Garante per la protezione
    dei dati personali


RELAZIONE PER L'ANNO 1997

DISCORSO DEL PRESIDENTE
STEFANO RODOTÀ

Roma, 30 aprile 1998

Signor Presidente della Repubblica,

per buona sorte e volontà del Parlamento,i componenti del Garante per la protezione dei dati personalihanno avuto la ventura di accompagnare l'avvio di una legge ilcui significato profondamente innovatore, pur tra legittime differenzed'opinione, è ormai riconosciuto da tutti. Ma dalla legge31 dicembre 1996, n. 675, non è venuto soltanto un mutamentodell'ordine giuridico: stanno cambiando l'organizzazione pubblicae quella privata, i rapporti tra i cittadini e i detentori delleinformazioni trovano nuovi fondamenti, una cultura diffusa accompagnaquesta trasformazione.

Il linguaggio, si sa, dice cose che vanno oltre leparole. Il termine privacy, piaccia o non piaccia, è ormaifamiliare al parlar comune, ricorre tutti i giorni nelle paginedei giornali, ha una forza comunicativa che gli è riconosciutadagli impieghi frequenti che ne fa la pubblicità. Se siconsidera il breve tempo trascorso dal giorno dell'entrata invigore della legge sulla protezione dei dati personali, meno diun anno, potrebbe essere grande la tentazione di sostenere cheimprovvisamente, si è aperto un orizzonte tutto nuovo.

E' più ragionevole e realistico dire, piuttosto,che nella società italiana vi era un inespresso bisognodi rispetto, di un uso finalmente controllato dei dati personali,di redistribuzione del potere informativo. Così, l'adempimentodi un obbligo istituzionale, il mettere al passo anche il nostroPaese con quel che volevano una direttiva europea e le regoleormai comuni a tutti gli altri Stati dell'Unione, si ètrasformato in una promessa che gli italiani stanno prendendosul serio. Anche qui, come altrove, si può cogliere l'insofferenzaper una condizione di sudditi, e la sacrosanta pretesa d'esseretrattati come cittadini.

Come sempre accade quando si affermano diritti diportata universale, pure in questo caso l'innovazione ha messoin discussione assetti a lungo consolidati, provocando difficoltàe costi per chi doveva adeguare la propria mentalità ela propria organizzazione alla situazione mutata. Non sempre,anche perché non era facile, l'amministrazione pubblicae il settore privato hanno subito trovato il passo giusto. Sisono cosi manifestate incomprensioni, più che vere resistenze,che il Garante ha deciso di fronteggiare senza ricorrere aglistrumenti coercitivi a sua disposizione, ma scegliendo la viadella persuasione e della più ampia cooperazione con isoggetti chiamati ad applicare la legge.

E' stata una scelta ispirata dalla ragione, e nonda una propensione alle concessioni. Proprio per il grandissimoritardo accumulato nell'attuare una seria disciplina dei datipersonali, l'Italia è di colpo passata da una protezioneridottissima ad una assai elevata, che realizza gran parte delleindicazioni contenute nella Direttiva europea 95/46 alla quale,con una scelta coraggiosa e lungimirante, il Parlamento ha decisodi dare immediata attuazione.

Il salto è stato grande: per questo era necessariofavorire un adattamento da parte di chi, da troppo tempo, eraabituato a trattare le informazioni sulle persone come se si trattassedi cosa propria, della cui utilizzazione non doveva rendere alcunconto. La linea della collaborazione, adottata dal Garante, hacosì potuto promuovere una progressiva e spontanea adesionealla legge, senza per ciò sacrificare neppure per un momentoi nuovi diritti dei cittadini. A questo risultato ha sicuramentecontribuito l'attenzione prestata dal Garante e dal Governo allariduzione degli oneri burocratici legati all'applicazione dellalegge, introducendo una opportuna normativa "di alleggerimento",anche attraverso autorizzazioni di carattere generale, che hannoconsentito, ad esempio, di liberare milioni di cittadini e diimprese dall'obbligo delle notificazioni, che sono cosi potutescendere da alcuni milioni a poche centinaia di migliaia.

Ora si può dire che questa fase si sta concludendo.Non sarà certo abbandonato un metodo di cooperazione, cheha avuto manifestazioni significative nelle consultazioni, siapure informali, degli interessati nelle fasi di preparazione diatti importanti, come il modello di notificazione. Né verràinterrotto il lavoro di semplificazione che, grazie anche allasensibilità ed all'iniziativa del Ministro di grazia egiustizia, si è concretato in tre importanti decreti legislativi,nelle autorizzazioni generali e in numerosi altri provvedimentidel Garante. Ma ormai il tempo per acclimatarsi è statosufficiente, e tutti devono essere disponibili per l'attuazionepiena della legge.

