|
Non ci dovrebbero essere sorprese nella conversione in legge del decreto-legge n. 158 del 24 giugno scorso, che
proroga al 31 dicembre di quest'anno l'obbligo di redazione del "documento
programmatico sulla sicurezza". Il termine originale, come si ricorderà,
"sembrava" previsto dal codice delle privacy (regola 19 dell'allegato B) al 31 marzo 2004,
ma un parere del Garante lo aveva posto al 30 giugno. Ora, con il DL 158/04,
tutto è rimandato alla fine dell'anno. Non solo la redazione del DPS, ma anche
l'adozione delle stesse "misure minime" previste dall'art. 180 del
codice. Come dire: la sicurezza dei dati personali è rinviata...
C'è ben poco da aggiungere alle considerazioni espresse su questo numero da
Corrado Giustozzi (Rinviato il DPS, ma non è
una cosa seria) e Paolo Ricchiuto (DPS: non tutti gli obblighi
sono stati prorogati). Ma non si può tacere il senso di profondo disagio
che il cultore del diritto prova di fronte all'ennesimo nodo di una matassa
legislativa sempre più aggrovigliata e quindi sempre più inefficace.
L'impianto generale della normativa sulla protezione dei dati personali è stato
impostato una decina di anni fa. Molte disposizioni del codice entrato il vigore
il 1. gennaio di quest'anno erano già note (e discusse) nel 1995, come si può
ancora leggere in Tutela dei dati personali: rilievi al disegno di legge
di Donato A. Limone, pagina che risale al 16 maggio di quell'anno.
Poi è arrivata la legge 675/96, con un'interminabile serie di modifiche e di
aggiunte, fra le quali il DPR 318/99 sulle
"misure minime". Infine il DLgs 196/03
con l'allegato B, salutato (con qualche buone ragione) come un passo avanti
verso la chiarezza delle regole. Ma ecco i rinvii - in via interpretativa o per
decreto - a rimettere tutto in discussione. Le cronache degli ultimi mesi, il
confronto quotidiano dei consulenti con le aziende, indicano con chiarezza che
una buona parte dei titolari dei trattamenti non ha ancora assimilato le nozioni
più elementari della protezione dei dati personali. Per non parlare della
pubblica amministrazione: il rinvio al 31 dicembre 2005 (2005!) dell'obbligo di
identificare i tipi di dati sensibili e giudiziari e i relativi trattamenti la
dice lunga sul livello di preparazione del settore pubblico.
Sembra che anni e anni di provvedimenti normativi, di libri, articoli,
convegni, polemiche non siano serviti a nulla. Come mai?
La prima spiegazione che viene in mente è che l'eccesso di comunicazione abbia
provocato una sorta di "anestesia", come la sordità che colpisce chi
è esposto a troppo rumore. O forse è come per la segnaletica stradale, che
nessuno guarda più perché ce n'è troppa: a seguirla con la dovuta attenzione
si finisce per causare un incidente...
E le norme sulla protezione dei dati personali sono troppe, troppo difficili
da leggere, in primo luogo per l'ermeticità di testi costruiti con inutili
perifrasi, catene di rinvii ad altre norme, espressioni sempre più contorte e
lontane dal linguaggio comune.
Il legislatore sembra trastullarsi con la lingua italiana con un lettore della Settimana
enigmistica con i giochi di parole. Avrebbe potuto scrivere il "codice
della protezione dei dati personali", invece ecco il "codice in
materia della protezione dei dati personali: come se il codice penale si
intitolasse "codice in materia di delitti e contravvenzioni" o
qualcosa di simile.
Che dire dell'invenzione delle "credenziali di autenticazione", che
sembrano il frutto di un litigio tra ambasciatori e notai, mentre invece si
tratta semplicemente di "codici di accesso" o "di
abilitazione", o della "autenticazione informatica" che fa
pensare a un pubblico ufficiale nascosto dentro il computer? E si potrebbero
fare tanti altri esempi: abbiamo già scritto dell'equivoco semantico
contenuto nella stessa espressione di "documento programmatico sulla
sicurezza (vedi Il documento programmatico non
è "la sicurezza"), ma sono tanti gli "errori di
comunicazione", e non solo nella normativa sulla protezione dei dati
personali.
L'intenzione di rendere le disposizioni più chiare gioca brutti scherzi
quando si cerca di realizzarla rendendole troppo dettagliate, come dimostrano
proprio le regole sulla privacy, che trascurano del tutto gli antichi princìpi
di astrattezza e genericità della norma, per occuparsi di particolari e inezie
che provocano sgomento.
Come l'indicazione contenuta nel recente documento del Garante (è una fonte
normativa?) Privacy e giornalismo. Vi si
legge che "la pubblicazione dell'immagine di una signora
anziana, chiaramente identificabile, ripresa al mercato con la spesa, può
ritenersi non pertinente rispetto ad un articolo sulla solitudine degli anziani,
oltre che lesiva della dignità dell'interessata. Diverso il giudizio potrebbe
essere se la stessa foto fosse posta, per esempio, a corredo di un articolo
sulla longevità".
Chiaro? Mica tanto: possiamo essere certi che si aprirà un dibattito (con
ulteriore intervento del Garante) su che cosa significhi "chiaramente
identificabile"...
Tutto questo porta a conseguenze paradossali, come il rinvio sostanziale
dell'obbligo di adottare efficaci (e non solo "minime") misure di
sicurezza per la protezione dei dati sensibili, mascherato da mera proroga di un
adempimento burocratico.
Il nostro Paese era chiamato "patria del diritto". E a ragione,
come dimostra il fatto che in tutti i testi giuridici scritti nelle lingue
occidentali sono sempre presenti citazioni in latino, proprio per la loro
efficacia e chiarezza. Ma ora, evidentemente, nella patria del diritto qualcosa
non funziona più.
|
Pagina stampabile
