I fattori evolutivi della codificazione concernente la protezione dei dati personali

di Giuseppe Santaniello - 07.10.04

2. Nel delineare i profili maggiormente innovativi, va rilevato che anzitutto il Codice introduce nell'ordinamento il diritto alla protezione dei dati personali, quale diritto fondamentale della persona, parallelo (e integrantesi) col più generale diritto alla riservatezza. In tal modo il legislatore italiano si adegua al quadro normativo comunitario che nella Carta dei diritti fondamentali del cittadino europeo ha segnato una dualità di diritti (peraltro tra loro connessi) ricomprendendo nel Capo II della "Libertà" sia l'art. 7 "Rispetto della vita privata e della vita familiare": "Ogni individuo ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle sue comunicazioni"; sia l'art. 8 "Protezione dei dati di carattere personale": "1. Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. 2. ..... Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica". E' stato esattamente osservato che l'art. 7 riguarda il momento individualistico della riservatezza e l'art. 8, invece, la protezione dei dati personali nei vari circuiti sociali, economici, culturali. Sicché la prima è una tutela statica; l'altra è una tutela dinamica.
In via generale occorre avvertire che la codificazione del nuovo diritto ripropone ancora il dibattito se ciò favorisca una concezione pluralistica dei diritti della personalità, o se invece confermi la c.d. concezione monista, secondo cui l'ordinamento riconosce l'esistenza di un "generale diritto della personalità".
Com'è noto, antesignana di tale ultimo indirizzo è stata la Corte costituzionale tedesca che, nel 1984, dichiarò l'esistenza di "un diritto all'autodeterminazione informativa", meglio definito come "diritto del singolo a decidere autonomamente quando e con quali limiti possono essere diffuse informazioni riguardanti la propria persona" o altrimenti come "diritto a decidere circa la rinuncia o il trattamento dei propri dati personali".
Va premesso che la soluzione della discussione sulla personalità unica o plurima si risolve nel senso che la personalità del soggetto è unica, mentre invece sono plurime le sue manifestazioni all'esterno, che il legislatore può far o meno diventare oggetto di specifici diritti soggettivi. Per ora è importante notare che il nuovo diritto, così come concepito dalla Carta di Nizza, prima, e, ora, dal Codice sui dati personali, sembra il prodotto proprio del "diritto generale della personalità".
Tale concezione trova il suo riconoscimento nelle norme della Costituzione, laddove fissa al centro del sistema l'individuo sociale e non più l'individuo in quanto singolo, che viene visto come "il centro di attrazione di una serie di posizioni (variamente definite come diritti civili, diritti sociali, diritti di partecipazioni, ecc.) le quali presuppongono logicamente il rapporto essenziale individuo-società e si sviluppano verso il soggetto nella sua specifica qualità di partecipe di determinate comunità, per le funzioni che in esse egli deve esplicare.

3. Nel novero dei profili innovativi recati dal Codice assume particolare rilievo il riconoscimento delle nuove fonti normative rappresentate dai codici di deontologia e di buona condotta. Essi (che trovano la loro radice in quelle "norme sulla normazione" costituite dagli articoli della direttiva-madre, la 95/46/CE) si sono affermati come strumenti necessari per la tutela dei trattamenti dei dati personali. il riconoscimento di tali fonti comporta un notevole innalzamento del livello di protezione dei diritti in parola.
I codici deontologici sono espressione di poteri di autoorganizzazione, negoziata, delle diverse categorie, gruppi, soggetti interessati al trattamento di dati in un determinato settore. Rispetto alla previgente disciplina, la novità del Codice è costituita dal fatto che il riferimento a tutte le raccomandazioni del Consiglio d'Europa in materia di trattamento dei dati personali costituisce un rinvio aperto a tutte le raccomandazioni intervenute e che interverranno , così assicurandosi in via preventiva la possibilità che in concreto si realizzi un adeguamento continuo del diritto interno al diritto comunitario.
L'elemento caratterizzante in maniera del tutto peculiare tali fonti, è dato dalla triangolarità degli elementi costitutivi che in essa convergono: e cioè dalle raccomandazioni provenienti dal Consiglio europeo, l'elaborazione delle regole d parte dei soggetti rappresentativi delle categorie interessate, i principi e le regole generali dell'ordinamento inerenti alla privacy (alla cui salvaguardia è preposto il Garante).

