Il diritto alla privacy e il regolamento europeo GDPR

privacy-gdprpng

di Graziano Pignatelli.

Che cos’è il diritto alla privacy?

Il diritto alla privacy nasce intorno alla fine del 1800 negli Stati Uniti d’America, quando due Avvocati di Boston scrissero un articolo intitolato “The right of Privacy”, con il quale affermavano che nel diritto statunitense, che è un sistema di common law, fosse rinvenibile un diritto della persona alla riservatezza, ovvero un diritto alla difesa della vita privata.

Sulla base di questo diritto alla privacy, quindi, i consociati (i membri della società) sono tenuti alla non ingerenza nella sfera più personale ed intima della persona e soprattutto alla non divulgazione e pubblicazione di aspetti riguardanti la vita privata.

Secondo il “right of privacy”, di natura consuetudinaria, è riconosciuta in capo ad ogni persona una sfera privata, uno spazio chiuso e non accessibile, che va tutelato dall’intrusione da parte di altri soggetti estranei, salvo questi non siano autorizzati.

Tale limite di non intrusione, non sarebbe riferibile solo ai soggetti privati, bensì estendibile anche verso lo Stato, i suoi apparati, gli organismi e gli enti pubblici.

Negli Usa, questa esigenza di tutela della privacy, ovvero di tutela della riservatezza, nasce in occasione della diffusione delle prime macchine fotografiche e dell’utilizzo che le persone ne facevano in luogo pubblico.  

La raccolta e la pubblicazione di immagini sui giornali o su delle locandine dell’epoca, poteva compromettere la reputazione e l’immagine pubblica dei soggetti ritratti, anche semplicemente per essere andati a vedere un determinato spettacolo a teatro, o per aver frequentato un determinato locale. Dalla pubblicazione di tali informazioni, poteva discendere infatti un danno professionale, economico o sociale, per attività che non avevano nessuna attinenza con la vita pubblica.

I due Avvocati di Boston, quindi, rilevarono che vi era un sentimento comune tra molte persone facenti parte della società civile, le quali temevano ritorsioni politiche, economiche o professionali per aspetti e condotte non vietate ed attinenti alla propria sfera privata.

In un sistema giuridico di “common law”, tipico della cultura e tradizione anglosassone, le norme sono spesso di natura consuetudinaria. Queste traggono la loro forza ed efficacia dal sentir comune, ovvero dalla circostanza che la maggior parte dei consociati ritenga un determinato comportamento come giusto e doveroso, anche in assenza di una norma scritta.

Secondo gli Avvocati di Boston il diritto alla privacy era un diritto naturale, sentito come tale dalla maggior parte dei cittadini, i quali presumibilmente equiparavano questo diritto alla riservatezza e all’inviolabilità del domicilio. Cfr https://www.diritto.it/il-concetto-di-privacy/

In Europa, invece, il concetto di diritto alla privacy nasce con la Convenzione Europea dei Diritti dell’Uomo del 1950 (CEDU), che sancisce il diritto alla vita privata. L’applicazione di tale tutela in Italia è garantita in virtù dell’art. 2 della Costituzione del 1947, che sancendo l’inviolabilità dei diritti fondamentali dell’uomo, estende l’applicazione sul nostro territorio della CEDU. Cfr https://www.echr.coe.int/documents/convention_ita.pdf

La Convezione 108 CEDU, nota come Convezione di Strasburgo, nasce in piena Guerra Fredda, quando il muro di Berlino divideva in due la Germania e la parte Est filo Unione Sovieicia attuava un’intensa attività di spionaggio, per mezzo della DDR, nei confronti della popolazione residente e non solo.

La Convenzione mirava a tutelare le persone dagli abusi che potevano derivare dal trattamento dei dati da parte di organismi pubblici o privati e in particolare da parte della polizia.

Nell’esperienza europea, quindi, il diritto alla privacy è inteso come diritto per la persona al rispetto della sua vita privata, ovvero alla tutela di questa dall’intrusione da parte dello Stato.

La ragione di tale sentimento di tutela è da ricercare nei trascorsi dei totalitarismi, che portarono alla Seconda Guerra mondiale e agli abusi perpetrati nei confronti di molti cittadini, che gli Stati commisero introducendosi appunto nella loro vita privata e giudicandoli, ingiustamente, per questioni che non attenevano la sfera pubblica, bensì riguardanti aspetti intimi della propria esistenza quali la religione, l’orientamento sessuale, l’origine etnica.

La normativa europea in tema di privacy, nasce, quindi, principalmente per evitare che si potessero ripetere la persecuzione e gli orrori di cui erano stati oggetto ebrei, omosessuali, dissidenti di regime, appartenenti ad etnie minoritarie, prevedendo principalmente per lo Stato il rispetto della vita privata e familiare della persona e prevedendo il rispetto (inviolabilità) del domicilio e della corrispondenza. Cfr art. 8 CEDU https://www.echr.coe.int/documents/convention_ita.pdf

La Convenzione di Strasburgo fissa i principi secondo cui il trattamento e la raccolta dei dati debba avvenire. I dati, infatti, devono esser trattati solo se strettamente necessario, nel rispetto della normativa, per determinate finalità quali ad esempio l’erogazione di un determinato servizio.

Non tutti i dati possono essere trattati o archiviati, salvo particolari deroghe, esistendo il divieto generale, ad esempio, di trattamento dei dati sensibili, ovvero quelli che attengono la razza, la religione, l’orientamento sessuale e la salute del soggetto (condizione sanitaria).