Si tratta di rendere operante in tutte le direzionil'insieme dei principi fondativi della protezione dei dati personali,in primo luogo quel principio della dignità della personache, con una scelta rivelatrice, si è voluto esplicitamenterichiamare in apertura della legge. E bisogna rispettare la volontàquasi unanime del Parlamento, al quale presentiamo oggi la nostrarelazione non per adempiere burocraticamente ad un obbligo dilegge, ma pure per richiamare la sua attenzione su qualche smagliaturaistituzionale degli ultimi tempi, su qualche segno di insofferenzache si esprime in tentativi di ridurre non già il ruolodel Garante, ma la portata stessa della tutela dei cittadini resaconcreta dalla nuova disciplina.

Non sarebbe saggio, e contrasterebbe sicuramentecon la lettera stessa delle norme, favorire fenomeni, pur modesti,di "erosione", se non di vera e propria "fuga dallalegge n. 675", magari prevedendo deroghe in atti che sfuggonoal controllo parlamentare. Al contrario, oggi l'obbligo èquello di completare l'introduzione della Direttiva europea, diattuare la delega che il Parlamento ha dato al Governo per specificarela protezione dei dati personali anche in campi nuovissimi comeInternet, di proseguire sulla strada del rapido adeguamento delladisciplina italiana alle prescrizioni europee, come giàè stato fatto per la materia dei servizi di telecomunicazione,così confermando un primato dell'Italia nella materia delicatissimadei diritti dei cittadini nella società dell'informazionee della comunicazione.

In quest'impresa vi è posto larghissimo perla collaborazione istituzionale, nessuno per le gelosie. Il Garanteha sperimentato l'importanza determinante di questa collaborazionequando i suoi componenti si sono trovati a dover fronteggiare,quasi a mani nude, l'avvio di un lavoro che, fin dal primo momento,non permetteva esitazioni o pause, e per il quale, tuttavia, nullaera stato predisposto.

L'imprevidenza accompagna spesso, nel nostro Paese,le innovazioni istituzionali che, per la mancata predisposizionedi strutture adeguate, in molte occasioni hanno rischiato il fallimento,o subito comunque una drastica perdita di significato. Proprioper queste ragioni, è grande la nostra gratitudine peri Presidenti del Senato della Repubblica e della Camera dei deputati,che ci hanno messo immediatamente a disposizione quel minimo dipersonale e strutture che ha permesso alla nuova istituzione dirispondere fin dal primo giorno alle intensissime sollecitazioniche le venivano da tutta la società italiana, adottandoanche uno stile comunicativo che consente di adempiere al compitodi informare il cittadino sui contenuti della legge.

Non sono tra le mie abitudini la lamentazione o l'enfasi.Ma non rappresenterei i fatti nella loro realtà se nondicessi che solo a costo di veri sacrifici di tutti i nostri collaboratori,a partire dal Segretario Generale, è stato possibile fronteggiareuna situazione nella quale urgenze ed emergenze sono state lavera normalità. In quest'anno di lavoro abbiamo cosìpotuto valutare attraverso i fatti l'ampiezza del compito affidatoal Garante, finora svolto con un organico di sole 45 persone.Questo organico, già insufficiente, si rivela del tuttoinadeguato rispetto alla continua crescita del lavoro dei diversisettori di attività. Al Garante vengono affidati nuovicompiti, come quelli previsti dalla legge di conversione del decretolegge n. 23 del 1998 per quanto riguarda le prescrizioni mediche;dev'essere creata una efficiente struttura tecnologica e dei controlli;è indispensabile una organizzazione adeguata del settoredella documentazione e della ricerca, rilevante soprattutto perla sempre più intensa attività di collaborazioneinternazionale.

Da ciò risultano con chiarezza la necessitae l'urgenza di un immediato adeguamento del personale e dellerisorse finanziarie ai bisogni reali di funzionamento del Garante,se non si vuol esporre anche questa nuova istituzione al rischiodei ritardi e delle inefficienze. Siamo sicuri che il Governorisolverà anche questo problema con lo stesso spirito dicollaborazione manifestato in tutto il tempo dell'avvio.

Non è enfatico sottolineare, infatti, comela protezione dei dati personali incarni una disciplina pervasivae capillare, trasversale se davvero ve n'è una, che toccaogni aspetto dell'organizzazione pubblica e privata, e della stessavita quotidiana. Basta scorrere i titoli dei paragrafi della Relazioneal Parlamento, per rendersi immediatamente conto dell'ampiezzadei compiti e delle responsabilità del Garante. Nel corsod'un anno di lavoro ci siamo occupati di banche e di assicurazioni,di sanità e di archivi di polizia, di lavoro e di ricercascientifica, di giornalismo e di trasparenza del settore pubblico,di telecomunicazioni e di videosorveglianza, di partiti e sindacati;e l'elencazione potrebbe continuare. Merita, tuttavia, un accennoparticolare il potere fortemente innovativo attribuito dal Parlamentoal Garante per quanto riguarda i dati personali trattati dai servizidi sicurezza, escludendo l'opponibilità del segreto diStato: potere esercitato finora con la piena collaborazione deiservizi.

