5
INTRODUZIONE
La materia del trattamento dei dati personali è di rilievo internazionale,
e negli ultimi anni, ha assunto una portata sempre maggiore grazie allo
sviluppo di tecnologie digitali.
Se da un lato, l’interesse per tale materia è scaturito al fine di
salvaguardare alcuni diritti fondamentali dell’uomo, quali la dignità e
la riservatezza, dall’altro, non si possono non scorgere le implicazioni
economiche, che l’uso dei dati personali ha nel mondo moderno.
Per tali motivi abbiamo assistito, a partire dagli anni ’70 del secolo
scorso, ad una proliferazione della legiferazione in materia di dati
personali.
1
Molti Stati sono intervenuti per dettare una propria definizione e
conseguentemente una disciplina idonea, che potesse regolamentare
tale ambito; tuttavia, ogni Paese non è isolato e deve necessariamente
fare i conti con il panorama giuridico, economico, sociale e politico che
lo circonda.
Alcuni tra i più importanti organismi internazionali hanno deciso di
scendere in campo, non solo per predisporre a loro volta delle normative
sul trattamento dei dati personali, ma hanno altresì creato degli organi
ad hoc, con l’obiettivo di controllare tale ambito.
1
In Europa nei primi anni settanta, nascono le leggi sulla tutela della riservatezza in
Svezia (1973), nella Germania Federale (1977), in Austria, Danimarca, Francia e
Norvegia (1978). Carlo Focarelli. La privacy. Proteggere i dati personali oggi., Il
Mulino, Bologna, 2015, p. 103.
6
L’esigenza di fondo avvertita dagli organismi internazionali, è stata
quella di un’armonizzazione della disciplina, che rispondesse a scopi di
tutela unitari, a fronte della possibilità –oggi quasi una certezza- che i
dati personali siano trasmessi ed utilizzati anche fuori dal contesto
nazionale.
Alcuni studiosi
2
hanno messo in luce il conflitto economico tra singoli
individui, imprese e governi per il controllo delle informazioni, che
derivano dalla conoscenza di dati personali altrui; la protezione degli
stessi infatti, non è considerata un fattore economico in sé, ma un valore
strumentale per la crescita economica
3
.
A tal proposito, il rapporto dell’OCSE del 2013
4
evidenzia come i dati
personali – e nello specifico i big data
5
- siano un elemento di spicco per
lo sviluppo e l’innovazione in molti ambiti, tra i quali soprattutto il
settore sanitario.
L’obiettivo è quello di rafforzare la ricerca e l’implementazione di
sistemi informatici di elaborazione dati, e la creazione di nuovi servizi
per gli utenti, i quali ricaveranno utili benefici, sia come singolo che
come collettività.
2 Carlo Focarelli, La privacy. Proteggere i dati personali oggi., Il Mulino, Bologna
2015. p. 58.
3 Rapporto Consumer Data Privacy in a Networked World, 2012. Cfr. Carlo
Focarelli. La privacy. proteggere i dati personali oggi. Op. cit. p. 61.
4 Carlo Facarelli, La privacy. Proteggere i dati personali oggi. Op. cit. p. 49.
5 Il tema dei big data verrà trattato in seguito in maniera peculiare (cap I, par. 4.2.),
basti per adesso la generica definizione di “large data sets”, inteso come grande
insieme di dati. http://www.mckinsey.com/business-functions/digital-mckinsey/our-
insights/big-data-the-next-frontier-for-innovation ultimo accesso 30-3-2017.
7
La protezione dei dati, non è solo un valore economico, ma deve essere
considerato come un valore strumentale alla crescita economica, e
affinché la stessa sia implementata, occorre che il singolo possa fare
affidamento nella tutela dei propri dati da parte del sistema, qualora
infatti, venga meno tale fiducia, vi è il rischio di un crollo a cascata
dell’economia digitale, poiché nessuno si sentirebbe tutelato
nell’affidare i propri dati personali a terzi.