4. Un ulteriore fattore innovativo di forte rilevanza è costituito dalla disciplina dei soggetti pubblici, rivolta ad apprestare la tutela dei diritti dei cittadini nei confronti dei corpi amministrativi che procedono a trattamenti di dati personali.
Il quadro normativo tracciato dalla legge-base del 1996 conteneva un esiguo numero di norme concernenti la pubblica amministrazione, limitandosi a enunciare i seguenti principi:
a) i soggetti pubblici possono trattare dati personali comuni solo per lo svolgimento delle funzioni istituzionali e nei limiti stabiliti dalle leggi e dai regolamenti vigenti nei settori di riferimento
b) quando i dati sono di carattere particolare la disciplina richiede maggiori garanzie. I soggetti pubblici, per poter effettuare trattamenti inerenti ai dati sensibili, hanno bisogno di essere autorizzati da una dettagliata disposizione di legge, che preveda quali dati possono essere trattati, le operazioni che possono essere eseguite, le rilevanti finalità di interesse pubblico perseguite.
E ora nel nuovo Codice viene delineata la serie di gestioni pubbliche di dati caratterizzate da un interesse pubblico di grado particolare, in quanto qualificato come rilevante. Si tratta di funzioni essenziali dello Stato, come quelle attinenti all'applicazione della disciplina in materia di elettorato e di esercizio di diritti politici; o attinenti all'instaurazione e gestione di rapporti di lavoro di qualunque tipo; o concernenti le attività di istruzione e formazione in ogni ambito scolastico; o inerenti alla disciplina in materia di concessione di benefici economici, elargizioni, emolumenti; o relativi alla tutela della salute o ai rapporti con enti di culto.
Tale nucleo di regole incide sulla trama fondamentale di rapporti fra il potere pubblico e la collettività, in un complesso contesto di reciproche esigenze e di reciproci limiti e in una necessaria rispondenza fra l'azione pubblica e la sfera della libertà e dei diritti dei cittadini.
L'attuazione di tale nucleo normativo è un banco di prova dei valori custoditi e tutelati dallo Stato moderno.

5. Un profilo di rilevante interesse è quello attinente alla regolamentazione della delle innovazioni tecnologiche.
Bisogna considerare che, rispetto al tempo di emanazione della direttiva europea del 1995 (fonte primaria di tutto il sistema della privacy), il quadro tecnologico è mutato in radice, essendo caratterizzato attualmente da sopraggiunte opportunità telematiche, dalla maggiore disponibilità delle tecniche di digitalizzazione di dati, suoni e immagini, dalle frontiere aperte dalle categorie emergenti di informazioni personali (quelle di tipo biometrico e genetico, ad esempio), dalla possibilità di tracciare in modo più efficace i movimenti di persone e cose e dai conseguenti riflessi sulla libertà di movimento delle persone e sulla libertà personale (tecniche di riconoscimento facciale; dati relaitivi all'ubicazione di apparecchi telefonici, autoveicoli e persone, attraverso reti digitali o satellitari o tecniche di tipo Rfid).
Siamo in un contesto nel quale è già matura la necessità di introdurre nuovi e moderni strumenti di garanzia.