La portata del lavoro del Garante è ben rappresentatada una sola cifra: in dieci mesi sono state circa 25.000 le questioniprospettate, più di ottanta al giorno. Questo non esaurisce,però, il numero dei casi in cui si è fatto ricorsoalla legge. Il diritto di accesso alle raccolte di informazioni,infatti, si esercita nella quasi totalità dei casi senzaalcun intervento del Garante, ma attraverso una richiesta direttadell'interessato al detentore delle informazioni. Non sappiamo,quindi, quante volte quel diritto sia stato concretamente esercitato,anche se sappiamo che di questo strumento i cittadini italianihanno cominciato a servirsi. Hanno immediatamente compreso, dunque,di avere in mano uno strumento di uso immediato, senza mediazioniburocratiche, nel quale si riflette una reale diffusione e distribuzionedel potere sociale di controllo sulla raccolta e l'utilizzazionedei dati personali.

Bastano questi dati per mostrare come non corrispondaalla realtà la tesi di chi ha sostenuto che saremmo difronte ad una legge fatta per tutelare solo i potenti, i personaggiinfluenti, le cosiddette figure pubbliche. Certo, alcune vicendeclamorose possono aver spinto a questa frettolosa conclusione.Ma queste sono vicende percentualmente del tutto irrilevanti nellagran massa dell'attività del Garante, anche se le considerobenvenute, perché hanno avuto l'effetto di richiamare l'attenzionesulla nuova legge con una ampiezza ed una immediatezza che nessunacampagna pubblicitaria avrebbe potuto realizzare.

Affidata com'è, in primo luogo, all'iniziativadegli stessi interessati, la protezione dei dati personali perdeogni connotazione burocratica, ed è lontanissima dal poteressere considerata oppressiva. Al contrario, in essa s'incarnala liberazione da un'antica servitù comunicativa, per laquale le persone erano senza voce, alla mercé di chiunquevolesse raccogliere e far circolare informazioni sul loro conto.

Così non viene soltanto confermata la redistribuzionedi potere che la nuova legge porta con sé. Emerge con nettezzaanche l'effetto di trasparenza sociale che essa produce, dal momentoche i detentori delle informazioni non possono più risponderecon l'indifferenza o con il rifiuto alla richiesta di conoscenzaed alla esigenza di controllo legittimamente manifestate dai soggettiai quali le informazioni si riferiscono.

La tutela dei dati personali cammina ormai con duegambe: la riservatezza e il controllo. Alla prima si addice ilsilenzio, all'altra la trasparenza. Non basta rimanere al riparodalle indiscrezioni altrui: poiché la natura stessa dellasocietà in cui viviamo rende quotidiani lo scambio e lacessione di informazioni personali, è indispensabile garantirea ciascuno il diritto di mantenere il controllo sulle proprieinformazioni, sull'uso che altri possono farne.

Diritti individuali e trasparenza sociale si congiungono:i primi, anzi, diventano strumenti per rendere possibile la seconda.E proprio l'indicazione sulla trasparenza, che costituisce parteintegrante del nuovo quadro istituzionale, è stata sempreben presente nell'attività del Garante. Non solo sono statirimossi gli ostacoli che, spesso in modo del tutto pretestuoso,venivano opposti alla conoscenza di determinate categorie di informazioni,invocando impropriamente la legge n. 675. Non solo sono statiricostruiti i rapporti tra questa legge e le norme sull'accessoai documenti amministrativi in modo, da evitare ogni ingiustificatarestrizione di queste ultime. Ma sono state valorizzate pure tuttele indicazioni normative che, in un corretto bilanciamento tratutela della riservatezza e interesse alla conoscenza, consentonoil massimo controllo possibile delle attività svolte nelsettore pubblico, dando così un contributo notevole allatrasparenza amministrativa.

Si è subito stroncato, dunque, il tentativodi utilizzare la normativa sulla tutela dei dati personali comevia per mantenere o accrescere l'opacità sociale. In questonon vi è alcuna forzatura ricostruttiva, ma la correttaindividuazione della logica complessiva che ovunque è allabase dei sistemi di tutela dei dati personali. Qui, infatti, s'intreccianol'esigenza di tutela piena del diritto di costruire la propriasfera privata e la necessità di impedire la creazione el'esercizio di poteri incontrollati. Gli equilibri tradizionali,tutti a favore di questo tipo di poteri, sono stati ribaltatidalla legge n. 675, ed è proprio questo il dato da tenerpresente tutte le volte che si deve ricostruire il sistema ditutela dei dati personali. Siamo in presenza di un vero e propriocambiamento del paradigma sociale e giuridico.

