Privacy in progress

“Non possiamo farlo, c’è la legge sulla privacy”. Ma cos’è veramente?

Ogni due settimane una riflessione sulle nuove tecnologie e la tutela dei dati personali, con un avvocato specializzato ed una Privacy Specialist

Generico giugno 2021

Mi dispiace non possiamo farlo, sa, c’è la legge sulla privacy…”. Quante volte l’abbiamo sentito dire… Ma cosa è effettivamente la privacy e che relazione ha con il trattamento dei dati personali?

Accade molto spesso che se uno chiede di conoscere dati ed informazioni personali, ci venga opposto un secco rifiuto, spesso accompagnato da un non meglio specificato – e quasi sempre errato – richiamo alla “Legge sulla Privacy”. In questi casi l’utilizzo della parola “privacy” è del tutto inopportuno. Ma che cosa è effettivamente la normativa sulla privacy? Quale bene mira a proteggere? Vediamo di fare chiarezza.

Nell’anno 1996 l’Italia adottò la prima normativa in materia di trattamento dei dati personali: la Legge n°675. A seguito di successive modifiche ed abrogazioni, le norme rimaste in vita vennero raccolte nel Decreto Legislativo n°196 dell’anno 2003, comunemente indicato come “Codice della Privacy”. La finalità del Legislatore italiano non era quella di proteggere la privacy intesa come riservatezza della persona, dal momento che il diritto alla riservatezza era già riconosciuto dalla nostra Costituzione e risultava già tutelato dalle norme civili e penali del nostro Stato. Lo scopo del Legislatore italiano era quello di dettare un insieme di norme che garantisse il rispetto dei diritti e delle libertà di una persona nel caso in cui si fosse realizzato un trattamento di dati personali. Ecco perché l’utilizzo del termine privacy per indicare questo tipo di norme è improprio ed errato.

Il dato personale è qualunque informazione che riguarda una persona fisica identificata o identificabile come il nome, il cognome, la data di nascita, l’abitazione, il codice fiscale, il numero di cellulare, l’indirizzo email. Tra i dati personali vi sono quelli ordinari, che abbiamo appena citato, e quelli particolari che possono indicare l’orientamento politico o religioso, sessuale oppure lo stato di salute, prima chiamati sensibili. Per trattamento si intende una qualunque operazione che si realizza con i dati personali, a partire dalla raccolta del dato sino alla sua cancellazione.

A metà degli anni 90 fu avvertita l’esigenza di garantire che il trattamento dei dati personali venisse realizzato in maniera da tutelare i diritti e le libertà delle persone. Dal 25 maggio dell’anno 2018, il trattamento dei dati personali è normato dal Regolamento Europeo n°679 dell’anno 2016. Le differenze tra il Regolamento Europeo ed il vecchio codice privacy italiano sono innumerevoli, la prima a balzare agli occhi è come le nuove norme siano uguali per tutti i paesi europei. La finalità della normativa europea, come anche di quella italiana, non è vietare l’utilizzo dei dati personali, ma garantire che gli stessi siano trattati in maniera corretta anche nel caso di una loro comunicazione.

Nel terzo millennio è impossibile impedire che qualcuno tratti i nostri dati personali; lo fa il nostro Comune, l’Asl, le Istituzioni, la scuola, il datore di lavoro, gli enti previdenziali, la nostra assicurazione, la nostra banca, chi ci fornisce l’energia, l’acqua, il gas. In numerosi casi siamo noi stessi a “cedere” spontaneamente i nostri dati personali quando utilizziamo una piattaforma social, un servizio di messaggistica, quando scarichiamo un’applicazione, usiamo un cloud per salvare i nostri dati e le nostre fotografie. Certo anche le immagini (foto o video), se ritraggono una persona identificata o identificabile, sono dati personali. In questi ultimi due anni, a seguito della pandemia da Covid 19, si è fatto un continuo riferimento ai dati personali, basti pensare allo smart working, ai ristori erogati dallo Stato, alle informazioni sullo stato di salute, alle vaccinazioni…

Questa rubrica mira a far comprendere l’importanza dei dati personali, ad indicare i modi per utilizzarli correttamente, a suggerire gli strumenti per tutelarsi e come esercitare i nostri diritti, evitando che le informazioni che ci riguardano possano essere utilizzate in maniera illegittima da qualcuno.

Gianluca Amarù è un avvocato specializzato in privacy e se ne occupa da 25 anni. Alessandra Fava è una giornalista ed è Privacy Specialist. Fanno parte di un team con Marco Fossi, DPO di grandi aziende, 2fprivacy.it. Il team ha pubblicato una collana Compliance sul Regolamento europeo privacy entrato in vigore nel 2018 con Liberodiscrivere editore. E’ ora in uscita ‘Privacy in progress’ (Franco Angeli editore, Milano). Clicca qui per leggere tutti gli articoli.

Più informazioni

Per favore, disabilita AdBlock per continuare a leggere.

Genova24 è un quotidiano online gratuito che non riceve finanziamenti pubblici: l’unica fonte di sostegno del nostro lavoro è rappresentata dalle inserzioni pubblicitarie, che ci permettono di esistere e di coprire i costi di gestione e del personale.
Per visualizzare i nostri contenuti, scritti e prodotti da giornalisti a tempo pieno, non chiediamo e non chiederemo mai un pagamento: in cambio, però, vi preghiamo di accettare la presenza dei banner, per consentire a Genova24 di restare un giornale gratuito.