Il diritto alla protezione dei dati nel panorama normativo nazionale

SEZIONE II: Il trattamento dei dati personali nell’evoluzione normativa europea, dalla Convenzione di Strasburgo 108/1981: un lento affermarsi, nel quadro europeo,

4) Il diritto alla protezione dei dati nel panorama normativo nazionale

Nel panorama normativo interno, il diritto all’autodeterminazione informatica ha trovato riconoscimento implicito nella Legge 675/96, emanata a ratifica della Direttiva 95/46, finalizzata oltre che all’adeguamento della normativa interna a quella comunitaria, a garantire che il trattamento dei dati personali si svolgesse nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità delle persone, con particolare riferimento alla tutela della riservatezza e dell’identità personale74_.

Per parte della dottrina75_{la Legge 675/96 ha inaugurato una sorta di quarta fase nelle}

previsioni di forme di tutela della personalità, dopo una prima, caratterizzata da

74_{Così nell’art. 1 L. 31 dicembre 1996 n.675, cit., «Gli Stati membri garantiscono conformemente alle}

disposizioni della presente Direttiva, la tutela dei diritti e delle libertà fondamentali delle persone fisiche e particolarmente della vita privata, con riguardo al trattamento dei dati personali. Gli Stati membri non possono restringere o vietare la libera circolazione dei dati personali tra Stati membri per motivi connessi alla tutela garantita a norma del paragrafo 1».

75_{G. C}_ASSANO_{- A. S}_ORIANO_{, I diritti della personalità dall’actio iniuriarum alle banche dati, in}_{Vita not.}_, 1998, 488. E questo perché, secondo gli Autori, il diritto di manifestare liberamente il proprio pensiero non può ritenersi avulso dal sistema dell’Ordinamento e, quindi, privo di limiti intrinseci, limite che non può non essere individuato nella tutela della persona rispetto alla quale anche i diritti contenuti nell’art. 21 Cost. sono strumentali, se è vero che tutto il sistema delle garanzie costituzionali è orientato verso la tutela della persona. Conferma ne è appunto l’art. 1 della L. 675/96.

un’estrema pochezza di disposizioni in materia, con il Codice civile; una seconda fase, caratterizzata dall’entrata in vigore della Carta costituzionale che, introducendo le locuzioni di ‘diritti inviolabili dell’uomo’ e di ‘svolgimento della personalità’, ha allargato le forme e le tipologie di tutele apprestate alla persona; una terza, caratterizzata dall’azione di dottrina e giurisprudenza, che hanno cercato spazi ulteriori di tutela dell’individuo, anche attraverso l’uso dello strumento processuale rappresentato dall’art. 700 c.p.c.; per approdare all’ultima, in cui il Legislatore, europeo e nazionale, preso atto delle nuove sfide lanciate ai fondamentali diritti di libertà della persona, è intervenuto con lo strumento legislativo, predisponendo regole più precise e raffinate, che i tempi ormai consideravano necessarie, ivi comprese sanzioni più rigide.

A parte la necessità dell’adeguamento della disciplina nazionale a quella europea, la Legge 675/96 è anche conosciuta come ‘legge compromesso’, poiché più che diretta alla soluzione dei problemi che si erano evidenziati, era frutto di un compromesso tra le varie ed opposte forze politiche, con l’aggravante che, essendo stata elaborata in modo piuttosto affrettato, ha da subito manifestato non poche criticità. Nonostante tutto era assolutamente indispensabile in quel momento storico caratterizzato dalla ‘giungla dell’informatizzazione’, nel quale, essendo stata sostituita la memoria cerebrale con quella magnetica, le tecniche informatiche erano in grado di trattare, conservare e diffondere l’intera esistenza di ciascuno, con serio rischio di aggressioni alla sfera privata. Anche il titolo con cui la legge era rubricata, ‘Protezione dei dati personali’, era un po’ troppo ambizioso se rapportato ai suoi contenuti, perché di fatto, l’articolato ha semplicemente posto qualche paletto agli abusi dei titolari dei motori di ricerca, lungi dal contenere una normativa organica che disciplinasse il fenomeno.