Certo, il gioco dell'ombra e della luce ci proponeanche immagini mutevoli, sfumature, incerti confini. Qui cresconole difficoltà e le responsabilità del Garante, chiamatonon solo ad un impegnativo lavoro di bilanciamento di interessi,ma ad un'opera continua di adattamento delle indicazioni dellalegge a situazioni e contesti tra loro profondamente diversi.E' evidente, tanto per fare un solo esempio, che l'obbligo generaledi trattare i dati "secondo correttezza", come dicel'art.9, si specifica in modalità di comportamento diversea seconda che ci si trovi di fronte ad un servizio di sicurezza,ad una banca, ad una istituzione ospedaliera.

Ma cosi non si rischia forse di giungere ad una pericolosarelativizzazione della tutela dei dati personali? Credo che nonsi debba confondere la fermezza del quadro fondativo della tutelacon le tecniche e gli strumenti che rendono flessibile la disciplinae in questo modo, anzi, la dotano di una elevata elasticitàin contesti e tempi mutevoli, attribuendole una capacitàdi fronteggiare tutte quelle situazioni nuove o impreviste chesono tipiche delle dinamiche legate alle tecnologie dell'informazionee della comunicazione. In questo quadro, innovazione tecnologicae regola giuridica non sono più destinate ad una sortadi permanente conflitto, per lo scarto che può determinarsitra i dati nuovi della realtà e la fissità dellaregola: questa, infatti, ricorre ormai a tecniche che le consentonoun adeguamento continuo alle dinamiche sociali.

Di tutto questo è segno chiaro nell'impiantoe nelle singole norme della legge n. 675. Essa si apre con unarticolo impegnativo, che accoglie e arricchisce le indicazionidella Direttiva europea 95/46. L 'art.1, infatti, stabilisce che"la presente legge garantisce che il trattamento dei datipersonali si svolga nel rispetto dei diritti, delle libertàfondamentali, nonché della dignità delle personefisiche, con particolare riferimento alla riservatezza e all'identitàpersonale". Non si può dire, dunque, che la riservatezzacostituisce il punto esclusivo d'incidenza della legge, presentandosi,al contrario, come uno soltanto dei diritti da prendere in considerazione,come una specificazione nient'affatto esaustiva in un quadro caratterizzatodall'esplicita rilevanza attribuita al complesso dei diritti edelle libertà fondamentali. Una lettura condotta unicamentein termini di riservatezza, allora, non sarebbe soltanto riduttiva,ma porterebbe pure ad una impropria ricostruzione di questo stessoconcetto, che dev'essere inteso proprio nella più largadimensione fatta propria dalla legge italiana (e non dimentichiamoche questa è la prospettiva nella quale, alla fine del1998, dovranno collocarsi tutte le legislazioni dei paesi membridell'Unione europea).

Le variazioni della norma italiana rispetto alloschema di riferimento della Direttiva sono due, ed entrambe confermanola dilatazione della considerazione normativa. La prima riguardal'arricchirsi del quadro dei principi con il rinvio alla dignitàdelle persone fisiche, secondo una linea generale di valorizzazionedi questa nozione anche in ambienti culturali che non avevanofinora attribuito ad essa una effettiva rilevanza costituzionale;la seconda consiste nell'aver affiancato alla riservatezza l'esplicitaconsiderazione del diritto all'identità personale che,anzi, formalmente riceve lo stesso grado di considerazione dellaprima.

La nozione di dignità dev'essere tenuta presentetutte le volte che bisogna identificare il significato complessivodella protezione delle informazioni personali e, in questo quadro,della tutela della riservatezza e dell'identità, il cuiesplicito riconoscimento legislativo si presenta come una manifestazionedel processo di specificazione dei diritti fondamentali dellapersona. La protezione dei dati personali viene così proiettataal di là della sola nozione di riservatezza, e trova ilsuo sicuro fondamento nel quadro costituzionale, esplicitamenterichiamato dall'art.1 con i suoi riferimenti ai diritti ed allelibertà fondamentali.

La vera novità istituzionale, quindi, nonpuò essere ritrovata esclusivamente nella forte tuteladella riservatezza individuale che emerge dalle indicazioni dellalegge. Non siamo di fronte ad una semplice disciplina di settore,anche se particolarmente significativa. Diritti, libertàfondamentali, dignità non costituiscono soltanto riferimentiassai impegnativi, ma definiscono un quadro generale nel qualela sfera privata appare come punto d'incidenza d'una molteplicitàdi diritti, dai quali discende uno statuto complessivo delle informazionipersonali. Vengono cosi definite condizioni essenziali per quellalibera costruzione della personalità di cui parla l'art.2della Costituzione. Il Garante si è mosso in questo campopiù largo, e i suoi varii provvedimenti costituiscono uncontributo alla concretizzazione di questa impegnativa dimensionedei diritti, dove spicca un generale diritto all'autodeterminazioneinformativa.