6. L'elaborazione di un quadro di principi e di regole rivolto a segnare il raccordo fra le dinamiche tecnologiche e la tutela dei diritti fondamentali della persona costituisce il fattore basilare per ogni ciclo di sviluppo economico-sociale.
Da tante fonti emerge la rilevanza di tale fattore, ma tra esse la più autorevole si rinviene nella Carta dei diritti fondamentali dell'Unione europea (oggi incorporata nella Costituzione europa), nel cui preambolo si legge che, al fine di promuovere uno sviluppo equilibrato e sostenibile, è necessario "rafforzare la tutela dei diritti fondamentali alla luce della evoluzione della società, del progresso sociale e degli sviluppi scientifici e tecnologici."
E in un recente volume Il mondo che cambia, Antony Giddens (uno dei più influenti sociologi del nostro tempo, direttore della London School of Economics) scrive che la scienza e la tecnologia, forze motrici di un'economia mondializzante, stanno ristrutturando il nostro modo di vivere e di operare, sicché hanno bisogno di linee di guida per una innovazione sostenibile.
Sulla base di tali fattori sorge l'esigenza di accertare come le innovazioni tecnologiche si collochino nella scala dei valori socio-economici.
Esse si pongono sicuramente come indicatori di progresso, come potenti leve di miglioramento della qualità della vita, di aumento dei livelli di conoscenza e del sapere, come strumenti di ausilio alle attività di produzione e di scambio. Ma accanto a tanti fattori benefici possono venire in rilievo elementi non positivi, qualora un loro uso improprio vada a incidere su diritti inviolabili.
E' opportuno chiarire che le acquisizioni tecnologiche e scientifiche non possono essere considerate come un Giano bifronte: con una faccia rivolta verso il bene e l'altra rivolta verso il male. Tale concezione manichea è fuori dalla realtà. Ogni innovazione tecnologica non può non essere considerata positiva nella sua sostanzialità. Ciò che invece richiede una formulazione di criteri e di regole va invece riferito alle modalità di applicazione, di uso delle nuove acquisizioni, che, se effettuate in maniera impropria da parte di taluni soggetti, producono effetti distorsivi (la c.d. deriva tecnologica).
E allora di fronte all'uso deformante bisogna riconoscere che non tutto ciò che è tecnologicamente possibile è anche socialmente desiderabile ed eticamente accettabile.
L'incessante, tumultuoso ritmo di sviluppo delle nuove tecnologie, nel loro poliformismo di tipologie sempre più avanzate, determina un'affannosa rincorsa fra l'intervento dei soggetti pubblici istituzionalmente regolatori (ai vari livelli, sia di diritto interno, sia di diritto sopranazionale) e i soggetti, sempre più numerosi, creatori e diffusori delle innovazioni tecnologiche.

7. Nelle considerazioni su esposte ho cercato di delineare alcuni criteri generali inerenti ai rapporti di connessione tra il prodursi delle innovazioni tecnologiche e il prodursi di norme idonee a governarle.
In realtà oggi si impone la necessità di una rilettura di molti tradizionali diritti. Il costante riferimento alla esigenza di "rispetto dei diritti e delle libertà fondamentali" (enunciato in tutte le normative dei Paesi aderenti alla Unione europea) non implica soltanto un confronto concreto tra le specifiche forme di trattamento dei dati personali e i singoli diritti e libertà Ma richiede anche una ricostruzione (sia concettuale, sia operativa) delle libertà e dei diritti che vanno rapportati all'ambiente tecnologico nel quale vengono esercitati.
Ma poiché uno dei compiti preminenti delle istituzioni pubbliche è di indicare quali interventi regolatori vanno attuati al fine di governare lo sviluppo sostenibile delle dinamiche tecnologiche, ritengo che ciò presupponga una ricognizione dei vari settori in cui esse si sono articolate.
Il campo è sterminato, poiché accanto a moduli abbastanza consolidati, affiorano con ritmo crescente forme del tutto inconsuete e decollano prototipi mai immaginati e attraversati da un forte processo di espansione.
Tuttavia ritengo che si possano individuare, nella fase attuale, tre grandi settori (o categorie):
a) il settore delle innovazioni tecnologiche che sono già ricomprese in un quadro di regole di valore legislativo che le governano;
b) il settore delle innovazioni tecnologiche inquadrabili finora in linee guida derivanti non da norme di carattere legislativo primario, ma dal potere prescrittivo di carattere amministrativo (ad es. autorizzazioni generali, decaloghi di comportamento. etc) oppure derivanti da codici deontologici e di buona condotta formati con l'intervento dell'Autorità garante;
c) il settore delle innovazioni tecnologiche, che in relazione al loro decollo molto recente, non sono tuttora sorrette da regole specifiche, né di efficacia legislativa né di potere prescrittivo amministrativo.

