Privacy, questa sconosciuta…o no?

Privacy, questa sconosciuta…o no?

Privacy, questa sconosciuta… o no?

Il diritto alla riservatezza e al trattamento dei dati personali nella nuova realtà virtuale.

Nell’odierna società, le relazioni umane e personali sono proiettate e vissute in contesti caratterizzati da modalità di comunicazione e di trasmissione delle informazioni altamente tecnologiche, nelle quali al contatto diretto tra le persone si è sostituito l’utilizzo di strumenti digitali quali smartphone, tablet, pc. La registrazione dei propri dati personali è divenuta la modalità più consueta per accedere ai contenuti e alle possibilità di intrattenimento offerte da siti web, social network e applicazioni.

La rapidità dell’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali. La portata della condivisione e della raccolta di dati personali è aumentata in modo significativo e sempre più spesso le persone rendono disponibili al pubblico, su scala mondiale, informazioni personali che le riguardano.

Si tratta di un fenomeno sociale che esplica effetti, spesso inconsapevoli agli occhi dei più, che non possono non essere criticamente valutati dal diritto, al fine di garantire l’efficace tutela dei diritti e delle libertà fondamentali della persona.

La nozione di “privacy” nasce e si sviluppa in un contesto culturale e giuridico liberale, di common law,  e viene definita come “right to be alone”, protezione della solitudine, della vita intima.

Nella cd. società dell’informazione, i confini del diritto alla privacy tendono ad ampliarsi, mutandone i contenuti. Il diritto alla privacy si configura quale diritto soggettivo di costruire liberamente la propria sfera privata e di difenderla dal non corretto utilizzo che altri possano fare dei propri dati personali.

L’ordinamento giuridico italiano ha, per anni, dedicato scarsa attenzione alla tutela della privacy, trattandosi di una problematica venuta in evidenza negli ultimi anni, con l’avvento e il perfezionamento delle nuove tecnologie. Ciò spiega come mai la nostra Costituzione abbia omesso di dedicare un apposito articolo a tale profilo: essa non contiene una disciplina esplicita del diritto alla privacy, tuttavia il fondamento costituzionale è rinvenibile in disposizioni di carattere generale, quali gli artt. 2 e 3 cost., e in fattispecie di tutela singole e specifiche, quali gli artt. 13,14,15 e 21 cost. Dottrina e giurisprudenza rinvengono, in particolare nell’art. 2 cost., una matrice generale di tutela del diritto alla privacy che fornisce la copertura costituzionale ai nuovi valori emergenti della personalità.

Tali principi sono stati attuati tramite il cd. codice in materia di protezione dei dati personali (d.lgs. 196\2003) che razionalizza, semplifica e coordina in un testo unico, tutte le precedenti disposizioni emanate in materia. Sull’applicazione della normativa vigila l’Autorità Garante per la protezione dei dati personali, un’autorità amministrativa indipendente che assicura la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali.

Tale normativa interna dovrà essere rivisitata e aggiornata alla luce del recente Regolamento UE 679\2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il Regolamento mira ad armonizzare le normative dei vari Stati membri e a promuovere lo sviluppo di un mercato unico digitale e la creazione di un clima di fiducia nel mercato interno.

Il testo esordisce richiamando il principio, già sancito dall’art. 8 par.1 della Carta dei diritti fondamentali dell’UE e dall’art. 16 par. 1 T.F.U.E., secondo cui ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. I dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato e devono essere raccolti per finalità determinate, esplicite e legittime. Il titolare del trattamento, che è colui che ne determina le finalità ed i mezzi, deve quindi uniformare la propria condotta ai requisiti della liceità, correttezza e trasparenza, nel pieno rispetto di quanto previsto dal Regolamento in esame.

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in atto un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati medesimi e ad altre informazioni, quali: le finalità del trattamento; la natura dei dati interessati; i destinatari cui sono comunicati; il periodo di conservazione e l’esistenza del diritto di chiederne la rettifica o la cancellazione.

L’interessato ha diritto di opporsi in qualsiasi momento al trattamento dei dati personali in corso e il titolare del trattamento, salvo che non provi l’esistenza di motivi legittimi, deve astenersi dal trattare ulteriormente tali dati.

Qualora il trattamento sia basato sul consenso dell’interessato, il titolare del trattamento deve dimostrare di aver ottenuto tale consenso e, in ogni caso, l’interessato può provvedere alla sua revoca in qualunque momento. Per quanto riguarda l’offerta diretta di servizi ai minori, il trattamento di dati personali è lecito solo se il minore ha almeno 16 anni. Qualora il minore abbia un’età inferiore, tale trattamento è lecito soltanto se e nella misura in cui il consenso sia prestato o autorizzato da coloro che esercitano la responsabilità genitoriale.

