Questo sito utilizza i cookie, anche di terze parti, per il monitoraggio degli accessi.
Per saperne di più, conoscere i cookie utilizzati ed eventualmente disabilitarli, accedi alla pagina Privacy.
Se prosegui nella navigazione di questo sito acconsenti all’utilizzo dei cookie.

Diritto alla riservatezza, banche dati e trattamento di dati personali



Il progresso della tecnica ha fatto balzare alla ribalta una modalità di intromissione nella sfera privata di ciascuno del tutto nuova e neppure lontanamente prospettabile anche soltanto alcuni decenni orsono.

Ci si riferisce all' elaborazione elettronica dei dati personali che permette di reperire dati di soggetti ricavati dalle fonti più diverse nella memoria elettronica, talvolta di enorme ampiezza, di cui sono dotati i sistemi elaborativi nota1. Questa possibilità implica, ex se, che la persona schedata abbia perduto il bene della riservatezza. E' inoltre possibile che la "schedatura" venga a comporre un'immagine del soggetto non conforme al reale a causa dei criteri di raccolta dei dati personali (ciò che ben può implicare una parallela lesione del diritto all'identità personale).

E' evidente la gravità del problema costituito a tal proposito dal contenuto e dal controllo delle banche dati a servizio della P.A. e dei privati. Ad esempio il CED presso il Ministero dell'interno tiene la raccolta dei dati e delle informazioni di cui agli artt. 6 , 7 e 8 della Legge 1 aprile 1981, n.121. Cfr. sul punto le disposizioni di cui agli artt. 53 e ss. del D. Lgs. 196/03 (t.u. in materia di privacy) che prevede specifiche disposizioni relativamente al trattamento di dati personali da parte delle forze di polizia.

La nostra appartenenza alla CEE e la sottoposizione agli accordi di Shengen, intesi a rendere possibile la libera circolazione delle persone nell'ambito della CEE, hanno imposto inoltre l'adozione di apposite norme (Trattati e Convenzioni Internazionali Pubblica Sicurezza 30/09/1993, art.10) che riguardano l'utilizzo di dati sulle persone.

Va segnalata anche la possibilità di un potenziale conflitto di istanze tra il cosiddetto diritto alla trasparenza, inteso come diritto del cittadino a conoscere elementi del procedimento amministrativo e ad accedere ai dati disponibili presso la P.A. (c.d. diritto di accesso) e diritto alla riservatezza dei singoli. La Legge 1990, n. 241 (come modificata per effetto della Legge 11 febbraio 2005, n.15; cfr. anche il relativo regolamento di cui al D.p.r. 12 aprile 2006, n.184) prevede infatti all'art. 24 l'esclusione del diritto di accesso per casi determinati. Insomma: deve esistere un interesse concreto, personale ed attuale allo scopo di poter concretamente accedere agli atti del procedimento (cfr. Tar Sicilia, Sez. II, 374 del 4 febbraio 2016).
Ulteriori provvedimenti normativi hanno ancor più ristretto tale diritto, anche in relazione ad aspetti di essenziale importanza a fini generali, quali ad esempio gli accertamenti di natura medica (D.M. 10 gennaio 1996, n. 60, art. 2 - Categorie di documenti inaccessibili per motivi di riservatezza di terzi, persone, gruppi ed imprese). Al riguardo l'art. 59 del D. Lgs. 196/03 (t.u. in materia di privacy nota2 ) prescrive che i presupposti, le modalità, i limiti per l'esercizio del diritto di accesso a documenti amministrativi contenenti dati personali (e la relativa tutela giurisdizionale) restano disciplinati dalla predetta Legge 241/90 e successive modificazioni anche per quanto riguarda i tipi di dati sensibili e giudiziari e le operazioni di trattamento eseguibili in esecuzione di una richiesta di accesso.
Un ulteriore possibilità di accedere a dati personali o comunque riservati è contenuta nell'art.11 della "Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale" adottata con Decreto Presidente Consiglio Ministri del 24 gennaio 2013. Il provvedimento, adottato nel quadro della prevenzione degli attacchi cibernetici, conferisce la possibilità che venga consentito all'autorità l'accesso a banche dati altrimenti non accessibili, se non previa autorizzazione dell'autorità giudiziaria.

