7
CAPITOLO PRIMO
1. LA NASCITA E L’EVOLUZIONE DI UN DIRITTO
“MODERNO” TRA PRIVACY E PROTEZIONE DEI DATI
PERSONALI
SOMMARIO: 1.1 La protezione dei dati personali quale diritto fondamentale di
libertà. – 1.2 Il ruolo dirompente dell’evoluzione tecnologica nella conformazione
attuale del diritto alla privacy. – 1.2.1 Segue: diritto alla riservatezza e diritto alla
protezione dei dati personali: un breve excursus storico. – 1.2.2 L’evoluzione della
figura della protezione dei dati personali nel diritto europeo.
1.1. LA PROTEZIONE DEI DATI PERSONALI QUALE
DIRITTO FONDAMENTALE DI LIBERTÀ
Il primo aspetto da mettere in luce nel percorso che si vuole
intraprendere riguarda la centralità della persona umana e i suoi diritti
fondamentali.
Preliminarmente appare opportuno delineare il significato di
tutela della persona e della sua dignità che, alla luce del dettato
costituzionale di cui all’art. 2, rappresentano il “nucleo” dei diritti
fondamentali dell’uomo. È necessario considerare che la dignità della
persona umana, intesa come elemento di valore e come oggetto di
8
diritti fondamentali, è ritenuta, da molti studiosi della dottrina, datata e
legata soprattutto al personalismo cattolico francese del secolo
scorso
4
. Il concetto di dignità è molto importante perché aiuta a
cogliere nella visione della libertà personale, economica, sociale e
politica, il “centro” dei diritti universali dell’uomo e soprattutto
possiede, a seguito di una realtà ormai globalizzata, una forza
eccezionalmente importante
5
.
Viviamo in un mondo in cui milioni di persone migrano da uno
Stato all’altro e da un continente all’altro, in cerca di pace; in un
mondo che non dimentica i conflitti del XX secolo e tutt’oggi, ancora,
è costretto a subirli. Ecco perché la dignità della persona umana è
diventata, insieme ma forse anche di più della libertà personale
6
, il
vero valore dominante di tutte le Carte dei Diritti, a partire da quella
dell’ONU
7
, poi quella della CEDU
8
, fino ad arrivare alla Carta di
4
La letteratura su questa corrente del cattolicesimo francese ed europeo è
sterminata. In questa sede, ci si limita ad inviare al sintetico ma pregevole saggio di
J.-M. DOMENACH, personalismo, in Enciclopedia del Novecento, Treccani, Roma,
1980.
5
In questo senso la Enciclica “Laudato sì” di PAPA FRANCESCO “sulla cura
della casa comune”, del 24 maggio 2015 è assolutamente moderna e offre un quadro
del mondo di oggi e di quello che verrà nella quale si ritrovano tutti i temi della
contemporaneità, dalla difesa intransigente dei diritti fondamentali dell’uomo,
all’attenzione alla tutela dell’ambiente fino all’analisi delle promesse e dei pericoli
della società digitale.
6
Per un approfondimento sul confronto tra la dignità umana e la libertà
personale è opportuno citare E. RIPEPE, Sulla dignità umana e su alcune altre cose,
1-33, Torino, 2014.
7
Cfr. Il Preambolo della dichiarazione dei diritti umani, proclamata nel 1948
a Parigi, dall’Assemblea generale delle Nazioni Unite, inizia così: “Considerato che
il riconoscimento della dignità inerente a tutti i membri della famiglia umana e dei
loro diritti, uguali e inalienabili, costituisce il fondamento della libertà, della
giustizia e della pace nel mondo”.
9
Nizza, contenente i diritti fondamentali dell’Unione Europea. Tra i
diritti alla cui base si pone tale concetto di dignità, si annovera proprio
il diritto alla protezione dei dati personali che trova riconoscimento
nell’art. 8 della Carta di Nizza rubricato “Protezione dei dati di
carattere personale”.
La necessità di tutelare e proteggere i dati personali e sensibili
e di inquadrare il diritto ad esso sotteso nell’ambito dei diritti
fondamentali è legata proprio all’evoluzione tecnologica delle
comunicazioni elettroniche, base della nostra società digitale. Inoltre,
anche la globalizzazione ha contribuito ad accelerare la rete delle
relazioni sociali, commerciali e finanziarie.
Questi primi accenni ci permettono di avere una visione di
partenza sulla dimensione attuale del tema della protezione dei dati,
concetto sempre più messo alla prova dalla frenetica evoluzione
rappresentata dal mondo delle nuove tecnologie. L’automatizzazione
del trattamento delle informazioni, che caratterizza la società digitale
di questi ultimi anni, ha fatto nascere l’esigenza di prevedere una
tutela normativa sempre più efficace dei dati personali.
È giocoforza pensare, infatti, che al fine di assicurare servizi
che la stessa persona richiede, i vari sistemi informatici (provider)
potrebbero far circolare in rete informazioni potenzialmente
acquisibili e controllabili da altri, come i dati personali di ognuno.