L’urgenza di protezione dei dati personali si manifesta più chiaramente in caso di trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale. In tal caso, il trasferimento è ammesso soltanto se la Commissione europea ha deciso che il paese terzo o l’organizzazione internazionale in questione garantiscono un livello di protezione adeguato. Nel valutare l’adeguatezza del livello di protezione, la Commissione tiene conto del rispetto dei diritti e delle libertà fondamentali, delle norme in materia di protezione dei dati personali; dell’esistenza e dell’effettivo funzionamento di autorità di controllo indipendenti e degli impegni internazionali assunti dai soggetti in questione. La Commissione pubblica nella Gazzetta Ufficiale dell’Unione Europea e sul suo sito web, l’elenco dei paesi terzi e delle organizzazioni internazionali per i quali ha deciso che è garantito o meno un livello di protezione adeguato.

Qualora il trattamento dei dati personali non sia effettuato direttamente dal titolare, ma per suo conto, sarà possibile avvalersi esclusivamente di responsabili del trattamento che presentino garanzie e competenze sufficienti. I trattamenti da questo condotti sono disciplinati da un contratto o altro atto giuridico a norma del diritto dell’Unione o degli Stati membri che vincoli il responsabile del trattamento a trattare i dati personali soltanto su istruzione documentata del titolare del trattamento e che disciplina la durata del trattamento, la natura e le finalità, il tipo di dati personali trattati e le categorie interessate,  nonché gli obblighi e i diritti del titolare del trattamento.

Il titolare e il responsabile del trattamento detengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tali registri sono tenuti in forma scritta, anche in formato elettronico.

In alcuni casi, espressamente previsti, il titolare e il responsabile del trattamento devono designare un responsabile della protezione dei dati: quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, ad eccezione delle autorità giurisdizionali nell’esercizio delle loro funzioni; quando il titolare o il responsabile del trattamento operano con particolari categorie di dati (quali quelli sensibili o relativi a condanne penali o reati) che necessitano di un monitoraggio su larga scala. Il responsabile della protezione dati ha il compito di informare; di fornire consulenza; di elaborare pareri e di vigilare sull’osservanza del Regolamento e delle altre disposizioni dell’Unione o degli Stati membri emanate in materia di protezione dei dati.

Ogni Stato membro dispone che una o più autorità pubbliche indipendenti siano incaricate di sorvegliare l’esatta applicazione del Regolamento. L’autorità di controllo ha poteri di indagine, correttivi, autorizzativi e consultivi: ad esempio, conduce indagini; notifica al titolare o al responsabile del trattamento le presunte violazione del Regolamento; rivolge ammonimenti e avvertenze; fornisce consulenza; ogni anno elabora una relazione annuale sulla propria attività.

Colui che ritenga che il trattamento che lo riguardi violi il Regolamento, ha il diritto di proporre reclamo all’autorità di controllo dello Stato membro in cui risiede abitualmente o lavora o in quello in cui si è verificata la presunta violazione. L’autorità di controllo informa il reclamante dello stato o dell’esito del reclamo, in un congruo termine.

L’interessato ha, altresì, diritto di proporre ricorso giurisdizionale sia nei confronti dell’autorità di controllo (avverso una sua decisione giuridicamente vincolante che lo riguarda o quando questa non tratti un reclamo o non lo informi dello stato o esito dello stesso entro tre mesi), sia nei confronti del titolare o del responsabile del trattamento, qualora ritenga che i diritti di cui gode a norma del Regolamento siano stati violati.

Altro organismo contemplato dal Regolamento a tutela del trattamento dei dati personali è il Comitato Europeo per la salvaguardia dei dati, che garantisce l’applicazione coerente del Regolamento; pubblica linee guida, raccomandazioni e pareri; tiene un registro elettronico, accessibile al pubblico, nel quale sono riportate tutte le decisioni più importanti in materia e redige ogni anno una relazione, pubblicata e trasmessa al Parlamento, al Consiglio e alla Commissione europea.

Gli Stati membri, le autorità di controllo, il Comitato Europeo e la Commissione incoraggiano l’elaborazione di codici di condotta destinati a contribuire alla corretta applicazione del regolamento.

In ogni caso, chiunque subisca un danno materiale o immateriale causato da una violazione del Regolamento, avrà il diritto di ottenere il risarcimento del danno dal titolare o dal responsabile del trattamento.

A conclusione di questa breve disamina sui contenuti della tutela della privacy e del corretto trattamento dei dati personali, non resta che augurarci una concreta e proficua attuazione di quanto contemplato nel Regolamento da parte dei singoli Stati membri, che hanno l’arduo, ma doveroso compito di adeguare la normativa interna in materia, assicurando ad ogni cittadino un elevato grado di protezione della propria sfera privata e la predisposizione di strumenti idonei a garantire la sicurezza nel trattamento dei dati personali.

consulenza_per_privati_e_aziende          consulenza_per_avvocati

Salvis Juribus – Rivista di informazione giuridica
Ideatore, Coordinatore e Capo redazione avv. Giacomo Romano
Copyrights © 2015 – Salvis Juribus - ISSN 2464-9775
Ufficio Risorse Umane: recruitment@salvisjuribus.it
Ufficio Commerciale: info@salvisjuribus.it
The following two tabs change content below.

Articoli inerenti