In materia tributaria l'accesso alle varie banche dati ed alle informazioni disponibili sul singolo contribuente ha dato luogo ad interventi del legislatore che, se da un lato potrebbero essere giustificati dalla lotta all'evasione fiscale, dall'altro hanno finito per configurare un intollerabile ed ingiustificato attacco alle libertà personali. Si pensi al c.d. "redditometro", vale a dire alla serie di parametri elaborati dal ministero ed elaborati dall'Agenzia delle Entrate per determinare in via presuntiva, in base ai consumi del contribuente ed alle sue abitudini di vita il reddito di costui. Tale strumento è stato reputato addirittura illegittimo (cfr. Tribunale di Napoli, 21 febbraio 2013) sulla scorta dell'intollerabile contrarietà dello stesso ai fondamentali principi costituzionali e comunitari del diritto alla riservatezza. Conseguentemente è stato addirittura ordinato all'Agenzia delle Entrate di astenersi dal trattare i dati personali del contribuente, sulla scorta della nullità (dunque della disapplicabilità) del D.M. 24 dicembre 2012, n.65648.

Si configura altresì un nuovo potenziale conflitto tra diritto alla riservatezza e diritto del singolo e delle collettività alla tutela di interessi primari quali la salute. Si pensi ad infezioni quali l'AIDS e, correlativamente, alle esigenze di riservatezza del malato, da contemperarsi con quelle di tutela della salute pubblica. Esiste in proposito una normativa che sembrerebbe aver privilegiato essenzialmente il primo aspetto (legge 5 giugno 1990, n. 135 Programma di interventi urgenti per la prevenzione e la lotta contro l'AIDS artt. 5 e 6). E' in seguito intervenuta la Corte Costituzionale, provvedendo a rettificare l'originaria portata del disposto della legge in accordanza con elementari esigenze di protezione della salute di terzi (Corte Costituzionale, 218/94). Anche in questo settore con il D. Lgs. 196/03 (t.u. in materia di privacy) si è cercato di apportare una disciplina di ordine generale. L'intero titolo V del detto t.u. è infatti dedicato al trattamento dei dati in ambito sanitario. Notevoli sono le prescrizioni relative all'art.81 t.u. (in riferimento alla prestazione del consenso in ordine al trattamento dei dati idonei a rivelare lo stato di salute) ed all'art.83 t.u. (contenente la previsione di ulteriori misure per il rispetto dell'interessato). La S.C. ha statuito al riguardo come nessuno possa essere sottoposto senza il suo consenso, al test anti HIV, potendosene prescindere soltanto nelle ipotesi di indifferibile urgenza del trattamento sanitario, ovvero per specifiche esigenze di pubblico interesse, quali il rischio di contagio (Cass. Civ., Sez. III, 2468/09).

Non meno rilevanti problemi pone il contemperamento tra diritto in esame e quello di cronaca e di critica nota3.

Merita poi di essere segnalata l'emanazione della Dir. CE 58/02 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. A tutto campo l'intervento normativo comunitario, dettato allo scopo di armonizzare la legislazione degli Stati membri in tema di protezione della vita privata in riferimento al trattamento dei dati personali nell'ambito delle comunicazioni elettroniche. Da un lato infatti occorre assicurare la funzionalità dei sistemi e delle procedure adottate dai gestori dei servizi di comunicazione e da quelli che si occupano dell'erogazione di specifici servizi, dall'altro è indispensabile che ciò non si risolva in intollerabili intrusioni o nell'utilizzo non autorizzato di dati personali degli utenti. In attuazione del detto provvedimento è stato emanato il D. Lgs. 196/03 (t.u. in materia di privacy) che è entrato in vigore il giorno 1 gennaio 2004. A proposito di intrusioni va infine segnalata l'istituzione, per il tramite del D.P.R. 7 settembre 2010, n. 178 del 2010 , del c.d. "registro delle opposizioni" . Si tratta di un elenco al quale è possibile che si iscriva ogni soggetto titolare di un'utenza telefonica che non desideri essere contattato allo scopo di ricevere proposte commerciali. A tal fine gli operatori che intendono proporre la vendita di beni e servizi per il tramite del servizio telefonico avranno l'onere di preventivamente confrontare i nominativi di cui dispongono con quelli contenuti in detto registro, dovendo essere espunti coloro che vi risultano iscritti.

