6
Europea per la salvaguardia dei diritti dell’uomo e delle libertà
fondamentali del 1950, in base al quale “ogni persona ha diritto al
rispetto della sua vita privata e familiare, del suo domicilio e della sua
corrispondenza”.
Il diritto alla riservatezza entra a far parte dell’alveo dei diritti
fondamentali della persona.
La vera spinta nei confronti dell’affermazione della teoria della
privacy, della necessità di una pregnante tutela della riservatezza,
nasce dall’avvento e dall’affermarsi delle tecnologie informatiche.
La prima rudimentale apparizione di questa forma
d'interconnessione risale al 1969, quando il Ministero della Difesa
Statunitense creò un'agenzia, Arpa, preposta allo sviluppo di una rete
che potesse reggere al bombardamento nucleare, garantendo la
continuità di comunicazione tra località diverse.
Il progetto coinvolse centri di ricerca, università e qualche
azienda privata, tutti in qualche modo legati all'attività militare e
dotati di computer.
Nel decennio a cavallo tra la seconda metà degli anni sessanta e
la prima metà degli anni settanta, infatti, comincia il boom
dell’informatica, con una spinta tecnologica senza precedenti.
7
Nei primi anni ottanta la NSF costruì una rete che univa le varie
facoltà d'informatica statunitensi; e alla fine dello stesso decennio
costituì la NSFNET con lo scopo dichiarato di rimpiazzare
ARPANET, per mezzo di una rete dorsale alternativa.
Le grandi banche dati crescono a dismisura sulla scia di queste
grandi innovazioni e crescono, soprattutto, nella pubblica
amministrazione.
E' per questo che, nelle grandi socialdemocrazie scandinave, il
concetto di privacy comincia ad affermarsi.
Lo Stato, infatti, al fine di fornire ai cittadini i servizi e le utilità
che la società richiede, raccoglie informazioni sui cittadini, creando
appunto grandi banche dati.
Pur affermandosene la liceità, sorge il sospetto che, grazie alla
potenza di calcolo degli elaboratori e l’enorme massa d’informazioni
di cui l’amministrazione pubblica dispone, un governo possa
controllare ogni passo ed atto di ciascun cittadino.
A tale considerazione si affiancava la constatazione che
l’informatica era una materia riservata solo per pochi addetti ai lavori:
difatti, erano i tempi dei centri di calcolo, ove le macchine installate e
gestite erano grandissime ed estremamente complesse, richiedenti
circuiti di raffreddamento ad acqua, e quindi la loro installazione solo
8
in locali particolari e climatizzati, con pavimenti rialzati per
permettere il passaggio degli impianti di raffreddamento, e
manovrabili solo da personale altamente esperto e qualificato.
Questo essere una sorta di corpo separato all’interno delle
aziende o degli enti pubblici, crea un fenomeno di sospetto e d’allarme
per il potenziale pericolo che un potere autoritario può utilizzare, in
maniera strumentale, le informazioni contenute nelle banche dati.
Il 28 gennaio 1981 è approvata, a Strasburgo, la Convenzione
sulla protezione delle persone rispetto al trattamento automatizzato di
dati di carattere personale.
Nel suo art. 1 s’indica come oggetto e scopo quello di garantire
sul territorio di ciascuna parte contraente, ad ogni persona fisica
indipendentemente dalla sua nazionalità o residenza, il rispetto dei
suoi diritti e delle sue libertà fondamentali e, in particolare, del diritto
della vita privata in relazione all’elaborazione automatica dei dati a
carattere personale che la riguardano.
L’Italia fu uno dei firmatari della Convenzione di Strasburgo,
pur non avendo, nel suo ordinamento, una previsione vera a tutela
della riservatezza.
Nella Costituzione repubblicana, infatti, non si rinviene alcuna
specifica norma che appresta una tutela diretta ed immediata della
9
riservatezza: tuttavia, dalle norme a tutela del domicilio, della libertà
di segretezza della corrispondenza, nonché della libertà di
manifestazione del pensiero, letta però in senso negativo, vale a dire
come il diritto dell’individuo a mantenere segrete le proprie idee e
convinzioni, se ne ricava una tutela indiretta e mediata.
L’Italia, pur avendo aderito alla Convenzione, non era mai stata
in grado di ratificarla emanando una legislazione attuativa dei principi
in essa sanciti. Dalla firma della Convenzione pertanto, non era sortito
alcun intervento legislativo di portata reale.
L’esigenza garantistica della privacy condusse, tuttavia,
all’identificazione di fonti normative alternative poste a tutela della
riservatezza e, segnatamente, lo Statuto dei lavoratori che, all’art. 4
vieta il controllo a distanza dell’attività dei lavoratori ed all’art. 8 vieta
le indagini sulle opinioni politiche, religiose o sindacali dei lavoratori,
nonché su fatti non rilevanti ai fini della valutazione dell’attitudine
professionale del lavoratore.
L’agognata normativa sulla privacy giunse in Italia sulla spinta
dell’Unione Europea, precisamente delle norme contenute nel Trattato
di Schengen e nella Direttiva n. 95/46 del 24 ottobre del 1995.
Entrambi i documenti hanno costituito la spinta principale per
l’approvazione della Legge n. 675/96 che, pur non essendo
10
formalmente una legge di recepimento della stessa Direttiva, n’attua i
principi e le impostazioni di fondo.
Dopo l’emanazione di tale provvedimento, il Parlamento con la
Legge delega 676/96, autorizza il Governo ad emanare disposizioni
integrative in materia di tutela delle persone e di altri soggetti rispetto
al trattamento dei dati personali.
