esteso. In realtà, non è facile, come sembra, riuscire a delimitare e a
definire il punto di esatto equilibrio tra l’interesse pubblico e il diritto
soggettivo del singolo cittadino a mantenere segrete, o meglio private,
determinate informazioni sulla propria esistenza. Il compito primario
del sistema legislativo nazionale sarà, allora, quello di riuscire a capire
lì dove finisce l’interesse pubblico e dove comincia il diritto
soggettivo: infatti, è praticamente impossibile pensare di poter
redigere un “catalogo” di situazioni, poiché ci troviamo in un campo
estremamente delicato, dove ogni caso deve essere trattato valutando
le circostanze, le necessità e gli eventuali obblighi ai quali si è venuti
meno, in un senso o nell’altro; non a caso, è facile trovare
pronunciamenti e interventi specifici del Garante o della Corte di
Cassazione, volti a dirimere situazioni di non facile districabilità,
appurata la permeabilità della questione che sta alimentando sempre
più dibattiti. E’ vero il “ caso Soraya”
1
sembra in effetti, appartenere
ad un terreno, ormai ben conosciuto e superato, almeno in apparenza,
ma riflettendo sulle varie pratiche del giornalismo, della cronaca, della
pubblica amministrazione e della sanità (come vedremo), siamo così
certi che non ci siano ancora profondi dubbi e vuoti normativi? Siamo
tutti così ben informati, dagli organi competenti, sulla destinazione
ultima delle informazioni che spesso, nostro malgrado, trasmettiamo
agli enti più disparati?
1
Cass. 27 maggio 1975 n.1229 , in Foro It.,1976,I,2895 ; La questione riguardava la
pubblicazione di alcune foto nelle quali la principessa scambiava affettuosità con un
famoso regista. In primo grado la domanda della principessa, che vedeva lesa la sua
immagine e la sua riservatezza, nonché violato il suo domicilio (le foto erano state
scattate all’interno della sua villa), venne accolta. In secondo grado la Corte, forse per
aderire all’orientamento tenuto dalla Cassazione fino a quel momento, riformò
parzialmente la sentenza di primo grado, rimanendo restrittiva di fronte alla lesione della
riservatezza e sottolineando, piuttosto, il rapporto tra interesse pubblico all’informazione,
diritto di cronaca e tutela dell’immagine e della reputazione.
4
Il mio lavoro, non si prefigge , certamente, il compito di rispondere a
tali domande, ma piuttosto quello di analizzare e osservare
criticamente l’evoluzione della normativa italiana, con riferimenti alla
matrice europea, occupandomi nello specifico della questione
nell’ambito del diritto sanitario, lì dove sono in gioco informazioni e
valori che vanno al di là della consuetudine e che hanno ad oggetto la
salute e la dignità dei pazienti, nella più generale ottica del rapporto
medico – paziente, analizzando, infine, un caso specifico.
A termine del mio percorso di studi, incentrati sulla comunicazione, in
senso lato, ho scelto di trattare questo argomento perché credo vada a
sviscerare aspetti che, nella prospettiva di noi, futuri comunicatori,
siano di estrema attualità e ai quali bisogna rivolgere la massima
attenzione nello svolgimento più consono del nostro lavoro, nel
rispetto della vita privata di qualsiasi individuo.
Si è di fronte alla scelta tra alcuni valori fondamentali e
costituzionalmente garantiti: il diritto di accesso, di trasparenza, e
soprattutto il diritto di manifestazione del pensiero
2
da un lato, e il
diritto al rispetto della sfera privata e della dignità personale,
dall’altro; valori e diritti che spesso finiscono per incontrarsi,
scontrarsi e compenetrarsi e su cui bisogna stabilire un limite e un
confine certo che ne assicuri un equo contemperamento.
2
Art. 21 Cost. “Tutti hanno diritto di manifestare liberamente il proprio pensiero con la
parola, lo scritto e ogni altro mezzo di diffusione.”
