|
 Con il Decreto Legislativo 30 giugno 2003 n.196 pubblicato sulla G.U. del 29/7/2003 n. 174 si
è inteso finalmente dare un ordine ad una materia che ha visto, soprattutto negli ultimi tempi, proliferare una congerie di disposizioni che hanno contribuito non poco a confondere gli utenti
interessati, ingenerando forti dubbi e interrogativi su alcuni aspetti di questa travagliata, e spesso, contestata normativa. Una sorta di operazione taglia e cuci, che dovrebbe riuscire
finalmente a dare alla problematica in esame un assetto definitivo sotto tutti i profili, al fine di avere chiarezza in materia di protezione dei dati personali. Il decreto è sostanzialmente
diviso in tre parti: nella prima vengono indicati principi di ordine generale, nella seconda sono analizzati i vari tipi di trattamento, nella terza è specificata la cosiddetta chiave di accesso
per chiamare in causa il Garante o il Giudice Ordinario con la contestuale prospettazione delle sanzioni a carico dei trasgressori. L'analisi dell'intero provvedimento richiederebbe
indubbiamente spazi e tempi di gran lunga superiori a quelli concessi per il presente articolo. In questa sede ci si limiterà, pertanto, all'individuazione delle novità più rilevanti, ricordando
comunque che, proprio per la posticipata entrata in vigore della nuova normativa, sarà possibile prepararsi e approfondire le problematiche più interessanti per gli imprenditori senza
tralasciare però alcuni aspetti che, anche sotto il profilo personale, appaiono particolarmente importanti. Per quanto concerne le novità attinenti le regole generali, vanno segnalate:
1) la netta indicazione dell'obbligo, ormai ineludibile, del titolare di dotarsi anche degli opportuni strumenti tecnologici, per garantire la pratica applicazione della nuova normativa;
2) lo stesso titolare avrà un termine molto più ampio per rispondere alle domande di accesso, da cinque si è passati, a certe condizioni, anche a trenta giorni;
3) sono state, inoltre, indicate tutte le misure minime di sicurezza attraverso un apposito disciplinare tecnico;
4) l'incaricato può essere solo una persona fisica;
5) indicazione specifica, negli art. 37, 38 e 39, sia delle modalità di notificazione, sia dei casi in cui scatta l'obbligo di comunicazione al Garante. Al riguardo vanno segnalate le ipotesi di
trattamento di dati genetici e biometrici di persone od oggetti mediante rete di comunicazione elettronica, quelli relativi a stato di salute e vita sessuale, prestazioni sanitarie per via
telematica, la gestione di dati sensibili da parte di agenzie di ricerca di personale per conto terzi, di banche dati per verifica solvibilità e situazione patrimoniale;
6) la comunicazione al Garante potrà essere trasmessa anche per via telematica con firma digitale, oltre che a mezzo fax o lettera raccomandata.
Per quanto attiene al settore privato, vanno evidenziate soprattutto l'eliminazione della prestazione di un consenso ad hoc per le comunicazioni e diffusione dei dati e l'allungamento a
quarantacinque giorni del termine per il Garante per rispondere alla richiesta di autorizzazione. Particolarmente importante, attesa la delicatezza della questione e l'abuso fatto negli ultimi
anni, è la possibilità concessa a chi è parte in procedimenti giudiziari, di richiedere e ottenere, se vi sono motivi legittimi, che sia disposto l'anonimato nei provvedimenti giudiziari. In
virtù di tale norma la persona interessata può richiedere alla cancelleria del Tribunale che il proprio nome non emerga dalla diffusione del provvedimento giudiziario. Ulteriori novità
riguardano anche le informazioni commerciali, l'eliminazione dell'obbligo per il datore di lavoro di richiedere ai dipendenti il consenso scritto per gestire dati sensibili nell'ottica degli
adempimenti di legge. Come già detto in precedenza, lo sforzo del legislatore è stato, in questa circostanza, volto da un lato a dare un segnale forte in tema di principi generali proprio per
affermare in maniera definitiva la necessità del recepimento degli stessi, dall'altro di tentare una semplificazione delle procedure, atteso che nel corso degli ultimi anni l'emanazione di
svariati provvedimenti aveva reso particolarmente complicata l'applicazione delle norme aggravando in particolare gli aspetti formali a scapito di quelli sostanziali. Con il riordino, attraverso
questo Testo Unico, si tenta di dare soprattutto spazio a quei campi dove più sentita è l'esigenza di tutela della privacy. Va ricordato, tuttavia, che ancora molto resta da fare soprattutto in
quei campi dove i meccanismi di tutela sono più difficili o lenti da innescare. Appare comunque lodevole lo sforzo di dare una regolamentazione più razionale alla materia anche se, è bene
ricordarlo, in un Paese come il nostro la cultura del rispetto della privacy non è radicata come negli altri Stati membri della UE. Tale handicap originario è stato fortemente pagato nel corso
di questi anni soprattutto sotto il profilo applicativo ingenerando spesso equivoci e situazioni paradossali. Basta ricordare al riguardo l'aspetto relativo ai tabulati telefonici: se fossero,
infatti, passate alcune interpretazioni del Garante, sarebbe stato impossibile, come è stato sottolineato, portare a termine con successo l'operazione di indagine sulle brigate rosse proprio
perché i tabulati avrebbero dovuto essere distrutti prima. Del pari va sottolineata comunque che in una civiltà altamente tecnologica come la nostra, il pericolo di subire le conseguenze
negative della mancanza di adeguata tutela e regolamentazione della materia è reale ed è un pericolo che possiamo verificare tutti i giorni nei vari aspetti della nostra vita. La difesa della
riservatezza risulta garantita, attraverso l'emanazione del citato provvedimento e uno snellimento delle procedure, finendo per coinvolgere privati, aziende e Pubblica Amministrazione. Si tratta
cioè di norme che, come ha detto qualche commentatore, sono talmente trasversali da coinvolgere comunque tutti a ogni livello, con l'ovvia conseguenza che nessuno potrà sottrarsi a questa
novità. Inoltre va evidenziato che le sanzioni sono state particolarmente aggravate sia sotto il profilo delle violazioni amministrative, che degli illeciti penali. Al riguardo, e solo per
esemplificare, si ricorda che per l'inosservanza dei provvedimenti del Garante è prevista la pena della reclusione da tre mesi a due anni e l'arresto fino a due anni per chi, essendovi
obbligato, non provvede all'adozione delle misure minime di sicurezza. Ne consegue che l'intento della nuova normativa è proprio quello di dare una svolta di tipo socio-culturale, nel senso, da
un lato di garantire effettivamente che i campi di applicazione della privacy siano tali e, dall'altro, di fare in modo che dalla chiarezza delle norme soprattutto procedurali si possa arrivare
all'assimilazione naturale di parametri di comportamento validi per tutti. In tale ottica appare opportuno evidenziare come, per il settore giornalistico, si è preso come parametro di
riferimento il codice deontologico della categoria con l'ovvia conseguenza di allargarne l'applicazione anche fuori del settore specifico. Per concludere, occorre ribadire con forza sia che la
problematica esaminata riguarda tutti noi come soggetti attivi e passivi, sia che l'applicazione delle nuove norme appare certamente obbligata.
Le difficoltà saranno senza dubbio molte ma appare impensabile poter tornare indietro, pena la riduzione del nostro livello di civiltà.
torna su |