Lo strumento della delega, infatti, sarà utilizzato più volte per
l’emanazione di numerosi provvedimenti legislativi ed integrativi,
aventi l’obiettivo di colmare le lacune della legge 675/1996.
Con la Legge 24 marzo 2001, n. 127, s’impone al Governo la
pubblicazione, entro il 30 giugno 2003 di un Testo Unico delle
disposizioni in materia di tutela delle persone e d’altri soggetti rispetto
al trattamento dei dati personali.
Nasce così il nuovo Codice in materia di prevenzione dei dati
personali, avente l’obiettivo precipuo quello di mettere ordine al
ginepraio di modifiche e integrazioni successive, che rendono difficile
l’applicazione del dettato di legge in materia di protezione dei dati
personali.
Nel panorama comunitario, infine, un autorevole
riconoscimento ai diritti fondamentali era già pervenuto con la Carta
11
dei diritti fondamentali dell’Unione Europea proclamata a Nizza nel
dicembre del 2000.
Le sue affermazioni di principio segnano un’importante
evoluzione nella politica comunitaria: mentre nella direttiva 95/46/CE
la protezione dei diritti fondamentali era funzionale al perseguimento
delle finalità economiche, nella Carta di Nizza tali diritti sono tutelati
in quanto tali.
Infine, tutti i trattati, da quelli più lontani di Roma del 1957 fino
ai più recenti di Maastricht e Nizza, sono stati trasfusi in un unico
documento organico: la Costituzione Europea.
Tale documento, accogliendo al suo interno l’intero testo della
Carta dei diritti fondamentali dell’Unione, conferisce efficacia
giuridica, valenza costituzionale al diritto al rispetto della vita privata
ed al diritto alla protezione dei dati personali (art. 7 e 8).
12
CAPITOLO I
La nuova normativa sulla privacy
1. Il Codice sulla privacy
Il 1° gennaio 2004 è entrato in vigore il D. Lgs. 196/2003,
denominato Codice in materia di protezione dei dati personali,
costituente il primo tentativo da parte del legislatore di riunire in
maniera organica le innumerevoli disposizioni relative alla privacy.
Il Codice, infatti, ha riunito ed in parte modificato in un unico
contesto la legge 675/1996 e gli altri decreti legislativi
1
che si sono
succeduti negli ultimi anni, cercando di tenere conto sia delle
1
Si ricordano a tal proposito, alcuni dei più significativi interventi normativi: la
Legge n. 676/96 intitolata “Deleghe al Governo”; i D.Lgs. n. 123 e 255 del 1997
recanti “Disposizioni correttive e integrative” della legge 675/96; il D.P.R.
31/03/1998 intitolato “Regolamento per l’organizzazione e il funzionamento
dell’ufficio del Garante”; la Circolare del marzo 2006 sulle “Misure organizzative
sul diritto d’accesso”.
13
disposizioni interne sia delle direttive emanate dalla Comunità
Europea in materia di riservatezza e comunicazioni elettroniche.
Le nuove istanze garantistiche di tutela del cittadino introdotte
nel Codice inducono a considerare definitivamente abrogata la Legge
675/96, alla luce anche dell’allegato B intitolato “Disciplinare
Tecnico” diretto a sostituire ed ampliare le precedenti misure di
sicurezza previste dal D.P.R. 318/99.
L’evoluzione normativa si era resa necessaria considerando il
contesto storico, caratterizzato da un peculiare progresso tecnologico
che aveva coinvolto qualsiasi trattamento di dati per i quali, ormai, si
richiedeva l’utilizzo di uno strumento elettronico.
A tal proposito, è interessante citare un passo tratto dal Sole
24 Ore, del 9 settembre 2004, di un articolo scritto da Robert
Richardson: “Due o tre anni fa la nostra battaglia contro gli hacker
era focalizzata principalmente sul perimetro, ovvero sul punto di
connessione tra la rete aziendale e quella pubblica. Nel momento
storico in cui ci troviamo, invece, parte del mondo hacker si sta
dirigendo su quello che gli esperti chiamano endpoint computers,
ovvero su quelli che si trovano sulle scrivanie degli utenti. Per
combattere questi endpoint attack i vari esperti stanno adottando un
duplice approccio. In primo luogo aggiungendo protezioni software di
14
base. La seconda parte riguarda invece quello che in gergo viene
chiamato Securety awareness, cioè l’insieme di informazioni e di
training finalizzato alla divulgazione delle problematiche di
sicurezza
2
”.
Il legislatore, infatti, proprio tramite il Disciplinare tecnico, ha
voluto cercare di risolvere i problemi connessi al trattamento dei dati,
quindi alla sicurezza informatica, riportando sul piano normativo
molti degli aspetti connessi alla Securety awareness, promuovendo la
sicurezza nel trattamento dei dati personali all’interno delle aziende,
come requisito di garanzia ed affidabilità.
Anche se a molti è parso, ad un esame superficiale, che questa
legge rappresenti un intralcio senza contropartite, ritenendo che la
sicurezza rallenti lo svolgimento delle attività senza generare alcun
valore aggiunto, si vedrà che così non è, e talvolta proprio una sua
diligente applicazione contribuisce a tutelare l’integrità fisica, morale
e persino la vita stessa degli interessati.
L'esame d’alcune problematiche che si sono già presentate in
altri paesi europei, può essere di grande interesse anche per offrire
spunti concreti di sensibilizzazione, circa alcuni risvolti non sempre
bene inquadrati da questa legge.
2
Passo tratto da R. MONACHESE, La privacy nel settore sanitario, Napoli 2005,
p. 18 ss.
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
