26 gennaio 2012
La protezione dei dati personali nella società dell’informazione
A partire dagli anni ‘90 le nuove tecnologie, tipiche della cosiddetta società dell’informazione, hanno portato alla raccolta e ad un uso massiccio dei dati personali di persone fisiche, società, enti e associazioni, contenuti in immensi database conservati negli archivi informatici.
Oramai non c’è alcun dubbio che siamo tutti costantemente schedati e molte informazioni che ci riguardano sono archiviate, il più delle volte a nostra insaputa. Questo fenomeno non solo sta provocando un’indiscutibile incertezza giuridica per ciò che riguarda i rapporti personali e professionali, ma anche un disincentivo per certe libertà dell’individuo, come ad esempio la libertà di espressione.
Le sempre più frequenti decisioni prese dalla magistratura in difesa della privacy entrano spesso in conflitto con una serie di altri diritti e libertà degli individui. Il confine tra la libertà di espressione e di informazione e il diritto alla privacy (che si sostanzia nel diritto fondamentale alla protezione dei dati personali) diventa ogni giorno sempre più sottile, ed è difficile da tracciare di volta in volta. Lo è per la dottrina e per la giurisprudenza, ma, soprattutto, lo è per i cittadini, che si muovono all’interno di un quadro giuridico imperfetto e che oltretutto cambia continuamente.
Questa mancanza di certezze aumenta la confusione degli operatori del diritto, ma anche delle imprese e dei cittadini. Dopo anni di lenta e faticosa introduzione di una (se pur modesta) “cultura della privacy” nel nostro Paese, ecco che con alcuni decreti, il governo Berlusconi prima e il governo Monti poi, fanno quasi piazza pulita della privacy, introducendo misure di “semplificazione” che lasciano perplessi… per non dire sconcertati.
E non è ancora finita: per la fine di questa settimana è atteso un altro decreto che, nell’ottica della “sburocratizzazione”, sembra che voglia addirittura eliminare l’obbligo di redazione del DPS (documento programmatico sulla sicurezza) per il trattamento di dati personali fatto dalle piccole e medie imprese.
Nel frattempo, però, le violazioni della privacy diventano sempre più frequenti, e i mezzi di prevenzione dell’uso improprio e indiscriminato dei dati personali da parte dei mezzi di comunicazione si sono tramutati in un problema che richiede una soluzione rapida ed efficace o, perlomeno, si deve chiarire dove cominciano alcuni diritti e dove finiscono altri.
L’obbligo di garantire il rispetto della normativa sulla tutela della privacy dei cittadini riguarda (o meglio dovrebbe riguardare) tutti: le pubbliche amministrazioni, le aziende private, i media, i professionisti, le associazioni e le organizzazioni di qualunque tipo che abbiano a disposizione archivi informatizzati contenenti dati personali sono tenuti a proteggerli adeguatamente e a non divulgare informazioni che possano mettere in pericolo il diritto alla riservatezza delle persone fisiche alle quali tali informazioni si riferiscono.
Il contenuto di quest’obbligo si sta man mano perfezionando per questi soggetti ma, d’altra parte, i media (specialmente quelli che operano in Internet) non hanno ancora trovato la linea di demarcazione tra dove comincia il diritto fondamentale alla protezione dei dati personali e l’altrettanto fondamentale diritto all’informazione e alla libertà di espressione dell’individuo.
Nonostante nel nostro Paese la tutela della privacy sia stata introdotta ormai da quindici anni, la strada da percorrere è ancora molto lunga e lo sarà ancora di più se ogni tanto i governi fanno… un passo indietro.
Scritto il 26-1-2012 alle ore 19:19
Io sono personalmente convinto che la cosiddetta normativa sulla privacy costituisca una inutile (o forse utile per qualcuno) sovrastruttura che alla fine non rissolve il problema.
Penso che che detiene dati debba essere responsabile del loro uso ma è in linea generale passare per il consenso quando il più delle volte nessuno di noi si rende conto di cosa acconsente.
Andando nel concreto esistono banche dati a portata di tutti dalle quali chiunque può attingere per contattare i soggetti, e quindi appare una inutile forzatura obbligare a chi per poter lavorare è obbligato a raccogliere nomi, cognomi ecc. ecc.
Solo addesso (dal 2003) ci si rende conto che forse i dati ottenuti dalle picccole imprese non abbiano bisogno di particolare tutela ma intanto ci siamo sobbarcato l’onere del DPS.
Certo si dovrà essere responsabili dei dati sensibili ma basterà prendere l’impegno di non metterli a disposizione di chiunque.
Secondo me basterà che sia possibile far rispettare, in ambiti stabiliti da disposizioni di legge, il diritto di non essere infastidito da chi vuole contattarmi partendo dal concetto che nessuno può agire senza consenso preventivo che non si può pensare di veicolare tutte le volte che si pongono in essere dei contratti.