Naturalmente, il fatto che non ci si limiti a metterel'accento sulla riservatezza, ma si dilati l'orizzonte con ilriferimento all'intero quadro dei diritti e delle libertàfondamentali, pone problemi di bilanciamento tra i diversi valorisui quali diritti e libertà si fondano, e che possono trovarsiin contrasto con un diritto all'autodeterminazione informativache pretendesse l'assolutezza. Il Garante ha già sperimentatoquesta difficoltà in relazione alla libertà dellaricerca (art.33 Cost.) e a quella di iniziativa economica privata(art.41 Cost.), ma soprattutto per quanto riguarda la tradizionalequestione dei rapporti tra tutela della sfera privata e attivitàgiornalistica, intesa come momento della libertà di manifestazionedel pensiero (art.21 Cost.).

Su quest'ultimo terreno l'attività del Garanteè stata particolarmente intensa, sia perché apparivaindispensabile e urgente una reinterpretazione della legge n.675 alla luce di precise indicazioni costituzionali, sia perchéad esso era assegnato il difficile compito di promuovere il codicedi deontologia dei giornalisti previsto dall'art.25 della legge.Partendo proprio dalla premessa, resa esplicita dall'art.21 dellaCostituzione, che esclude che la stampa possa essere soggettaad autorizzazioni o censure, sono stati così rimossi alcuniostacoli all'attività giornalistica che potevano derivareda una inadeguata disciplina della raccolta delle informazionie dalla previsione di una autorizzazione per il trattamento deidati sensibili. Con lo stesso spirito, e valutando l'esperienzadella prima fase di attuazione della legge, il Garante ha segnalatoal Ministro di grazia e giustizia l'opportunità di unamodifica dell'art.25 della legge, là dove il trattamentodei dati sulla salute e la vita sessuale veniva subordinato alconsenso dell'interessato: il testo dell'articolo è statopoi modificato da un recentissimo decreto legislativo.

Ma il fatto più significativo, e impegnativo,è sicuramente rappresentato dall'elaborazione insieme alConsiglio nazionale dell'Ordine dei giornalisti del codice dideontologia, che ora contiene una serie di significative disposizionisul rispetto dei diritti e della dignità delle persone.Qui la novità istituzionale è notevole, perchéla definizione di una normativa secondaria speciale è stataaffidata ad un procedimento ed a soggetti "atipici",un'autorità indipendente ed un ordine professionale, siapure in un quadro specificamente definito dalla legge. Le ragionidi questa scelta possono essere ricondotte alla volontàdi evitare una disciplina di tipo autoritativo in una materiaparticolarmente delicata per un sistema democratico; ed all'esigenzadi assicurare alla normativa quella flessibilità che puòderivare dal fatto che modifiche o integrazioni del codice dideontologia possono essere introdotte con estrema rapidità,sulla base di una semplice intesa tra le due istituzioni ricordate.

Al codice di deontologia dei giornalisti, inoltresi deve guardare come ad uno degli elementi che contribuisconoad individuare una dimensione istituzionale caratterizzata daun elevato tasso di innovazione, e nella quale si può riconoscereuno dei tratti evolutivi degli attuali sistemi giuridici. Siamoin presenza, infatti, di una integrazione delle iniziative sovranazionalie di quelle nazionali, con un effetto di stimolo delle prime che,in Italia, è stato decisivo per sbloccare la situazionee vincere le resistenze che da anni facevano sempre rinviare unalegge sulla protezione dei dati personali. Siamo di fronte aduna distribuzione del potere normativo tra soggetti diversi: allecompetenze del legislatore sovranazionale e nazionale si aggiungonole funzioni integrative attribuite ad altri soggetti, all'autoritàindipendente in primo luogo, e la rilevanza riconosciuta all'autodisciplinadi settore (art.31.1 h) legge n. 675). Si disegna un sistema concapacità di autocorrezione e di adeguamento, come risultadalla previsione di decreti "correttivi" (art.2.1 dellalegge 31 dicembre 1976, n. 676), dalla rilevanza attribuita aicodici deontologici, dalla presenza di clausole generali, da diffusipoteri del Garante. Si accrescono i poteri di autotutela dei cittadini.

Siamo, però, di fronte alla necessitàdi rispettare ulteriori impegni, volti proprio al coerente completamentodel quadro normativo. E' il caso, in primo luogo, dei decretilegislativi previsti dalla legge di delega, che riguardano unaserie assai ampia di materie. Si tratta di questioni obiettivamentecomplesse, per alcune delle quali è necessario un interventoimmediato.

