una
organica normativa in materia. Nonostante il lungo percorso legislativo ed
il generoso contributo di molti studiosi, non si giunge ad un completo
apparato disciplinare come mostra la previsione (Legge n.676/1996) di
18
interventi governativi di integrazione e di modifica della legge, sempre nel
rispetto della impostazione sistematica e dei principi contenuti in essa.
Tuttavia, la normativa, pur presentando la necessità di superare
incoerenze interne attraverso perfezionamenti ed aggiornamenti, consente
all’individuo di governare la circolazione dei propri dati, di esercitare un
potere di controllo su chi li usa e, soprattutto, di acquisire in merito ad essi
il “possesso di sé”.
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
