I concetti di diritto alla privacy e trattamento di dati personali sono strettamente interconnessi, pur indicando sfumature diverse del diritto dell’uomo alla riservatezza
Il diritto alla privacy fa riferimento al diritto alla riservatezza delle informazioni personali e della propria vita privata. Si tratta di un principio usato come strumento per tutelare la sfera intima del singolo individuo, volto ad impedire che le informazioni siano divulgate in assenza di specifica autorizzazione o l’intrusione nella sfera privata da parte di terzi.
La protezione dei dati personali, invece, è un sistema di trattamento degli stessi. Nella sua definizione, oltre al principio di riservatezza, viene prescritto quello della disponibilità e dell’integrità dei dati personali.
In sintesi, mentre la privacy in senso stretto rappresenta un diritto individuale che tutela il singolo nella sua solitudine, garantendogli il diritto al rispetto della propria sfera personale, il diritto alla protezione dei dati personali estende la tutela dell’individuo oltre la sfera della vita privata e nelle relazioni sociali, garantendo l’autodeterminazione decisionale e il controllo sulla circolazione dei propri dati. In tal senso, si configura come una vera e propria estensione del diritto alla protezione dell’identità personale.
Origini e normative di riferimento
La prima idea giuridica di privacy è americana e ha origine nel 1860, ed è intesa come “diritto ad essere lasciato solo” (to be let alone). Il primo successo italiano nel conseguimento di una normativa simile si è avuto con la legge 675/1996, il cui percorso legislativo è stato successivamente ampliato con l’emissione del decreto 196 del 2003. Quest’ultimo, definito “Testo unico sulla privacy” ha chiarito un punto cruciale nella definizione del costrutto: la privacy non è più il solo diritto a non vedere trattati i propri dati senza consenso, ma anche l’adozione di cautele tecniche e organizzative che tutti, comprese le persone giuridiche, devono rispettare per trattare in maniera corretta i dati altrui.
Ma quali sono i principi da rispettare nel trattamento dei dati personali? Così fissati nell’articolo 5 del Regolamento europeo (Gdpr, general data protection regulation), essi sono:
Non conosci il Salvagente? Scarica GRATIS il numero con l'inchiesta sull'olio extravergine cliccando sul pulsante qui in basso e scopri cosa significa avere accesso a un’informazione davvero libera e indipendente
- liceità, correttezza e trasparenza del trattamento nei confronti dell’interessato;
- limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
- Minimizzazione dei dati: i dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
- Esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
- Limitazione della conservazione: è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
- Integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.
Perché è importante il diritto alla privacy?
Le ragioni alla base dell’importanza del diritto alla privacy sono molteplici:
-il diritto alla privacy e la protezione del trattamento dei dati personali sono indicati, all’articolo 2 della Costituzione italiana, come diritti inviolabili dell’uomo. In qualche modo si potrebbe dire che rappresentano il corrispettivo personale del diritto alla proprietà privata.
-dal punto di vista delle aziende, una privacy policy trasparente può renderle estremamente competitive, oltre che proteggerle da eventuali reclami e sanzioni. Il titolare di un’azienda, in particolare, deve rispettare tutti i principi di cui all’articolo 5 del Regolamento europeo, ed essere “in grado di comprovarlo”. Questo è il principio detto di “responsabilizzazione” (o accountability) che viene poi esplicitato ulteriormente dall’articolo 24, in cui si afferma che “il titolare mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente Regolamento.”
-la tutela dei dati personali è divenuta, specialmente negli ultimi anni,un settore chiave delle aziende del web. Si potrebbe affermare che i livelli di data protection siano ormai il metro di misura di un servizio.
-Vengono garantite la protezione della dignità umana,il diritto alla riservatezza e la libertà di espressione delle persone fisiche, con particolare riferimento all’identità personale