E' in corso un lavoro di approfondimento e di progettazione,che richiede un impegno particolare e che investe temi per i qualiè indispensabile tener conto anche della discussione incorso in tutti gli altri paesi dell'Unione europea. Valuteràil Parlamento, che ha già esteso la delega all'impegnativocampo delle prescrizioni mediche, se differire per alcune materieil termine del 23 luglio 1998, in modo da permettere la messaa punto di un quadro armonico e coerente con gli indirizzi europei,introducendo anche ulteriori elementi di semplificazione che lascinotuttavia intatto l'elevato grado di tutela previsto dalla legge.

La legge evoca una molteplicità di soggetti.Disegna uno scenario corale. Ridistribuisce e diffonde poteri.Dall'insieme di questi elementi non risulta soltanto delineatoun sistema più efficiente e più aperto. Vengonopure ridefiniti senso e portata della tutela della vita privata.Mutano, in Italia come ovunque nel mondo, la percezione e la richiestadi quel che dev'essere la privacy.

Non è certo scomparso il tradizionale "dirittoad essere lasciato solo", ma ormai si è passati anozioni più complesse, che riflettono una realtànella quale l'informazione è la più importante dellematerie prime, di cui devono essere continuamente ridefinite lemodalità d'uso. Non è in questione la possibilitàdi raccogliere dati personali, anche su larga scala. Si trattadi valutare le potenzialità positive e negative delle raccoltedi dati, di considerarne le finalità, di individuare icriteri di controllo e i valori da privilegiare tra i quali, insiemeal rispetto della dignità, emerge sempre più nettamenteil rifiuto delle discriminazioni.

Cambiano simboli, essenze, riferimenti. La privacysi caratterizza in un quadro in cui assume rilevanza centraleil diritto di costruire liberamente la propria sfera privata,di scegliere i propri stili di vita al riparo da imposizioni esternee stigmatizzazioni sociali.

Si spiegano così l'attenzione del legislatoree l'impegno del Garante per la tutela dei dati sensibili, chepiù di altri possono appunto determinare mortificazionidella dignità e violazioni dell'eguaglianza. Puòriuscire fastidiosa e pedante l'elencazione delle informazioniche la legge qualifica come sensibili, ma proprio questa analiticaprolissità è rivelatrice. Si parla, infatti, deidati "idonei a rivelare l'origine razziale ed etnica, leconvinzioni religiose, filosofiche o di altro genere, le opinionipolitiche, l'adesione a partiti, sindacati, associazioni od organizzazionia carattere religioso, filosofico, politico o sindacale, nonchéi dati personali idonei a rivelare lo stato di salute e la vitasessuale" (art.22.1).

Colpisce, in questa elencazione, la rilevanza particolareattribuita ai dati che implicano un momento associativo, l'adesionead un gruppo. La riservatezza, allora, non viene intesa come unostrumento volto a favorire l'isolamento. Al contrario, solo attraversola sua tutela è possibile stabilire liberamente legamisociali intensi e strutturati.

Nella norma sui dati sensibili, infatti, si manifestauno dei tanti paradossi che accompagnano la nozione stessa diprivacy. Opinioni religiose a parte, quelle politiche osindacali definiscono la sfera pubblica di un soggetto. Se adesse si attribuisce uno statuto "privato" particolarmenteforte, disciplinandone in modo rigoroso le possibilitàdi trattamento, la finalità è del tutto oppostaa quella di assicurar loro segretezza, poiché si vuole,invece, creare la premessa della loro massima esplicazione pubblica,senza che ciò comporti per l'interessato il rischio didiscriminazioni o stigmatizzazioni da parte di determinati soggettio in particolari contesti.

Quella che si può continuare a chiamare tuteladella privacy, allora, si presenta come condizione peril libero stabilirsi di relazioni sociali. E questo è ancorapiù vero quando le opinioni inducono all'adesione ad unaqualsiasi forma associativa, perché questa scelta costituisceuna "relazione" sociale formalizzata e, nella gran partedei casi, la premessa di ulteriore "azione" sociale,perseguita appunto attraverso una struttura collettiva. Nellaricostruzione sistematica della tutela dei dati personali, inconclusione, devono essere tenuti presenti il momento della liberacostruzione della personalità e quello dello stabilirsidel legame sociale, in una dimensione che vede congiunto il profilodella dignità (da intendere anche come dignità "sociale",secondo l'esplicita indicazione dell'art.3 della Costituzione)e quello dell'eguaglianza.

Senza forzare il significato della disciplina legislativa,si può ben dire che siamo di fronte ad un insieme di strumentivolti a consentire la libera collocazione della persona nellasocietà. Costruzione della sfera privata, sovranitàsu di sé e determinazione dei legami sociali si congiungono.