8
Cfr. Convenzione europea dei diritti dell’uomo, firmata a Roma il 4
novembre 1950, preambolo e art. 8, dedicato al “Diritto al rispetto della vita privata
e familiare”.
10
La rete di Internet e i servizi integrati ad essa consentono una
circolazione potenzialmente illimitata e difficilmente rintracciabile -
nel tempo e nello spazio - delle informazioni che riguardano un
individuo. Tale aspetto “problematico” affligge il nostro presente e
comporta elevati rischi per la libertà e per la dignità delle persone che,
anche senza il loro consenso, si vedono sottrarre informazioni
strettamente personali.
Limitare o vietare la circolazione telematica dei dati personali
non è certo una soluzione attuabile (anche se efficace) nella società
moderna; la risposta deve, pertanto, necessariamente passare per lo
sviluppo di strumenti di tutela che siano in grado di intercettare e
limitare i rischi informatici sopra indicati.
Solo così si potrà parlare di “diritto” al trattamento dei dati
personali, considerato fondamentale in moltissime Dichiarazioni,
Carte, Convenzioni e Costituzioni; inoltre, grazie alla diffusione del
sistema delle telecomunicazioni, tale “diritto fondamentale” sta
diventando sempre più centrale per la difesa della dignità di ognuno di
noi.
Tra i temi affrontati nella relazione annuale del Garante per la
protezione dei dati personali (Garante Privacy) del 2015 emerge
quello del terrorismo e del necessario bilanciamento con il diritto alla
privacy. Le esperienze di questi anni, infatti, hanno dimostrato come
l’attività di intelligence, che può avvalersi di tecnologie tanto efficaci
quanto pervasive e suscettibili di abusi, necessiti di regolamentazione
11
e di cautele rigorose, per impedire che funzioni volte a garantire la
democrazia, finiscano paradossalmente per violarla. Non a caso il
tema delle garanzie di sicurezza rispetto all’attività di prevenzione è
stato oggetto di importanti sentenze. Due su tutte adottate nel corso
del biennio 2014/2015, una della Corte Costituzionale Portoghese
9
e
una della Corte europea dei Diritti dell’uomo
10
, affermano
l’orientamento comune circa la necessità di un vaglio su particolari
misure di intelligence (quali in particolare le “intercettazioni
preventive”) che tutelano i diritti dei cittadini. In questa ottica è
inevitabile l’esigenza di inquadrare e delimitare i presupposti per
applicare, a strumenti d’indagine definiti tradizionali, tecnologie che
possono essere capaci di mutare in un attimo la natura e l’incidenza
sui diritti fondamentali. Come nel caso dei cd. Software-spia utilizzati
nelle intercettazioni ambientali, un potente strumento di controllo e
9
Importante la sentenza del 29 agosto 2015 del Tribunale Costituzionale
Portoghese, che ha dichiarato illegittima la disciplina delle intercettazioni preventive
come riformata poco dopo l’attentato a Charlie Hebdo, per l’assenza di un vaglio
giurisdizionale analogo a quello del procedimento penale, sull’ammissibilità delle
captazioni.
10
Sentenza nella cause riunite C-293/12 e C-594/12 Digital Rights Ireland e
Seitlinger. In particolare la Corte di giustizia ha dichiarato l'illegittimità della
direttiva "Frattini" (2006/24/Ce) per violazione del principio di proporzionalità nel
bilanciamento tra diritto alla protezione dei dati personali ed esigenze di pubblica
sicurezza. All'attenzione della Corte erano, appunto, le disposizioni della direttiva
volte a garantire la conservazione dei dati di traffico telefonico e telematico, i dati
relativi all'ubicazione e quelli necessari all'identificazione dell'abbonato, per fini di
accertamento e repressione dei reati. Se, in linea generale, l'accesso a tali dati può
giustificarsi in ragione di un obiettivo d'interesse generale quale, appunto, il
contrasto a gravi forme di criminalità e, in definitiva, le esigenze di pubblica
sicurezza, la direttiva avrebbe, secondo la Corte, ecceduto i limiti imposti dal
principio di (stretta) proporzionalità. Limiti, questi, da valutare secondo uno
scrutinio particolarmente rigoroso in ragione della rilevanza del diritto fondamentale
alla protezione dei dati personali, che in tal modo viene compresso.
12
sorveglianza sulla vita delle persone applicabile senza limiti di spazio
e di tempo
11
.
È chiaro, dunque, che il tema che presenta maggiori sfide e che
necessita di maggiori attenzioni è quello delle nuove tecnologie al fine
di garantire un rapporto il più equilibrato possibile tra libertà e
sicurezza, privacy e prevenzione.
11
Cfr. Relazione annuale 2015, discorso del Presidente Antonello Soro,
Garante Privacy, 7.
