La protezione dei dati personali è diventata, oggi, un settore chiave per le aziende del web. Il dato personale è il metro di misura di un servizio o di un prodotto, da cui l’esigenza di una regolamentazione a tutela dei diritti dei cittadini e in particolare del diritto alla protezione dei dati (data protection).
Questo diritto si è sviluppato a partire dal diritto al rispetto della vita privata e familiare, del domicilio e della corrispondenza. La dignità della persona umana, infatti, è il valore dominante di tutte le carte dei diritti.
E’ previsto dall’articolo 8 della Convenzione Europea dei Diritti dell’Uomo del 1950 (CEDU) e dall’articolo 16 del TFUE (Trattato sul funzionamento dell’Unione europea), e costituisce un diritto fondamentale dell’individuo, appartiene alle sole persone fisiche e in genere alle persone viventi, ed è un diritto autonomo rispetto al più generale diritto alla riservatezza (privacy).
Il diritto alla riservatezza, infatti, ha un’accezione prevalentemente negativa (ius excludendi alios dalla propria vita privata), in quanto è volto a non far rilevare informazioni sul nostro conto, essendo legato alla stessa concezione che è alla base del diritto di proprietà. Non è quindi pensato come un diritto a sé ma nasce come limite alla libertà di espressione e al diritto all’informazione, cioé è il diritto a che non vengano diffuse informazioni personali, a mezzo stampa o tramite i media, senza che la persona interessata abbia dato il suo consenso, a meno che la notizia ad essa riferita sia di pubblico interesse.
Diritto fondamentale
Mentre la privacy in senso stretto rappresenta un diritto individuale che tutela il singolo nella sua solitudine (diritto al rispetto della propria sfera personale), il diritto alla protezione dei dati personali, invece, estende la tutela dell’individuo oltre la sfera della vita privata e in particolare nelle relazioni sociali, così garantendo l‘autodeterminazione decisionale e il controllo sulla circolazione dei propri dati.(espandendosi nel diritto alla protezione dell’identità personale). Si tratta, quindi, di garantire la libertà personale come diritto fondamentale, non solo come libertà fisica ma anche contro ogni controllo illegittimo e ogni ingerenza altrui, e trova la sua maggiore espressione nell’Europa che ha conosciuto le dittature del Novecento, e quindi come contrapposizione contro non solo i giornali e i media ma anche e soprattutto gli Stati autoritari.
In base alla normativa che regolamenta tale diritto, quindi, ogni individuo può pretendere che i suoi dati personali siano raccolti e trattati da terzi solo nel rispetto delle regole e dei principi previsti dalle leggi in materia, sia dell’Unione Europea che dei singoli Stati nazionali. Lo scopo della normativa è quello di attribuire all’interessato il potere di disporre dei propri dati, assicurando all’individuo il controllo su tutte le informazioni riguardanti la sua vita privata, e fornendogli nel contempo gli strumenti per la tutela di queste informazioni.
Le norme del diritto alla protezione dei dati personali
Il diritto alla protezione dei dati personali è sancito da numerose norme internazionali, dell’Unione Europea e dei singoli Stati membri dell’Unione. Ad esempio l’articolo 12 della Dichiarazione universale dei diritti dell’uomo (UDHR) delle Nazioni Unite (ONU), che per la prima volta nel 1948 ha previsto tale diritto influenzando la nascita dei successivi strumenti legislativi. Inoltre è sancito nella Carta dei diritti dell’Unione europea (Carta di Nizza) proclamata nel 2000. La Carta di Nizza, originariamente un documento politico, diventa, con la firma del Trattato di Lisbona nel 2007, poi entrato in vigore nel 2009, giuridicamente vincolante. L’art. 7 della Carta prevede il rispetto della vita privata e familiare (quindi la privacy), mentre l’art. 9 sancisce la tutela dei dati di carattere personale (data protection).
Articolo 7
Rispetto della vita privata e della vita familiare
Ogni individuo ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle sue comunicazioni.
Articolo 8
Protezione dei dati di carattere personale
1. Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.
2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.
3. Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente.
Con il trattato di Lisbona tale diritto diventa un diritto fondamentale autonomo, da cui la necessità di un regolamento, dovendo essere garantito allo stesso modo in tutti gli Stati dell’Unione e deve coesistere con gli altri diritti, compresa la libertà di stampa e di manifestazione del pensiero. Come appunto proclama esplicitamente il nuovo regolamento europeo in materia.
Principi
La protezione dei dati personali si basa su dei principi che reggono l’elaborazione dei dati:
- Liceità, correttezza e trasparenza nel trattamento dei dati;
- Limitazione della finalità, i dati devono essere trattati solo per uno scopo legittimo e specifico, oltre che esplicito;
- Minimizzazione dei dati, i dati devono essere adeguati, rilevanti e necessari (non eccessivi) rispetto alla finalità;
- Accuratezza, i dati devono essere mantenuti aggiornati e completi;
- Limitazione della conservazione, i dati devono essere conservati solo per il tempo necessario rispetto alla finalità;
- Integrità e confidenzialità, i dati devono essere trattati in modo sicuro e in modo da non subire alterazioni o accessi non autorizzati.
Timeline
Il diritto alla protezione dei dati personali è sancito da numerose norme internazionali e nazionali:
- (1948) Dichiarazione universale dei diritti dell’uomo (UDHR) delle Nazioni Unite (ONU) per la prima volta ha previsto tale diritto (art. 12) influenzando la nascita dei successivi strumenti legislativi;
- (1950) Convenzione Europea dei Diritti dell’Uomo (CEDU), art. 8;
- (1973) la Svezia promulga la prima legge in materia (Data Act);
- (1977) la Germania è il primo Stato ad introdurre una legge sulla privacy che tutela i dati dei cittadini e prevede delle restrizioni alla raccolta delle loro informazioni;
- (1980) l’Organization for Economic Cooperation and Development (OECD) pubblica delle linee guida per la protezione della privacy e il flusso transfrontaliero dei dati;
- (1995) il Parlamento europeo e il Consiglio approvano la direttiva Data Protection;
- (2013) l’assemblea delle Nazioni Unite adotta la risoluzione 68/167 sul diritto alla privacy nell’era digitale;
- (2013) l’OECD rivede le linee guida del 1980 introducendo un approccio basato sulla gestione del rischio e prevedendo le notifiche dei dati breach;
- (2016) l’Unione europea approva il regolamento generale.
Commenti recenti