Giungiamo cosi al cuore della condizione dell'uomoe del cittadino. Non è solo la "nuda vita" evocatada Walter Benjamin a costituire il punto di riferimento. Non s'invocasoltanto il potere del segreto, che consente il silenzio su dinoi. Estremo paradosso, la privacy non si presenta comemomento di definitiva rottura del legame sociale, come strumentoche scatena gli egoismi ed incita all'isolamento, ma come viaper ricostruire liberamente quel legame, a partire dal controllosui detentori delle informazioni, in una prospettiva caratterizzatada redistribuzione di potere sociale e da una conseguente trasparenzasociale. Tutto questo può determinare un integrale recuperodella "sovranità su di sé", facendo dellapienezza della sfera privata anche la condizione della pienezzadella sfera pubblica.

Per il Garante si è aperto così uncammino difficile, che già lo porta a confrontarsi conil tema dell'identità, richiamato nel primo articolo dellalegge n.675 e che riguarda non la "riservatezza", mala "rappresentazione" della persona. Anche qui siamodi fronte al problema della libera costruzione della sfera privata.Viviamo, infatti, in una società nella quale lasciamo continuamentetracce, cediamo informazioni in cambio di servizi. Basta usareuna carta di credito ed ecco che si forniscono dati non solo suun acquisto, ma sull'ora e il luogo dove ci si trovava in un certomomento. I naviganti su Internet sanno che ogni loro passaggio,anche il più rapido, può essere colto, registrato,ritrovato in un momento successivo.

Queste informazioni finiscono nelle banche dati piùdiverse, che conservano implacabilmente tutto quel che riguardaabitudini al consumo, spostamenti, traffico telefonico, e viaelencando. Ma la molteplicità dei luoghi, dove le informazionisono conservate, porta con se anche una frammentazione della persona,che in una banca dati compare con le sue malattie, in un'altracon i suoi gusti, in un'altra ancora con la sua capacitàeconomica.

L'unità della persona viene spezzata. Al suoposto non troviamo un unico "clone elettronico", bensìtante "persone elettroniche", tante persone create dalmercato quanti sono gli interessi diversificati che spingono allaraccolta delle informazioni. Siamo di fronte ad un individuo "moltiplicato".

Nasce così un problema di identità.Che, tuttavia, non ha la sua radice soltanto nelle tendenze appenaricordate. Si manifesta anche per le possibilità offertea qualsiasi navigante in rete di nascondersi dietro l'anonimato,di assumere nomi e identità diverse, continuamente variabili,intercambiabili. L'Io diviso esplode sullo schermo. Ognuno dinoi può essere "uno, nessuno e centomila". Siè detto che il sé corrisponde alle molteplici "finestre"che possono essere aperte sullo schermo del computer: "questefinestre sono divenute una potente metafora per pensare il sécome un sistema multiplo, distribuito".

La vecchia dimensione della privacy èlontana. Nuovi interrogativi accompagnano il modo d'intenderee di costruire la sfera privata. Come è possibile ritrovarela pienezza dell'identità di fronte ad un sistema di raccoltadelle informazioni che frammenta, scompone, classifica? Come opporsialla circolazione di profili automatizzati che amputano l'individuodi tratti caratteristici della sua personalità?

Di fronte alla frammentazione, che la persona ormaisubisce nella dimensione informativa, il riferimento all'identitàcostituisce lo strumento che può permettere di ricostituirnel'integrità. Molti sono i mezzi predisposti a tal finedalla legge n. 675 e che bisognerà imparare ad usare: daldivieto di prendere decisioni giudiziarie e amministrative inbase a valutazioni fondate esclusivamente su trattamenti automatizzatifino al diritto di ottenere l'integrazione delle informazioniraccolte. Il soggetto può cosi perseguire il fine d'esserepresentato nella sua completezza, senza peraltro giungere ad undiritto di autorappresentazione.

Inoltre, il "diritto all'oblio" e quellodi opporsi per motivi legittimi al trattamento di dati personalisono evidentemente funzionali alla libera costruzione della personalità,che certamente potrebbe essere resa più difficile o deltutto impedita da un implacabile permanere d'ogni informazioneche riguardi fatti del passato. In ciò si potrebbe cogliereuna contraddizione con l'esigenza di integrale rappresentazionedella persona come connotato del diritto all'identità.Ma, come la costruzione della personalità è fruttodi un processo selettivo e non di un puro accumularsi di vicende,così la proiezione nella dimensione giuridica dell'identitàpersonale esige il riconoscimento di una possibilità diselezione, affidata a criteri obiettivi (ad esempio, tempo diconservazione dei dati raccolti) ed alle decisioni dell'interessato.

