PRIVACY: UNA LEGGE DA ULTIMARE ENTRO IL 31 LUGLIO

Tempo scaduto: a tre anni dalla sua approvazione, il 24 ottobre scorso è definitivamente spirato il termine per conformarsi alla direttiva 95/46/Ce.

Così, anche la principale fonte comunitaria in materia di protezione dei dati personali è finita nell'elenco delle disposizioni da attuare con maggiore urgenza fra quelle contenute nella legge 25/1999. E il Governo ha adesso un anno di tempo per emanare i decreti legislativi necessari a tale scopo.

La legge italiana - In realtà, l'Italia aveva già provveduto a recepire gran parte delle disposizioni in essa contenute alla fine del 1996, grazie all'approvazione delle leggi nn. 675 e 676. Per molti aspetti, anzi, il nostro legislatore aveva fatto dei passi ulteriori rispetto ai vincoli comunitari, garantendo un grado di tutela più elevato ed estendendo in molti punti la portata applicativa della direttiva.

Inoltre, la legge 676/1996, aveva delegato l'Esecutivo a emanare una serie di altre norme che avrebbero completato il quadro della disciplina in settori che richiedevano specificazioni e integrazioni rispetto a quella generale contenuta nella n. 675, dando in tal modo anche ulteriore attuazione alla normativa comunitaria. Il termine per l'esecuzione di queste ultime deleghe era però spirato nel luglio dello scorso anno, senza che il Governo avesse provveduto all'elaborazione di gran parte delle disposizioni necessarie. Per tale motivo, il Parlamento ha prorogato tale scadenza al 31 luglio 1999 (legge 22 settembre1998 n. 345).

In seguito all'approvazione della comunitaria, quindi, l'esecutivo dovrà, da un lato, ultimare entro il 31 luglio prossimo il quadro previsto dalla legge 676/1996 secondo i criteri in essa contenuti, dando così attuazione ad altre disposizioni della direttiva quadro. E, dall'altro, completare il recepimento di quanto non compreso nei decreti emanati sulla base di quest'ultima legge, secondo le forme e i più lunghi termini previsti dalla comunitaria. Un piccolo mosaico normativo, alla fine del quale si spera possa scaturire un sistema chiaro e soprattutto coerente.

L'analisi della direttiva - Ma vediamo, più nel dettaglio, il significato complessivo della direttiva, soffermandoci invece un po' meno sui singoli contenuti, poiché essi rispecchiano quelli della legge 675/1996. Parallelamente alla costruzione in atto nella legislazione interna, essa costituisce la direttiva-quadro in materia di protezione dei dati personali, alla quale sono seguite ulteriori regolamentazioni di settore (ad esempio, la direttiva 97/66/Ce, sul trattamento dei dati nel settore delle telecomunicazioni) e altre sono attualmente in fase di elaborazione. In essa si può dire che convivano due anime, non sempre in armonia fra loro: una più attenta ai diritti della persona, che si concentra sulla "tutela delle persone rispetto al trattamento dei dati personali", e un'altra, che invece pone maggiormente l'accento sulla "libera circolazione dei dati", essenziale allo sviluppo del mercato interno. D'altra parte, la nostra Costituzione, nella quale è possibile ravvisare il fondamento del diritto alla riservatezza, richiede che esso sia bilanciato con altri diritti ugualmente meritevoli di tutela, quali quello alla salute, all'informazione, alla libertà di stampa e di manifestazione del pensiero.

La direttiva ha elevato notevolmente il livello di tutela dei dati rispetto alla convenzione del Consiglio d'Europa del 1981, e ciò ha inciso sul suo lungo e contrastato processo di elaborazione: gli Stati hanno infatti più volte tentato di orientare (Ndr: la Commissione e il Parlamento U.E.) a ridurre i vincoli, in modo da conservare maggiori ambiti di discrezionalità e da salvaguardare così la disciplina già esistente negli ordinamenti interni. Il risultato, però, è stato comunque quello di una disciplina in molti punti assai dettagliata, che costituisce quindi un vincolo di particolare pregnanza per i Paesi membri.

La centralità della persona - Sua caratteristica principale è quella di essere impostata sulla centralità della persona e della vita privata, intorno a cui si muovono i trattamenti di dati. In essa, infatti, la persona è protetta in quanto tale, indipendentemente dalla sua posizione rispetto agli altri soggetti. Ciò, a differenza di quanto ad esempio accadeva nella precedente disciplina posta a tutela del consumatore, nella quale l'individuo era considerato come parte debole di un rapporto contrattuale e solo per questo bisognoso di tutela. Inoltre, la tutela ha un carattere soprattutto procedurale, essendo diretta più ad attribuire diritti di informazione e poteri di controllo sui propri dati, piuttosto che a formare un'elencazione di cosa è concesso e cosa non lo è. Al pari di quanto accade nella legge n. 675, il nucleo della disciplina è costituito dal consenso consapevole e informato che ogni interessato può dare o negare all'utilizzo dei propri dati, e dalle conseguenti misure poste al suo servizio per fare valere tale diritto. Ciò, naturalmente, con le ovvie differenziazioni ed eccezioni, a seconda del tipo di dati trattati, di chi li utilizza e delle finalità per le quali ciò avviene.