Il Garante per la protezione dei dati personali.

Il dibattito sul tema della riservatezza e dell'identità personale è aperto nel nostro Paese, sia in dottrina126 che in sede di iniziative parlamentari127, sin dall'inizio degli anni '70 e si comprende quindi quanto fossero attese le

125_{F. Merusi, M. Passaro, Le autorità indipendenti: un potere senza}

partito,op. cit., pp. 49 e ss.

126_{Sul punto G. Buttarelli, Banche dati e tutela della riservatezza, Milano,}

1997, p. 106 e ss.

127

Cfr. Atti parl. Cam. 2553, La prima in ordine di tempo fu la proposta dell'on. Accame del 21 aprile 1981.

89

due leggi approvate definitivamente dal Parlamento alla fine del 1996128 sulla <<Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali>> la prima, e l'altra recante <<Delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali>>129.

Si tratta quindi di provvedimenti legislativi finalizzati principalmente a disciplinare un complesso di operazioni definite <<trattamento>>130, quali la raccolta, l'elaborazione e la diffusione, concernenti dati di carattere personale, dirette ad assicurare importanti garanzie a tutela del diritto alla riservatezza del cittadino delle quali costui era in precedenza sprovvisto131.

L'art. 30 della l. 675/96 ha introdotto nell'ordinamento italiano una nuova autorità di garanzia: il Garante per la protezione dei dati personali.

Tale nuovo soggetto giuridico, come è stato

128_{Cfr. Legge 31 dicembre 1996, nn. 675 e 676.}

129_{Entrambe le leggi sono state pubblicate in G. U. 8 gennaio 1997, n. 5,}

suppl. ord. n. 3.

130

Tali operazioni sono elencate dettagliatamente all'art. 1, co, 2, lett. b) della l. 675/96.

131_{S. Piazza, Sulla natura giuridica del Garante per la protezione dei dati}

personali, in Le autorità amministrative indipendenti: aspetti

90

rilevato132, rappresenta il vero centro propulsore del sistema di norme contenute nelle leggi sul trattamento dei dati personali.

Passando all'esame specifico delle disposizioni concernenti la figura in esame, si osserva come già il secondo comma dell'art. 30 in parola dichiara che il Garante <<opera in piena autonomia e con indipendenza di giudizio e di valutazione>>.

Dotato di piena autonomia funzionale, i requisiti per la nomina del relativo vertice ne assicurano la separazione dall'esecutivo.

Il Garante si occupa di verificare che il trattamento dei dati personali si svolga nel rispetto dei cittadini, delle libertà fondamentali, della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identità personale, garantendo altresì i diritti delle persone giuridiche e di ogni altro ente o associazione133.

L'ambito di perimetrazione dei suoi poteri è molto vasto.

Si prevedono così poteri di vigilanza e di

132_{M. Clarich, La riservatezza nelle mani dell'authority, in Sole 24 ore, 7}

aprile 1997.

133

F. Merusi, M. Passaro, Le autorità indipendenti: un potere senza

91

controllo, cioè attribuzioni che, per loro stessa natura,

possono considerarsi caratteristiche di quelle autorità amministrative indipendenti definite <<autorità garanti>>134, nelle quali la ratio stessa dell'indipendenza è quella di garantire la neutralità e l'imparzialità di organismi a cui sono affidate le attività di monitoraggio e di controllo di legalità in settori particolarmente delicati dell'attività economica o sociale.

Altresì, sono previsti logicamente anche poteri

istruttori135, in virtù dei quali il Garante può richiedere informazioni e documenti ed effettuare ispezioni e verifiche, previa autorizzazione del presidente del tribunale competente per territorio; anche questi poteri sono analoghi a quelli riconosciuti alle altre authorities.

Si deve notare come l'art. 32 se da una parte conferisce poteri assai incisivi al Garante, dall'altra segna anche i limiti degli stessi, dal momento che ci <<garantiscono dal Garante136>> stabilendo i casi e le modalità violando le quali l'attività stessa del Garante è da considerarsi arbitraria e illegittima.