13
1.2. IL RUOLO DIROMPENTE DELL’EVOLUZIONE
TECNOLOGICA NELLA CONFORMAZIONE ATTUALE
DEL DIRITTO ALLA PRIVACY
La riservatezza nasce, sostanzialmente, come diritto di tenere
segreti aspetti, comportamenti, atti relativi alla sfera intima della
persona. Quella che, con un termine ormai entrato nell’uso comune,
viene indicata come privacy, rappresenta uno strumento giuridico
posto a salvaguardia e a tutela della sfera privata di ogni individuo; in
particolare con il termine privacy si indica la facoltà di impedire che le
informazioni riguardanti la sfera personale siano divulgate in assenza
dell’autorizzazione dell’interessato, od anche il diritto alla non
intromissione nella sfera privata da parte di terzi. Tale diritto assicura
all’individuo il controllo su tutte le informazioni e i dati riguardanti la
sua vita privata, fornendogli nel contempo gli strumenti per la tutela di
queste informazioni e per evitare che queste siano conosciute da parte
di terzi.
Il diritto alla riservatezza è da ricondurre alla ristretta cerchia dei
diritti della personalità, cerchia che tende sempre di più ad ampliarsi
con l’aumentare della sensibilità sociale verso certi aspetti, mediata
dall’opera della giurisprudenza, soprattutto costituzionale. Da
ricordare in questo senso gli art. 2 e 3 della Costituzione che tutelano
la personalità e la dignità dell’uomo.
14
Per comprendere appieno l'evoluzione della complessa nozione
di privacy, occorre partire dalla nascita e dalla affermazione di tale
diritto, diritto che subirà nel corso degli anni una evoluzione anche in
relazione allo sviluppo tecnologico e telematico.
1.2.1. SEGUE: DIRITTO ALLA RISERVATEZZA E DIRITTO ALLA
PROTEZIONE DEI DATI PERSONALI: UN BREVE EXCURSUS
STORICO
Nel sistema italiano, il processo di giuridificazione dell’istituto
della protezione dei dati personali
12
è stato preceduto e condizionato
da due importanti esperienze internazionali, quella statunitense e
quella europea.
L’esperienza internazionale più risalente è quella statunitense,
che segna l’origine della figura giuridica della privacy e che risale
addirittura alla fine dell’ottocento.
12 È importante notare come parte della dottrina, in particolare Stefano
Rodotà, abbia affermato, da un punto di vista non tecnico, che l’emersione della
figura della privacy sia stata vista come la creazione di uno strumento giuridico a
disposizione della nuova classe borghese trovatasi nelle condizioni economiche per
rivendicare nuovi spazi di influenza nella dimensione sociale (S. RODOTÀ, La
privacy tra individuo e collettività, in Pol. dir. 1974, 545; Id., Intervista su privacy e
libertà, a cura di P. CONTI, Roma-Bari, 2005, 8 e ss). A questo proposito sono
indicative le circostanze di fatto da cui ha avuto origine l’elaborazione dottrinale alla
base dello scritto di Warren e Brandeis: il giovane avvocato Warren membro
dell’alta società bostoniana lamentava la illiceità della diffusione ad opera della
stampa di notizie relative al suo tenore di vita ed ad i suoi ricevimenti mondani.
15
La nozione ha avuto origine dottrinale ed è comunemente
ricondotta all’ormai celebre saggio del 1890 di Samuel Warren e
Louis D. Brandeis
13
.
Tradizionalmente le origini della privacy si fanno risalire a
questi due giuristi americani, laureati nella prestigiosa università di
Harvard. Essi fondano la propria teoria utilizzando gli strumenti del
diritto civile per configurare una nuova posizione soggettiva, che
corrisponde alle prerogative possessorie o proprietarie che l’individuo
può esercitare sui propri beni materiali, ma ha un oggetto diverso, di
carattere immateriale, rappresentato da una sorta di sfera personale
inviolabile
14
.
In una prima fase il problema principale consisteva nel definire
il confine tra sfera pubblica e privata della propria vita personale; solo
in un secondo momento, il concetto di privacy si è arricchito di una
accezione molto più tecnica. Per confinare su basi fortificate la loro
costruzione giuridica con categorie già presenti nell’evoluzione
giurisprudenziale statunitense, Warren e Brandeis utilizzano una
prerogativa definita dalla Corte Suprema
15
qualche anno prima nella
13
L. D. BRANDEIS, S. WARREN, The Right of Privacy, in 4 Harvard Law
Review, 1890, 193 - 220.
14
E. BRUGIOTTI, La privacy attraverso le “generazioni dei diritti”,
in www.dirittifondamentali.it; N. LUGARESI, Internet, Privacy e Pubblici Poteri
negli Stati Uniti, Milano, 2000, 47.
15
WHEATON VS. PETERS, 33 U.S. 591, 634, 1834. Due anni prima la
pubblicazione dell’articolo di Warren e Brandeis, il giudice T.C. Cooley, scrisse A
Treatise on the Law of Torts or the Wrongs which Arise Independent of Contract,
Callaghan & Company, Chicago, IL, 1888, 29, che di fatto ispirò i due avvocati di
boston. Infatti, “La citazione “the right to be let alone” è tratta dalla prefazione alla
seconda edizione dell'opera del giudice Cooley, che fu scritta in realtà nel 1879”,