La protezione del diritto alla riservatezza ha conosciuto un notevole impulso in esito all'entrata in vigore, a far tempo dal 1 gennaio 2004, del
D.Lgs. n. 196/2003 (c.d. T.U. sulla privacy).
L'intero corpo normativo è stato novellato, per lo più "svuotato", per effetto dell'entrata in vigore del c.d. GDPR (acronimo di "General data protection regulation") portato dal Regolamento UE 2016/679 e dal D.Lgs. n. 101/2018nota1.
Il testo normativo di cui al T.U. di cui al D.Lgs. n. 196/2003 costituiva un rilevante tentativo di dare un assetto organico ad una materia la cui complessità è cresciuta in via strettamente dipendente dal progresso tecnico e delle conseguenti possibilità di intrusione nella sfera privata di ciascuno. Esso, per la misura rimpiazzato dal predetto GDPR, già accorpava e riorganizzava le disposizioni di cui alle Leggi
L. n. 675/1996 e
L. n. 676/1996.
Il Codice esordisce, nel suo testo attuale all'
art. v
1 reso funzionale al GDPR, ponendo il fondamentale principio per cui
"Il trattamento dei dati personali avviene secondo le norme del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, di seguito «Regolamento», e del presente codice, nel rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona."L'
art. 2 del t.u. non individua più la finalità precipua, che si sostanziava nella garanzia che il trattamento dei dati personali
"si svolgesse nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto di protezione dei dati personali". Il novellato art. 2 infatti, rimarcando la sottoordinazione della legge nazionale rispetto a quella comunitaria, si limita a disporre che
il codice reca disposizioni per l'adeguamento dell'ordinamento nazionale alle disposizioni del regolamento.
Non più in vigore il successivo
art. 3 del t.u. che poneva un principio base di tutte le operazioni di trattamento dei dati: "i sistemi informativi e i programmi informatici dovevano essere configurati
riducendo al minimo l'utilizzazione dei dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante rispettivamente dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità"
Note
nota1
Il testo unico approfondiva preliminarmente anche alcuni aspetti definitori (
art. 4 del t.u.), l'oggetto e l'ambito di applicazione (
art. 5 del t.u.), i diritti dell'interessato (
artt. da 7 a
10 t.u.) Aspetti salienti erano costituiti inoltre dalle regole generali per il trattamento dei dati (
artt. da 11 a
17 t.u.), dalle ulteriori regole applicabili ai soggetti pubblici, anche economici (
artt. da 18 a
27 t.u.), dall'individuazione dei soggetti coinvolti nel processo di trattamento (titolare:
art. 28 t.u., responsabile:
art. 29 t.u. ed incaricato:
art. 30 t.u.), dalle norme relative alla sicurezza dei dati e dei sistemi (
artt. da 31 a
36 t.u.), dalla individuazione degli adempimenti ed alla disciplina del trasferimento dei dati all'estero (
artt. da 37 a
45 t.u.). La seconda parte del t.u. era invece dedicata alle disposizioni relative a specifici settori: le nozioni generali vengono in tal modo ambientate in ciascuno dei settori di attività in cui possono spiegare efficacia (l'ambito giudiziario, quello dell'attività di polizia, di difesa e sicurezza dello Stato, nel mondo della pubblica amministrazione, nell'ambito sanitario, dell'istruzione, del trattamento dei dati per finalità storiche, statistiche o scientifiche, nell'ambito del lavoro e della previdenza, nel sistema bancario ed assicurativo, in quello delle comunicazioni elettroniche, delle libere professioni, del giornalismo e dell'espressione letteraria, del marketing diretto). La terza ed ultima parte era dedicata infine alla tutela dell'interessato, all'individuazione delle sanzioni ed all'Autorità del Garante.
top1