Questo spiega dunque come mai vari organi abbiano emanato a più
riprese, numerosi atti che hanno interessato la materia del trattamento
dei dati personali fino ad oggi.
In particolare la materia riceverà nei prossimi anni un’attenzione ancora
maggiore, poiché il 24 maggio 2016 è entrato ufficialmente in vigore il
Regolamento europeo 679/2016, che diventerà definitivamente
applicabile in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.
Appare doveroso esaminare il panorama presente al momento
dell’entrata in vigore di tale normativa.
Il presente elaborato nel capitolo I si pone l’obiettivo di operare una
classificazione nel vasto mondo di dati personali, andando ad analizzare
in particolar modo cosa si debba intendere per dati sensibili.
Il capitolo si apre con una premessa di fondo, che permette al lettore di
tenere a mente che “dati personali” e “privacy”, per quanto molto
spesso siano utilizzati come sinonimi, sono concetti differenti.
Si evidenzia successivamente l’importanza dei principi come la
riservatezza e la dignità della persona, nonché del diritto alla salute.
8
Vengono poi richiamati i costi e benefici che derivano dall’utilizzo dei
dati personali ed intorno ai quali si sono svolti alcuni studi
6
.
Il capitolo II svolge una panoramica sul quadro normativo
internazionale, europeo ed infine italiano sul tema della protezione dei
dati personali.
Infine, il capitolo III affronta il tema cruciale di questo elaborato:
l’analisi della disciplina del trattamento dei dati personali in ambito
sanitario.
Il d. lgs. 196/2003, cd Codice Privacy, dedica infatti a tale settore
l’intero titolo V, il quale si occupa di disciplinare i soggetti abilitati al
trattamento di dati sanitari, le forme e le modalità dell’informativa e del
consenso, nonché l’esercizio del diritto di accesso ai documenti sanitari.
Con riguardo a questi ultimi viene messo in evidenza, alla luce
dell’evoluzione tecnologica e della digitalizzazione della pubblica
amministrazione, come oggi oltre alle cartelle cliniche, citate dallo
stesso Codice Privacy, l’operatore debba confrontarsi con il trattamento
dei dati sanitari contenuti in documenti elettronici.
Si fa infatti riferimento in maniera ampia e specifica al Fascicolo
sanitario elettronico e al dossier sanitario, i quali sono stati oggetto di
recenti interventi da parte del Garante per la protezione dei dati
personali.
Infine, si dà spazio ad alcune delle novità introdotte dal Regolamento
europeo; infatti dopo aver analizzato quale sia la disciplina del diritto
di accesso nelle nuove realtà sanitarie digitalizzate, compie un’analisi
della figura del Data Protection Officer, nonché del diritto all’oblio,
6
Si veda in particolare i rapporti richiamati nell’opera di C. Focarelli, La privacy.
Proteggere i dati personali oggi, p. 45 e ss.
9
richiamando per quest’ultimo una recente pronuncia della Corte
Costituzionale.
10
CAPITOLO I - DEFINIZIONI, CLASSIFICAZIONI E
PRINCIPI
1. Dati personali e privacy: due concetti distinti
La tutela della privacy e la protezione dei dati personali hanno subito
un’evoluzione che le ha trasformate da discipline di settore, a temi di
rilievo generale.
L’evoluzione giuridica e tecnologica ha fatto sì che si addivenisse a
nuove definizioni della società moderna, quali ad esempio “società
della sorveglianza, della selezione sociale, della conoscenza e della
trasparenza.”
7
Il fulcro di tale impostazione risiede proprio nella raccolta, utilizzo e
trattamento dei dati personali, i quali appaiono determinanti per
delineare il concetto di privacy.
Partendo infatti dall’originaria definizione come “to be let alone”
8
,
inteso come diritto alla solitudine, si sono susseguite nel tempo tutta
una seria di elaborazioni idonee a creare un concetto elastico di privacy.