134

Cfr. E. Galanti, Norme delle autorità indipendenti e regolamento del

mercato: alcune riflessioni, in Quaderni di ricerca giuridica della Consulenza legale, Banca d'Italia, p. 9.

135

Cfr. art. 32, l. 675/96.

136

92

Seguono poi i poteri quasi giustiziali; l'intervento del Garante presuppone o una preventiva istanza dei soggetti interessati o un'iniziativa d'ufficio dell'organismo stesso; l'art. 31, lett. d) attribuisce al Garante il compito di ricevere segnalazioni, reclami e ricorsi, presentati da coloro che si oppongono al trattamento dei propri dati personali da parte dei <<titolari>>; le modalità indicate dall'art. 29 per la presentazione dei ricorsi innesca un vero e proprio procedimento dinanzi al Garante, che presenta indubbiamente caratteri <<quasi-giustiziali137>>, per usare la terminologia richiamata in tema di autorità amministrative indipendenti.

Il Garante è dotato anche di poteri di natura

repressiva, ovvero di compiti collegati e complementari

rispetto a quelli di verifica e di ricezione e decisione delle istanze presentate dagli interessati; da una parte il dovere del Garante di denunciare alla magistratura i reati di cui sia venuto a conoscenza138 e dall'altra il potere di irrogare sanzioni amministrative pecuniarie, disciplinati dall'art. 39 della l. 675/96.

137

Sul punto E. Galanti, op. cit., p. 10.

138

93

Troviamo infine i poteri autorizzatori e

ordinatori; com'è stato autorevolmente evidenziato139, raramente le autorità garanti sono dotate di rilevanti poteri di normazione subprimaria, cioè di natura regolamentare, che sono al contrario caratteristici di quella tipologia di autorità amministrative indipendenti denominate <<autorità di controllo di settore>>.

In particolare Vesperini140 ha ritenuto che nell'espletamento delle loro funzioni, le autorità indipendenti non dispongono di autonomi poteri discrezionali di apprezzamento e cura <<degli interessi loro affidati, rispetto ai quali assumono pertanto una posizione di neutralità>>; un tale accostamento sembra tuttavia giustificato solo per le autorità garanti e non per quelle di controllo di settore.

Perciò al Garante, conformemente a quanto appena premesso, non sono riconosciuti dalla legge poteri regolamentari; sono invece attribuiti solo poteri ordinatori ed autorizzatori, ossia poteri concernenti l'emanazione di atti amministrativi non a contenuto generale o normativo,

139_{E. Galanti, op. cit., p. 9.} 140

G. Vesperini, Le funzioni delle amministrazioni indipendenti, in Banca

94

ma particolare.

Per concludere, vi sono ,infine, i poteri consultivi, pareri che vengono richiesti al garante in sede di emanazione dei regolamenti che identificano e aggiornano le misure minime di sicurezza nel trattamento dei dati141.

In conclusione, l'istituzione di questa autorità indipendente ha un origine diversa nel senso che che non è preposta alla protezione di settori economici dall'ingerenza governativa, bensì suo compito è quello di proteggere le libertà individuali con un'attività di polizia svolta da un organo non strumentalizzabile dall'esecutivo nell'ambito del suo indirizzo politico; pertanto anche la ragione della separazione dall'esecutivo è differente in quanto vi è la necessità di svincolare tale delicata funzione da possibili abusi del potere esecutivo.

Nello Stato dei partiti142 non ci si fida più della polizia per tutelare la libertà personale, né si ritiene opportuno attribuire funzioni amministrative di volontaria giurisdizione alla magistratura che, in tutte le società complesse, stenta a far fronte ai compiti che le sono

141_{Cfr. art. 15, co. 2 e 3 , l. 675/96.} 142

L'espressione è di F. merusi, Le autorità indipendenti: un potere senza

95

istituzionalmente propri.

3. I profili giuridici legati alla qualifica di