L'irrompere nella vita sociale di una intensa tuteladei dati personali ha provocato pure moti di fastidio. L'esseresommersi da moduli, da informative e richieste di consenso, noncostituisce proprio una violazione di quella sfera privata chesi dice di voler tutelare? La protezione dei dati personali nonrende più difficile l'opera di chi vuol scoprire criminali,evasori fiscali, profittatori del denaro pubblico? La privacy,in definitiva, non rischia di divenire uno strumento di cui siservirà solo chi teme di dover mostrare in pubblico unvolto poco pulito?

L'argomento che evoca un cittadino retto e probo,che nulla avrebbe da nascondere e dunque non avrebbe bisogno d'alcunanorma a tutela della sua sfera privata, cela un'insidia. L '«uomodi vetro» è metafora totalitaria perché, resoun omaggio di facciata alle virtù civiche, nella realtàlascia il cittadino inerme di fronte a chiunque voglia impadronirsidi qualsiasi informazione che lo riguardi. Al contrario, il cittadinoarmato di potere di decisione e controllo sulle proprie informazioni,e garantito da un quadro istituzionale che esclude sopraffazioni,diventa il soggetto consapevole di una vicenda di libertà,anche se dovrà pagare il lieve pedaggio della lettura d'unainformativa e d'una firma sotto una richiesta di consenso, cherappresentano i primi strumenti per controllare chi, fino a ieri,certo non ci infastidiva, ma neppure ci informava del fatto cheusava i nostri dati a suo piacimento.

Risulta altrettanto ingannevole, allora, l'argomentodi chi, partendo dalla giusta premessa che oggi debba ritenersiattribuito a ciascuno un "diritto all'autodeterminazioneinformativa", sostiene poi che per la realizzazione di questodiritto sia sufficiente il gioco delle volontà in un mercatonon irrigidito da regole. Tutto dovrebbe essere affidato allascelta individuale, ciascuno dovrebbe poter scegliere la quotadi privacy di cui intende godere. Ma questa impostazione, da unaparte, non tiene conto dell'antico argomento delle disparitàdi potere negoziale, dell'esistenza di contraenti deboli, chela pura logica di mercato potrebbe esporre persino al sacrificiodella dignità; e, dall'altra, ignora proprio il delicatissimobilanciamento di interessi che la disciplina dei dati personaliporta con sé e che non può essere affidato soltantoalle dinamiche di mercato, poiché sono in gioco valoricome l'eguaglianza, il rispetto della dignità individualee sociale, la libertà d'informazione, la libertàdella ricerca.

Sono proprio questi valori di libertà chehanno già indotto il Garante a valutare con giusta severitàle richieste perentorie di disporre di qualsiasi dato da partedi chi pensa che vi siano finalità d'interesse generaleche devono essere perseguite anche con il sacrificio dei dirittidi ciascuno sui propri dati personali. Ma si può davveroritenere che l'altezza dei fini giustifichi il ricorso a tuttii mezzi che un'innovazione tecnologica sempre più sofisticatamette a disposizione di chi vuol scrutare nelle pieghe dell'esistenza,seguire e registrare qualsiasi nostra traccia?

Il cammino delle democrazie, il radicarsi dello Statocostituzionale dei diritti sono stati accompagnati proprio dall'interrogarsi,persino angoscioso, intorno alla legittimità dei mezziche lo Stato, e qualsiasi detentore di potere, possono adoperare.L'habeas corpus, il diritto dell'imputato di non rispondere segnanoda secoli la frontiera della civiltà. Non a caso, da annis'invoca un habeas data, si sottolinea la necessità diun "Information Bill of Rights".

La legislazione sulla protezione dei dati personali,soprattutto nella dimensione internazionale che ormai la caratterizzae dove si svolge una parte crescente del nostro lavoro, rappresentaun primo significativo passo in questa direzione. Non sarebbesaggio, né democraticamente accettabile, che qualcuno pensassedi incrinare una costruzione che si è appena cominciatoad edificare, magari invocando ragioni di Stato per moltiplicareindagini e controlli.

Proprio perché i problemi più acutinascono dalla disponibilità di un arsenale tecnologicosempre più imponente, qui come altrove bisogna chiedersise tutto quel che è tecnicamente possibile sia pure eticamentelecito, politicamente e socialmente accettabile, giuridicamenteammissibile. L'avvenire democratico si gioca sempre di piùintorno alla capacità sociale e politica di trasformarele tecnologie dell'informazione e della comunicazione in tecnologiedella libertà, e non del controllo.

In quest'anno, breve e intensissimo, abbiamo lavoratosenza enfatiche rappresentazioni del nostro ruolo, ma con un tenaceattaccamento all'idea che la protezione dei dati personali rappresentinon solo un fattore di promozione della persona, ma un elementocostitutivo della cittadinanza in tempi di vorticoso cambiamento.Di questo spirito, prima ancora che dei molti risultati concreti,vogliamo oggi dare testimonianza al Parlamento.