Estratto da La privacy al centro: come costruire un percorso efficace con il cliente, di AMEDEO LEONE (Themis Edizioni, 2024)
Tempo fa, in un convegno sentii dire che la privacy non esiste e che quando parliamo di norme dobbiamo fare riferimento alla protezione del dato. Tant’è che proprio a margine di quel convegno si discuteva di come in Italia non esistesse il Garante privacy, bensì il Garante per la protezione dei dati personali. Eppure, se andiamo a vedere, il dominio registrato è proprio www.garanteprivacy.it.
Mi sento di dire che la privacy esiste e che – in gergo tecnico – rappresenta un insieme di diritti che possono essere diversificati in sfera privata, riservatezza, segreto, interessi pubblici e privati, per cui racchiude tanti aspetti, tra cui la tutela dei dati personali. Come già accennato, si potrebbe mettere come linea di demarcazione il fatto che la privacy, a differenza della protezione del dato, abbia a che fare con l’intimo e il personale. La protezione del dato invece riguarda tutto ciò che è legato alla norma e al diritto. È un crinale sottile, e dunque metto i due termini sullo stesso piano. Per cui, vi è la tutela della sfera privata e la tutela dei dati personali.
Questo insieme di diritti viene reso evidente dal celeberrimo articolo pubblicato nell’inverno del 1890 da due avvocati di Boston, Louis Brandeis e Samuel Warren, dal titolo Right to be let alone. Tuttavia, se per alcuni studiosi la storia della privacy parte da questo saggio, per altri invece le radici sono più lontane. Nell’articolo dei due studiosi viene introdotto il principio fondamentale secondo cui «l'individuo deve essere pienamente protetto nella sua persona e nella sua proprietà». A stimolare i due autori fu certamente il progresso tecnologico dell’epoca, considerato che nella seconda metà dell’Ottocento si stava perfezionando la stampa a rotativa, con cui venivano pubblicate foto e dettagli di personaggi della borghesia.
Negli anni seguenti tale saggio è stato un punto focale di riferimento e di ispirazione. Per esempio, nel 1916, circa 25 anni dopo la sua pubblicazione, Roscoe Pound osservò come Warren e Brandeis avessero aggiunto «un nuovo capitolo al nostro diritto». Ad accrescerne la rilevanza contribuirono poi anche altri studiosi, come ad esempio William Prosser che nel 1960 pubblicò un articolo dal titolo “Privacy”, con il quale però espose una concezione pluralistica di privacy, a differenza di Warren e Brandeis che invece sostenevano una concezione unitaria (Miglietti, 2014). Di certo all’articolo, e quindi agli autori, spetta il merito di aver posto maggior tutela alla riservatezza, in una società bostoniana in cui si sentiva questa necessità.
In generale, comunque, si può tranquillamente affermare che l’insieme di diritti legati alla tutela di dati personali è stata un’intuizione europea. La Convenzione 108 del 1981, poi modernizzata nel 2018, introduce la protezione del dato in un primo framework normativo il cui obiettivo è la protezione dei dati personali, quando sono trattati in maniera automatizzata.
Questa forte spinta alla protezione dei dati molto probabilmente trova fondamento nella storia stessa dell’Europa, teatro di grandi tragedie e discriminazioni. Nel XX secolo, una delle armi principali utilizzate nell’Olocausto era la profilazione degli individui per la selezione razziale e culturale. Un’enorme elaborazione di dati, opinioni, orientamenti sessuali, confessioni religiose, ecc., con una sorta di bollino assegnato in base a questa analisi. Chi non rientrava in quel tipo di profilazione era per così dire “salvo”. Tuttavia, sembra che non si impari mai dalla storia, e purtroppo tante attività genocide, tuttora in corso, sfruttano per il proprio scopo la violazione di diritti fondamentali e inviolabili.
Dopo la Convenzione 108 del 1981 seguì la direttiva 45/96/CE, che ha rappresentato il principale strumento giuridico a livello europeo in materia protezione dei dati fino al 2018 e rispondente alle esigenze di armonizzazione delle norme (Saetta, 2018). Analizzando questo importante set normativo, si osserva come questo non sia troppo lontano dal futuro GDPR, tanto che, ad esempio, ci sono i primi cenni al Data Protection Officer o Responsabile della protezione dei dati.
È bene precisare che tutte le normative che hanno a che fare con diritti fondamentali e inviolabili (art. 2 della Costituzione) ci parlano di tale protezione con riferimento a qualsiasi essere umano, un rimando alla persona fisica, alla persona naturale ovvero all’individuo, soggetto a cui si possono riferire dati e informazioni, tutte entità che meritano una forma di tutela. Questa legge europea è stata recepita in Italia dal D.lgs. 675/96. Trattandosi di una direttiva, non era una legge direttamente applicabile in tutti gli Stati membri dell’Unione: doveva essere recepita e adeguata al relativo ordinamento nazionale vigente.
Per un certo periodo di tempo e prima di una normativa specifica l’unica giurisprudenza a tal riguardo era fornita dalla suprema Corte di cassazione. Con gli accordi di Schengen del 1985 e quanto da essi deriva, e per dare seguito alla direttiva 95/46 sulla tutela delle persone fisiche in relazione al trattamento dei dati personali, entrò in vigore in Italia appunto la legge 675/96, normativa di recepimento in quanto le direttive non sono direttamente esecutive come i regolamenti. Questa legge entrò in vigore nel maggio del 1997 e per anni fino all’introduzione del Codice Privacy.
Il Decreto legislativo 196/2003 (Codice Privacy) ha sicuramente rappresentato un passo importante per la privacy in Italia e continua ad essere un punto di riferimento per molte cose, come ad esempio le definizioni statutarie dell'istituzione privacy e le attribuzioni e definizioni dell'autorità Garante (Rabita, 2023).
Il D.lgs. 10 agosto 2018, n. 101, entrato in vigore il 19 settembre 2018, ha introdotto disposizioni per l’adeguamento del D.lgs. 196/2003 alle disposizioni del GDPR.
Estratto da La privacy al centro: come costruire un percorso efficace con il cliente, di AMEDEO LEONE (Themis Edizioni, 2024).
Ordina a questo link: https://tabook.it/prodotto/privacy-al-centro-la/
A breve disponibile nei maggiori store online.