5
CAPITOLO PRIMO
La nascita e l’evoluzione della normativa
italiana ed europea
Sommario
1.Che cos’è la privacy?, 1.1 Le origini – 2. La direttiva europea, 2.1 Le leggi nazionali
sulla privacy , 2.2 Una piccola comparazione - 3. Sviluppi della legislazione italiana, 3.1
La fatidica legge 675/1996, 3.1.1 Le funzioni del Garante, 3.2 Il decreto legislativo
196/03, 3.2.1 Il Codice della Privacy, 3.2.2 Il principio di necessità, 3.2.3 Gli allegati,
3.2.4 Privacy – Giornalismo: un rapporto problematico
1. Che cos'è la privacy?
Il termine privacy ha una radice inequivocabile: la parola latina
privata serviva in origine a indicare i luoghi ai quali era precluso
l’accesso, in quanto segreti.
In termini giurisprudenziali, la privacy è il diritto inviolabile di una
persona a tenere riservate tutte le informazioni che la riguardano
direttamente e, di conseguenza, a impedire che tali informazioni
diventino note ad altri senza il suo consenso.
Questo diritto è riconosciuto dalla Costituzione Italiana.
1.1 Le origini
Nel 1890 a Boston due giuristi Samuel D. Warren e Louis D. Brandeis
– considerati i padri della privacy – pubblicarono sulla Harvard Law
6
Review un celebre articolo, che diede il via al processo di
riconoscimento della riservatezza quale diritto della personalità e alla
descrizione della privacy come “diritto a essere lasciati soli”. Nel
corso dei decenni successivi, la nozione di privacy ha subito notevoli
evoluzioni. Dal mero diritto ad essere lasciati soli si è passati al potere
di controllo sui propri dati personali, fino a giungere all’attuale
visione che – in chiave multidimensionale – tiene in considerazione
tutti i molteplici interessi collegati a questa sfera della persona.
Perché una legge sulla privacy?
Negli ultimi decenni il diritto alla privacy ha assunto una crescente
rilevanza sociale per effetto dell'introduzione delle nuove tecnologie
informatiche, che consentono di immagazzinare e trasmettere
informazioni di ogni genere e contenuto senza limiti di spazio e
tempo.
Questo riduce le barriere della riservatezza, grazie, ad esempio, alla
tracciabilità dei cellulari, alla relativa facilità di reperire gli indirizzi di
posta elettronica e di accedere alle banche dati.
Il trasferimento di persone, beni e servizi da un Paese all'altro hanno
creato e creano un altrettanto imponente flusso di informazioni
contenenti dati personali.
Per tale ragione, è necessario dominare questi fenomeni a livello
internazionale, al fine di assicurare la protezione dei dati e la
regolamentazione dei trattamenti.
7
2. La direttiva europea
I Paesi europei si erano dati da tempo norme sulla privacy. Ma è con
la Direttiva europea 95/46/CE del 24 ottobre 1995 che vengono
definite e rese obbligatorie le regole comuni che impegnano gli Stati
membri a proteggere la riservatezza dei dati personali dei cittadini.
All'epoca soltanto Italia e Grecia erano ancora prive di una specifica
legislazione in materia.
Peraltro, l’art. 27 di tale direttiva impone agli Stati di “incoraggiare
l’elaborazione di codici di condotta destinati a contribuire, in
funzione delle specificità settoriali, alla corretta applicazione delle
disposizioni nazionali di attuazione della presente direttiva, adottate
dagli Stati nazionali”. La più immediata conseguenza è stata la
redazione di un Codice di condotta da parte dei giornalisti, nel 1998,
che annovera obblighi e peculiarità inerenti allo svolgimento della
loro attività professionale.
Ma qual è il significato della normativa europea?
