CODICE UNICO SULLA PRIVACY - CONTO ALLA ROVESCIA VERSO IL CAOS ?

di dott.prof. Alberto Patron (socio AGEIE - resp.Friuli)

Fra poche settimane scade l’ultimo termine per adempiere agli obblighi previsti in materia di sicurezza dei dati personali che la normativa in vigore ha previsto, dando attuazione a quanto contenuto nella terza proroga concessa al Governo, per completare la varietà di interventi previsti dalle legge 675/96, proroga varata con D.Lgs. 30.6.2003 n. 196, pubblicato nella G.U. del 29.07.2003 il cosiddetto 'Codice della privacy'

Il provvedimento è strutturato in tre parti: la prima esprime le norme di carattere generale, comuni a qualsiasi trattamento dei dati; nella seconda si articolano norme dedicate a particolari settori (pubblica amministrazione, giudiziario e sanitario); nella terza, infine, sono contenute le disposizioni che attengono alla tutela riconosciuta ai soggetti che si ritengono lesi dalla violazione di norme disposte dal D.Lgs. stesso e le misure sostanzialmente da applicare a coloro che utilizzano i dati impropriamente.

L'accorpamento di norme sino ad ieri sparse in vari provvedimenti ha portato ad una sensibile semplificazione della materia, introducendo altresì alcune novità accanto alla conferma di norme già esistenti nella precedente legislazione.

Va subito rilevato che la nuova disciplina si uniforma a quella comunitaria che già in occasione dei primi interventi di cui alle leggi 675 e 676/95, aveva condizionato il legislatore nazionale ad armonizzare il sistema interno con quello dei paesi membri, come disposto dalle istituzioni europee.

Di qui il richiamo nel preambolo non solo alla Direttiva n. 95/46, ispiratrice della legge 31.12.96 n. 675 bensì anche alla Direttiva 2002/58.

Anzi, il nuovo codice italiano amplia la tutela riconosciuta a livello comunitario, contemplando nell'art. 1 del D. Lgs. 2003/196 non solo la persone fisiche ma anche le persone giuridiche.

Nella sostanza vi è un complessivo adeguamento ai principi espressi dal diritto comunitario, soprattutto in tema di modalità di raccolta e trattamento dei dati personali (art. 1), sia con riferimenti specifici (art. 13 co. 5) sia mediante un richiamo esplicito alle direttive sopra menzionate (96/45/CE e 2002/58/CE) contenuto nell'art. 184 del D.Lgs, anche se nel co. 3 di detta norma si ribadisce che prevalgono disposizioni di norme interne (legislative e/o regolamentari) più restrittive.

Tale limitazione potrebbe tuttavia essere vanificata dall'applicazione della giurisprudenza comunitaria che già ha perentoriamente affermato la prevalenza della direttiva 95/46 rispetto a norme interne di segno contrario, portando in tal modo ad una applicazione del nuovo codice coerente e compatibile con il primato del diritto comunitario già affermato dalla Corte Costituzionale.

Tuttavia, a fronte della progressiva attuazione delle direttive comunitarie e del rilevo che il diritto alla (tutela della) privacy ha assunto, sia come diritto immediato che strumentale per altri diritti della persona, nel concreto si deve prendere atto che, viceversa, nuove tecnologie e, soprattutto, esigenze di sicurezza ed ordine pubblico portano ad una generale attenuazione della protezione a livello internazionale.

Dalla prima apparizione normativa gli operatori del diritto e consulenti hanno intrapreso, assieme al legislatore che ha voluto con forza l’adeguamento in tema di tutela della privacy, un cammino ad ostacoli, che pur partendo da una considerazione estremamente corretta che stabilisce il diritto alla protezione dei dati personali, vietando l’illegittima diffusione degli stessi in assenza di specifica autorizzazione, punendo le acquisizioni in violazione della normativa, così come le false dichiarazioni all’autorità di garanzia come ipotesi di reati a sanzione reclusiva sino a tre anni, ha determinato nella non piana elocuzione codicistica fraintendimenti, dubbi ed esagerazioni comportamentali.

Da ricordare è stata la scelta operata da un noto Studio Legale milanese che per adeguarsi alla normativa ha intrapreso onerossime spese per dotarsi di porte blindate in tutti i locali, con sicurezza di Classe 5, mainframe di archivio con firewall hardware e caveau per i fascicoli di Studio relativi alle questioni già trattate.

Non riteniamo ovviamente che sia stata questa la scelta primaria di indirizzo che il legislatore ha voluto  segnalare e disporre per professionisti ed aziende, ma una informativa consapevole all’utilizzo dei dati sensibili, un corretto utilizzo delle apparecchiature informatiche con analitica descrizione nel Documento Programmatico di Sicurezza (indispensabile in caso di accertamento da parte del Nucleo Privacy della Guardia di Finanza), una chiara identificazione delle persone deputate all’accesso ai dati ed al trattamento degli stessi.

Parte del richiesto aggiornamento informatico, va sottolineato che, come l’aggiornamento dell’antivirus o del software antispamming, attiene ad una serie di attività che le aziende, gli enti, le associazioni ed i professionisti, sono già soliti porre in essere; la mole di lavoro per l’adeguamento tuttavia risulterà più gravosa per coloro che in tutto questo tempo, a partire dal primo pregresso termine di scadenza stabilito dal Ministro (e poi più volte fatto slittare) non si sono mai attivati per l’aggiornamento e l’adeguamento dei mezzi, come previsto.

Il prossimo 31 dicembre 2005 forse sarà solamente una ennesima tappa di un ulteriore proroga dei termini, tuttavia assistiamo ormai ad un trend generalizzato di informatizzazione: amministrazioni, aziende e professionisti beneficiano indubitabilmente delle opportunità che la società dei computers oggi offre, ora, il Codice ha offerto una vera occasione per un riequilibrio fra settore pubblico e settore privato, con un potenziamento della tutela dei cittadini nelle aree tradizionalmente meno compatibili con la privacy, come la Giustizia, l’attività delle Forze di Polizia, i Servizi di sicurezza, i poteri normativi del Garante sono stati rafforzati con l’attribuzione di una competenza nella regolamentazione di aree tematiche di grande rilievo, come l’informativa, il consenso, la notificazione, l’uso dei dati degli elenchi telefonici, il disegno normativo della “privacy dei singoli settori” ha preso finalmente corpo, i cittadini sono stati investiti di nuovi e più efficaci poteri di controllo sui trattamenti e sui loro dati personali, anche in settori ad alta sofisticazione tecnologica come internet dove la non conoscenza del funzionamento del mezzo da parte degli utenti espone a gravi rischi per la dignità e la riservatezza, è stato previsto un irrobustimento delle capacità ispettive del Garante, sanzioni amministrative di tipo economico capaci di indurre al rispetto della norma e sanzioni penali “mirate” per le violazioni più gravi.

L’adeguamento al dettato normativo va visto pertanto in un’ottica di adeguamento dei propri sistemi produttivi e pertanto valutato e posto in essere come tale. Va ricordato che la privacy è un patrimonio di tutti, i dati personali sono una risorsa, una “materia prima” nel campo economico, e come tale va tutelata, in quanto essa si proietta con decisione nel campo economico nazionale ed internazionale. Il diritto alla tutela della privacy in definitiva amplia la sfera del diritto soggettivo contestualmente sensibilizzando l’individuo alla coscienza dei propri diritti.

dott.prof. Alberto Patron (socio AGEIE - resp.Friuli)