Scritto il 26-1-2012 alle ore 19:45
Scusate dovevo rileggere prima: nuova versione.
Io sono personalmente convinto che la cosiddetta normativa sulla privacy costituisca una inutile (o forse utile per qualcuno) sovrastruttura che alla fine non risolve il problema.
Penso che chi detiene dati debba essere ritenuto responsabile del loro uso senza dover richiedere un consenso che il più delle volte non ci si rende conto di accordare.
Andando al concreto, esistono banche dati alla portata di tutti dalle quali ciascuno può attingere per contattare i soggetti ivi contenuti e quindi appare una inutile forzatura obbligare chi per poter lavorare è costretto a raccogliere nomi, cognomi ecc. ecc. a mettere in piedi tutto il teatrino del DPS.
Certo c’è il problema degli eventuali dati sensibili ma per questi basterà l’impegno a non metterli a disposizione di chiunque.
A mio parere sarà sufficiente sia fatto rispettare, negli ambiti stabiliti da disposizioni di legge, il diritto di non essere infastidito da chi mi vuole contattare ed il consenso, se esiste, deve risultare da apposita dichiarazione non veicolata dai contratti che si pongono in essere.
Scritto il 27-1-2012 alle ore 10:57
Paolo, leggendo il suo meditato intervento (chiarissimo anche nella stesura iniziale scritta di getto), mi rendo conto di quanto sia sempre più vera e attuale la mia affermazione fatta sopra: “Nonostante nel nostro Paese la tutela della privacy sia stata introdotta ormai da quindici anni, la strada da percorrere è ancora molto lunga e lo sarà ancora di più se ogni tanto i governi fanno… un passo indietro”.
Lei è la testimonianza di quanto nel nostro Paese la “cultura della privacy” sia ben lungi dall’essere stata ottenuta. Questa sua scarsissima conoscenza della normativa sulla protezione dei dati personali non è sicuramente imputabile a lei, ma al sistema. E’ il Paese che ha “seminato” poco e male per diffondere questa cultura.
Inoltre, il malcostume e la tolleranza verso comportamenti a dir poco scorretti, se non illegittimi, ha portato la gente comune a pensare che la normativa sulla privacy “costituisca una inutile (o forse utile per qualcuno) sovrastruttura che alla fine non risolve il problema”. Si ha ragione lei: la normativa e le sanzioni (a mio avviso in alcuni casi eccessivamente pesanti) non risolvono il problema.! E’ necessaria una cultura e una sensibilità che ancora purtroppo manca e che difficilmente si potrà creare minacciando sanzioni.
Solo qualche esempio. La richiesta e l’acquisizione del consenso, che lei ritiene inutile, non è la regola nei rapporti tra le imprese, non riguarda il trattamento dei dati delle persone giuridiche, né quelli dei dipendenti. Vi sono molte eccezioni che riguardano il trattamento dei dati comuni e sensibili senza la necessità di un consenso espresso, che fanno sì che questa autorizzazione sia necessaria (e utile) solo nel caso in cui una persona fisica, dopo essere stata completamente e correttamente informata (cosa che non avviene quasi mai…) sull’utilizzo che vuole farne colui il quale raccoglie le informazioni che la riguardano, sia in grado di scegliere liberamente se e quale uso dei suoi dati vuole autorizzare.
Non è assolutamente vero che – come lei dice – per poter lavorare si è costretti a “mettere in piedi tutto il teatrino del DPS”. Se lei afferma questo significa che (forse essendo stato mal consigliato) non ha la minima idea di che cosa sia un DPS, di chi lo debba fare e di quale sia il suo scopo.
Inoltre, i contratti non possono mai condizionare la prestazione del bene o del servizio che ne costituisce l’oggetto ad un consenso generale a qualsiasi trattamento dei dati personali raccolti. I dati necessari all’esecuzione del contratto di cui è parte il soggetto interessato non necessitano di alcun consenso, nemmeno verbale. Invece, l’utilizzo degli stessi dati per qualunque altra finalità deve essere preventivamente spiegato all’interessato e deve essere autorizzato espressamente (cd. consenso informato). Se l’interessato – come dice lei – molte volte non si rende conto di dare il proprio consenso, o crede di essere obbligato a darlo oppure non sa oggettivamente che cosa ha autorizzato mettendo la propria firma su un contratto o su un qualsiasi altro documento… la colpa è principalmente sua e della scarsissima conoscenza della legge sulla privacy e dei diritti che gli sono attribuiti dalla stessa.
Non è questa la sede per farle una “lezione” sull’applicazione del D.Lgs. 196/03 e sul suo significato intrinseco. Se questo tema le interessa veramente, avrà comunque tempo e modo di documentarsi meglio; ma quello che le voglio dire è che, purtroppo, in Italia rimettere la tutela della privacy al senso di responsabilità e alla coscienza degli individui non è assolutamente sufficiente. E i fatti quotidiani lo dimostrano.