Va posta in luce anche la potenziale attitudine degli algoritmi dei motori di ricerca sul web a rivelare, associando gli elementi delle stringhe di ricerca, dati personali ed anche sensibili. Sulla rete infatti sono presenti miliardi di dati che ben possono manifestare vicende quali pronunzie penali, esistenza di malattie, di procedimenti esecutivi, di vicende attinenti la vita sessuale di persone determinate. E' stato al riguardo deciso come da un lato l'attività di un motore di ricerca vada qualificato come "trattamento di dati personali", dall'altro come il detto gestore sia obbligato, a richiesta dell'interessato, a sopprimere dall'elenco dei risultati di una ricerca effettuata a partire dal nominativo di una persona, dei collegamenti verso pagine contenenti dati sensibili, quali pignoramenti eseguiti contro la stessa (Corte Giustizia CEE sentenza C131/12 del 13 maggio 2014). Speciale attenzione va dedicata ai c.d. "cookies" (letteralmente "biscotti"), che consentono di raccogliere dati di un utente durante la sua navigazione in un sito internet. Essi infatti non soltanto possiedono una rilevante valenza dal punto di vista della statistica (permettendo di conoscere dati quali il traffico di un sito e le pagine visitate), ma permettono la c.d. "profilazione" dell'utente, vale a dire una vera e propria schedatura dei gusti, delle preferenze, delle attitudini e, potenzialmente, anche delle opinioni di chi naviga sul web. Appare evidente non soltanto la rilevanza di una tale attività sotto il profilo del diritto alla riservatezza, ma anche sull'utilizzo potenzialmente assai pregiudizievole dei dati. Proprio in considerazione della delicatezza del tema, l'attività è stata disciplinata con l'emanazione di un provvedimento ad hoc "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie." (Garante Privacy, Provv. 8 maggio 2014).

Note

nota1

V. Buttarelli, Banche dati e tutela della riservatezza, Milano, 1997.
top1

nota2

In relazione alle problematiche che abbiamo evocato è intervenuta in un primo tempo la Legge 31 dicembre 1996, n. 675, ("Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali " ), modificata dal D.Lgs. 9 maggio 1997, n.123 nonchè, successivamente, dal D.Lgs. 467/01 , unitamente alla Legge 31 dicembre 1996, n. 676 ("Delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali" ), attributiva al singolo di un "diritto all'autodeterminazione informativa". In base a questa normativa si è per la prima volta posto il principio, ai fini della legittimità del trattamento di dati personali, del necessario consenso dell'interessato. Cfr. al riguardo Giannantonio-Losano-Zeno Zencovich, La tutela dei dati personali: commentario alla L. 675/1996, Padova, 1997.Venne inoltre istituita un'Autorità Garante, organo indipendente al quale è stato affidato il controllo del settore, affinchè il nuovo diritto fosse rispettato. La gestione di banche dati è stata espressamente qualificata attività pericolosa ai sensi e per gli effetti di cui all'art. 2050 cod.civ., con specifica previsione dell'inerente risarcibilità pure del danno "non patrimoniale" (art. 2059 cod.civ .). La detta normativa è stata abrogata in esito all'entrata in vigore del D. Lgs. 196/03 (t.u. in materia di privacy) con il quale è stato compiuto un notevole sforzo di sistemazione dell'intera materia.
top2

nota3

Cfr. Calò, Nuova disciplina del trattamento dei dati personali, in St. CNN n.1644 del 16 dicembre 1997, p.4 e ss.. E' stato deciso che in detti dati vada ricompresa l'effige della persona. Quando la pubblicazione di essa non fosse giustificata in base ai riconosciuti limiti relativi al diritto di cronaca, occorrerebbe pertanto il consenso dell'interessato (Tribunale di Biella, 29 marzo 2003). Da segnalare, in materia, il provvedimento del Garante per la protezione dei dati personali in data 19 marzo 2003, n. 19, in base al quale devono reputarsi vietate la pubblicazione e la diffusione dell'immagine di persone in manette o di foto segnaletiche quando ciò non sia giustificato da "comprovati fini di giustizia o di polizia" ovvero "rilevanti motivi di interesse pubblico".
top3

Bibliografia

  • BUTTARELLI, Banche dati e tutela della riservatezza, Milano, 1997
  • CALO', Nuova disciplina del trattamento dei dati personali, St.CNN 1644, 1997
  • GIANNANTONIO LOSANO ZENO ZENCOVICH, La tutela dei dati personali: commentario alla L. 675/1996, Padova, 1997

News collegate

Vedi anche

Chiedi consulenza ai nostri esperti su:

Diritto alla riservatezza, banche dati e trattamento di dati personali
richiedi un preventivo gratuito

Trovi ulteriori informazioni sulle Consulenze di Wikijus qui

Percorsi argomentali

Aggiungi un commento


Se vuoi aggiornamenti su "Diritto alla riservatezza, banche dati e trattamento di dati personali"

inserisci la tua e-mail nel box qui sotto