La direttiva n. 95/46/CE del Parlamento Europeo e del Consiglio
dell’Unione Europea ha rappresentato un'importante innovazione sia
sotto il profilo contenutistico, sia perché si pone come fonte sovra
ordinata ai legislatori degli Stati membri e, per questo, in grado di
delineare una disciplina comune in materia. Essa si fonda sulla
considerazione che l'integrazione europea comporta necessariamente
un aumento dei flussi di dati personali tra tutti i soggetti degli Stati
membri, siano essi pubblici o privati: risulta, dunque, necessario
superare i divari esistenti fra i diversi Paesi nella tutela accordata ai
soggetti rispetto al trattamento dei dati, per evitare il costituirsi di
gravi ostacoli alla libera circolazione.
8
Caratteristica principale della direttiva è quella di garantire una tutela
della persona e della vita privata in quanto tali, indipendentemente, ad
esempio, dai rapporti contrattuali all'interno dei quali essa si trovi ad
operare.
2.1 Le leggi nazionali sulla privacy
Ogni paese membro ha emanato una propria legge nazionale sulla
privacy, interpretando in modo diverso le linee guida europee.
Ad esempio, alcuni Stati hanno ammesso la possibilità del consenso
implicito, derivante dal fatto che l'interessato non ha manifestato il suo
espresso dissenso. Altri, invece, hanno stabilito espressamente che
l'interessato deve manifestare in modo inequivocabile il suo consenso
all'uso dei suoi dati personali.
2.2 Una “piccola comparazione”
In termini estremamente stringati ritengo utile offrire una
comparazione tra i diversi paesi europei in ordine alla legislazione e la
tutela della Privacy così, ad esempio, in Danimarca, la promulgazione
della Legge 8 giugno 1993 n. 293, che ha sostituito quella precedente
del 1978, impone che il trattamento dei dati sia legittimato dal
consenso espresso dell'interessato; in questo paese il mercato di
marketing diretto è ridotto ai minimi termini. In Francia, è stata
emanata la Legge 6 gennaio 1978 n. 17, per la quale l'interessato ha il
diritto di essere informato tanto della possibilità che i suoi dati
potranno essere utilizzati per fini commerciali quanto del diritto di
chiedere che i suoi dati vengano cancellati dagli archivi del titolare del
9
trattamento. In Spagna, è stata emanata la Legge 29 ottobre 1992 n. 5,
in attuazione del diritto alla "intimidad" già previsto dall'articolo 18
della Costituzione spagnola del 1978, che prevede che un'apposita
legge limiti l'uso dell'informatica per garantire l'onore e l'intimità
personale e familiare ed il pieno esercizio dei relativi diritti. In
Portogallo, è stata promulgata la Legge 9 aprile 1991 n. 10. La
Costituzione portoghese del 1977 stabilisce, all'articolo 35, il principio
per cui ogni cittadino ha diritto di prendere visione dei suoi dati
personali inseriti in una banca dati, di essere informato dell'uso che ne
viene fatto e di ottenerne la correzione e l'aggiornamento. In
Germania, la Legge federale del 20 dicembre 1990 che ha
sostituito la precedente del 27 gennaio 1977, pur prevedendo che il
soggetto interessato manifesti il suo consenso al trattamento
espressamente, esclude la necessità di consenso per il trattamento dei
cosiddetti "dati liberi" (e cioè: nome, cognome, indirizzo, recapito
telefonico). Ed infine, in Inghilterra, la Data Protection Act del 1984
richiede esclusivamente di informare gli interessati del fatto che i dati
personali potranno essere utilizzati a fini commerciali. Non è invece
previsto il dovere del titolare del trattamento di informare l'interessato
del suo diritto di chiedere la cancellazione dei dati personali dagli
archivi.
3 Sviluppi della legislazione italiana
In Italia, sono fondamentalmente due le tappe segnate dallo sviluppo
della normativa sulla privacy: la legge 675/1996 e la legge 196/2003;
la prima “interiorizza” la direttiva comunitaria abbozzando una prima
10
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