7 Termini citati da Rodotà, nella prefazione del volume: Libera circolazione e
protezione dei dati personali. Prefazione di Stefano Rodota'. Conclusioni di
Giovanni Buttarelli. Postfazione di Francesco Pizzetti. A Cura Di: Rocco Panetta
Direttore Collana: Paolo Cendon, 2006. Tomo I.
8 La definizione proviene dall’opera di Warren and Brandeis, The Right to Privacy.
Harvard Law Review. Vol. IV December 15, 1890, No. 5.
http://groups.csail.mit.edu/mac/classes/6.805/articles/privacy/Privacy_brand_warr2
.html ultimo accesso 16-3-2017.
11
È stato giustamente notato
9
che quest’ultimo varia nel tempo e nello
spazio, e se ne possono dare definizioni più o meno ampie atte a
ricomprendere all’interno del concetto di privacy anche il diritto
all’oblio, il diritto di accesso a dati personali, il diritto alla protezione
dei dati personali.
È evidente dunque che, a seconda di come viene interpretato il concetto
di privacy, la tutela dei dati personali può anche non essere ricompresa,
perciò è condivisibile l’idea che i due concetti siano distinti, seppur vi
siano ovvie intersezioni.
10
Sul tema si deve dare atto di varie prese di posizione, pur riconducibili
tutte a questa visione di distinguo tra i due concetti.
Vi è infatti, chi interpreta il rapporto tra privacy e protezione di dati
personali come un rapporto di genere a specie, in cui la prima è un
concetto più ampio, poiché racchiude anche quello dei dati personali; e
chi, pur ritenendosi d’accordo con questa prima definizione, rileva che
comunque anche il concetto stesso di dato personale tocchi confini che
esulano dalla sfera della privacy.
Infatti a tal fine, si richiama quanto esposto dal Garante europeo per la
protezione dei dati
11
: da un lato “la protezione dei dati è più ampia…
in quanto concerne anche diritti e libertà fondamentali” che risultano
estranei alla privacy, ma dall’altro, “è più limitata in quanto riguarda
9 Carlo Focarelli, La privacy. Proteggere i dati personali oggi. op.cit. p. 36.
10 In tal senso Carlo Focarelli, La privacy. Proteggere i dati personali oggi. op. cit.
p. 36; e Rodotà, Libera circolazione e protezione dei dati personali. op. cit.
11 Carlo Focarelli, La privacy. Proteggere i dati personali oggi. op. cit. p. 37.
12
soltanto l’elaborazione delle informazioni personali”
12
senza
estendersi agli altri aspetti della privacy.
13
Altri ancora
14
vedono nella distinzione tra tutela della privacy e
protezione dei dati personali, una scissione tra momento
individualistico, teso a proteggere il soggetto nella sua individualità, e
la pretesa di garanzia collettiva, volta a tutelare gli interessi di un intero
paese.
Se la tutela della privacy si estrinseca in un potere negativo e statico,
inteso come esclusione dalle interferenze altrui, la protezione dei dati
personali al contrario, è vista come tecnica positiva e dinamica, dettata
dalle regole di trattamento e circolazione dei dati stessi.
Ma vi è di più. Tale dinamismo normativo si spinge fino a predisporre
poteri di controllo, e conseguente intervento in caso di accertamento
negativo, in capo a soggetti terzi, imparziali, quali le autorità
amministrative indipendenti.
Si postula dunque una responsabilità di tipo pubblicistico, specifica e
garantita da norme internazionali.
È proprio nel contesto sovranazionale che tale distinzione trova il suo
fondamento più significativo, dato che la Carta dei diritti fondamentali
dell’Unione europea, proclamata a Nizza nel 2000, c.d. “Carta di
Nizza”, prevede in due separati articoli sia il diritto alla privacy che alla
protezione dei dati personali.
12 Cit. Carlo Focarelli, op. cit. p. 37.
13 Si fa ad esempio riferimento alla tutela della propria intimità, della vita familiare,
e del diritto all’immagine.
14 Rocco Panetta (a cura di), Rodotà, Libera circolazione e protezione dei dati
personali. op. cit. p. IX.
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