Non era neanche di facile determinazione la fissazione di un limite temporale per la conservazione dei dati e non meno ibrida era la norma che, ad eccezione di quanto previsto per i dati sensibili, non richiedeva il consenso dell’interessato alla divulgazione delle informazioni, “quando il trattamento è effettuato nell’esercizio della professione giornalistica76_{”. Balza agli occhi la difficoltà di stabilire fin dove possano spingersi le}

76_{L. 31 dicembre 1996 n.675, art. 12: «1. Il consenso non è richiesto quando il trattamento:}

a) riguarda dati raccolti e detenuti in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;

b) è necessario per l'esecuzione di obblighi derivanti da un contratto del quale è parte l'interessato o per l'esecuzione di misure precontrattuali adottate su richiesta di quest'ultimo, ovvero per l'adempimento di un obbligo legale; c) riguarda dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da

finalità giornalistiche e di cronaca che hanno impedito di porre bavagli o freni ai giornalisti. E’ un aspetto sul quale è caduto il silenzio della legge.

Norme piuttosto generiche ed elastiche, tanto da aver portato, in tanti in dottrina77_{, ad}

affermare che la ‘legge ha creato più problemi di quanti ne abbia risolti’, per cui, a partire dal 1° gennaio 2004, la Legge 675/96 è stata sostituita dal D. Lgs. 196/2003, rubricato ‘Codice in materia di protezione dei dati personali’, nel quale il Legislatore ha riportato, non solo tutto quanto contenuto nel precedente testo normativo, ma anche i numerosi decreti legge e legislativi emanati in tempi successivi nonché le disposizioni di rango inferiore; un magma di norme che rendeva assai difficile e problematica l’interpretazione e l’applicazione della legge al caso concreto.

Il nuovo intervento del Legislatore è stato essenzialmente orientato, intanto all’eliminazione delle norme confliggenti tra loro, appartenenti alla numerose leggi che si erano susseguite, e al riordino di tutto il materiale legislativo, nell’intento di armonizzarlo con quello preesistente e con quanto richiesto dal Legislatore europeo. Nella nuova legge nazionale, il diritto alla protezione dei dati personali non si esaurisce solo nella ‘pretesa erga omnes’ a mantenere riservata la sfera dell’individuo dalle altrui ingerenze, non giustificate da superiori interessi, ma viene ad acquistare una dimensione dinamica che si concretizza nella possibilità di mantenere il controllo sui propri dati78_{, il}

chiunque; d) è finalizzato unicamente a scopi di ricerca scientifica o di statistica ed è effettuato nel rispetto dei codici di deontologia e di buona condotta sottoscritti ai sensi dell'articolo 31; e) è effettuato nell'esercizio della professione di giornalista e per l'esclusivo perseguimento delle relative finalità. In tale caso, si applica il codice di deontologia di cui all'articolo 25; f) riguarda dati relativi allo svolgimento di attività economiche raccolti anche ai fini indicati nell'articolo 13, comma 1, lettera e), nel rispetto della vigente normativa in materia di segreto aziendale e industriale; g) è necessario per la salvaguardia della vita o dell'incolumità fisica dell'interessato o di un terzo, nel caso in cui l'interessato non può prestare il proprio consenso per impossibilità fisica, per incapacità di agire o per incapacità d'intendere o di volere; h) è necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento; h-bis) è necessario, nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell'interessato».

77_{A. LA T}_ORRE_{, in A.A.V.V., Il diritto all’oblio – atti del Convegno di Studi del 17 maggio 1997, a cura} di E. GABRIELLI,Napoli, 1999, 78.

78_{V. F}_{RANCESCHINELLI}_{, La tutela della privacy informatica, Milano, 1998, 57. Nella tutela del diritto} all’oblio è insita la tutela all’identità personale, quale tutela della proiezione del soggetto nella realtà sociale, in funzione di ciò che egli è ed esprime, nell’attualità della sua presenza sociale. Consegue che, il passato della persona, quando non rappresenti la premessa necessaria per definirne l’attuale sua presenza sociale, deve restare nell’oblio, soprattutto quando l’evocazione di esso possa alterare la posizione presente del soggetto. T. E. FROSINI, Il diritto all’oblio e la libertà informatica, in Dir. Inform., 2012, 918,

argomentando sulla base di un’autorevole teoria della libertà informatica evidenzia che i dati personali costituiscono una parte dell’espressione della personalità dell’individuo ed allora deve essere consentito

c.d. diritto all’autodeterminazione informatica, esigenza avvertita come necessaria e non più derogabile.

5) La difficoltà di capire l’importanza della nuova normativa di protezione dei dati

Nel documento Il diritto all’oblio e i suoi confini: quando il dovere del ricordo annebbia l’ombra del tempo (pagine 62-65)