Posta quindi la necessità di tutelare la privacy della persona, con l’avvento della tecnologia e della digitalizzazione le cose si complicano, ovvero con le maggiori possibilità di raccogliere, ma soprattutto di archiviare dati riguardanti le persone, appare necessaria una maggiore tutela.

In Italia gli interventi normativi più importanti in tema privacy sono stati la Legge n. 675 del 31 dicembre 1996 e il Decreto legislativo 30 giugno 2003, n. 196.

Il trattamento dei dati attraverso l’elaborazione automatizzata e l’archivio su pc, oppure oggi su cloud, solleva la necessità di tutelare maggiormente i proprietari di quei dati dalla possibile condivisione con i terzi, dall’utilizzo distorto per finalità per le quali non si abbia l’autorizzazione, oppure per proteggerli dal furto, dalla manipolazione o dalla pubblica condivisione.

Questi interventi normativi hanno stabilito concetti fondamentali quali:

·         Utente/interessato (persona a cui i dati si riferiscono),

·         titolare del trattamento dei dati (persona che è responsabile del trattamento),

·         incaricato del trattamento (persona delegata dal titolare, ad es un collaboratore),

·         modalità di trattamento/archiviazione;

·         responsabilità e divieti.  

Con essi è stata istituita anche la figura del Garante per la protezione dei dati (garante per la privacy), il quale si configura come autorità amministrativa indipendente, che è deputata al controllo del rispetto e delle violazioni in tema di legge sul trattamento dei dati personali. https://www.garanteprivacy.it/

Che cos'è il GDPR?

Oggi, con la diffusione capillare di internet, degli smartphone e delle app, che oramai sono presenti in quasi tutti gli ambienti o strumenti che la persona frequenta o usa; considerata quindi la facilità con cui soggetti pubblici o privati possono raccogliere dati sulle persone, archiviarli ed elaborare automaticamente profili o selezioni in base a gusti, orientamenti e preferenze;

considerato il valore economico, ma anche il pericolo che il trattamento e la diffusione di questi dati può costituire;

il legislatore europeo ha deciso di intervenire nuovamente con una riforma della normativa sul trattamento dei dati, attraverso l’emanazione di un Regolamento Europeo denominato General Data Protection Regulation, noto come GDPR, a cui tutti gli Stati membri devono dare applicazione.

Il GDPR è un complesso di norme che mira a proteggere le persone dagli abusi relativi ai propri dati personali. Questo Regolamento tiene conto del nuovo contesto socio economico e digitalizzato in cui viviamo, pertanto, prevede dei protocolli che sanciscono come i dati debbano essere raccolti, ma anche come debbano essere protetti.

Il GDPR pone particolare attenzione ai rischi relativi ad un possibile data breach , ovvero alla violazione, intenzionale o meno, da parte di terzi, che accidentalmente o in modo illecito, possa comportare la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati.

Pertanto, il GDPR pone, nello specifico in capo ai soggetti economici (imprese) ma non solo, particolari oneri e responsabilità.

Considerato che la violazione dei dati personali può compromettere la riservatezza o l’integrità di una persona e causargli anche ingenti danni sociali, economici e professionali, chiunque sia deputato professionalmente al trattamento dei dati deve necessariamente attenersi alle disposizioni previste nel GDPR.

Per le imprese tutto ciò si traduce nell’obbligo di attuazione di determinati protocolli, nell’individuazione di titolari e incaricati al trattamento dei dati (persone responsabili), nella protezione dei sistemi informatici da possibili violazioni, pena la contestazione di una sanzione amministrativa che può arrivare anche a centinaia di migliaia di euro, e in taluni casi anche alla nascita di una responsabilità di tipo penale.  

Le imprese, nel momento in cui raccolgono ed archiviano i dati dei propri clienti, ma anche dei propri collaboratori, devono necessariamente prevedere dei protocolli, ma soprattutto devono comunicare agli interessati come gestiranno i loro dati e per quali finalità. Questo può avvenire tramite il rilascio dell’informativa privacy, che è un documento in cui sono elencate le informazioni riguardanti l’impresa, il titolare al trattamento dei dati, l’eventuale incaricato, le modalità di archiviazione e conservazione, il luogo di conservazione, i riferimenti per richiedere la modifica o la cancellazione, le finalità per cui questi dati saranno trattati.

Tutte le imprese devono quindi conformarsi a tale normativa, prevedendo l’istituzione al proprio interno di un servizio dedicato, oppure appaltando tale attività ad un terzo.

Lo Studio Tributario Buildmark, specializzato in avviamento e gestione d’impresa, offre servizi di consulenza fiscale, legale d’impresa stragiudiziale, contabilità, consulenza del lavoro, sicurezza sul lavoro e privacy.

In virtù delle specializzazioni dei propri collaboratori è in grado di offrire un’assistenza dedicata per ogni questione d’impresa.

Per maggiori informazioni in tema privacy, visitare il nostro sito web www.buildmark.it oppure chiamare il numero verde gratuito 800926001. Primo incontro gratuito e senza impegno. 

La nostra sede principale è a Firenze.

© Tutti i diritti sono riservati. I contenuti di questo articolo sono frutto dell’elaborazione del suo Autore. E’ vietata la riproduzione, distribuzione, pubblicazione, copia, trasmissione, vendita, adattamento ecc. dei contenuti del presente sito. Tutto il materiale pubblicato su questo sito web, salvo quanto riferibile ad altri Autori, è protetto dai diritti di proprietà intellettuale in conformità alla normativa vigente in materia.



privacy-gdpr-1jpg