8. Nella prima delle categorie indicate rientra il vasto campo delle comunicazioni elettroniche.
Va rilevato che il Titolo X del Codice italiano, concernente le comunicazioni elettroniche, racchiude una trama normativa di particolare efficacia e completezza, che consente di dare piena attuazione alla direttiva 2002/58/CE. Tali norme offrono una serie di garanzie, rivolte ad assicurare un livello equivalente di tutela dei diritti e delle libertà fondamentali e in particolare del diritto alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle telecomunicazioni. E particolarmente le regole emanate garantiscono la libera circolazione dei dati e dei servizi di telecomunicazione.
Tutti gli elementi costitutivi del vasto campo delle comunicazioni elettroniche (ormai di vitale interesse nel sistema comunicativo) sono regolamentati nel Titolo X, e cioè: i dati relativi al traffico; le informazioni raccolte nei riguardi dell'abbonato o dell'utente; la identificazione della linea; i dati relativi alla ubicazione; le chiamate di emergenza; gli elenchi degli abbonati; le comunicazioni indesiderate; la conservazione dei dati di traffico per altre finalità.
Va inoltre rilevato che la materia delle comunicazioni elettroniche è non solo disciplinata nel Titolo X del Codice sui dati personali, ma ha formato oggetto di apposito Codice delle comunicazioni elettroniche elaborato dal Ministero delle comunicazioni, approvato con DLgs 259 del 2003. Il quale, nel garantire i diritti inderogabili delle persone nell'uso dei mezzi di comunicazione elettronica, stabilisce che "sono fatte salve le limitazioni derivanti da esigenze ..... della riservatezza e protezione dei dati personali". E soggiunge che, in caso di conflitto fra il diritto di iniziativa economica nel campo delle comunicazioni elettroniche e le normative e protezione della vita privata e dei dati personali, prevalgono queste ultime.
In tal modo si viene a stabilire una interazione fra due codici, l'uno delle comunicazioni e l'altro della protezione dei dati personali, dando vita a un baricentro normativo nel quale confluiscono la tutela di due valori fondamentali, inerenti sia alla libertà di comunicazione e sia alla protezione della riservatezza nei servizi on line.

9. Il secondo settore racchiude la prospettiva di governare una numerosa serie di acquisizioni tecnologiche, di notevole impatto sociale, quali ad esempio la videosorveglianza, le tecniche biometriche, il trattamento dei dati genetici etc..
Pur mancando nella fase attuale un corpus legislativo inerente a tali tipi di trattamenti, l'Autorità garante in Italia ha potuto emanare linee di guida (quali le autorizzazioni generali, i decaloghi di comportamento, la elaborazione di parametri per la legittimità e la correttezza dei trattamenti). Tali interventi hanno trovato ampio consenso da parte di tutti i soggetti interessati e sono volti a segnare un punto di equilibrio fra i vari interessi coinvolti, in relazione alla validità delle soluzioni prospettate.
Inoltre sono in corso di elaborazione codici deontologici, rivolti a dare una efficiente e moderna disciplina a tali materie.

10. Il terzo settore ricomprende innovazioni della tecnologia e della scienza, che stanno emergendo in una fase recentissima, e si trovano in una situazione ancora di sperimentazione, ma che presentano una particolare rilevanza, poiché alcune di esse da un lato incorporano i fattori di sviluppo del futuro e dall'altro, pur offrendo agli utenti grandi opportunità, possono creare anche nuove vulnerabilità individuali e sociali.
Il documento strategico elaborato recentemente dal Gruppo di lavoro dei garanti europei pone particolare attenzione a tali innovazioni emergenti, quali le Rfid, i servizi di geolocalizzazione, le acquisizioni della genetica e della biometria.
Un particolare impegno di vigilanza va rivolto alla tecnologia delle radiofrequenze, la quale ha portato alla creazione di etichette intelligenti, che, sostituendo i codici a barre, permetteranno di seguire i prodotti nei loro spostamenti, creando però anche la possibilità di controllare coloro che hanno acquistato o usano tali prodotti.
E' da rilevare che l'esigenza di intervenire in tale delicato settore, al fine di evitare una deriva tecnologica (che potrebbe incrinare libertà e diritti fondamentali), è avvertita non solo in Italia, ma anche in altri Paesi e particolarmente negli Stati Uniti, dove è stato avviato un ampio dibattito in merito alle opportunità offerte dall'introduzione della Rfid e alle cautele da porre in essere, per evitare la violazione delle libertà civili e del diritto alla privacy.
Bisogna evitare un utilizzo incontrollato, e a tal fine si propone un modello normativo che tuteli il diritto del consumatore di conoscere quali prodotti sono caratterizzati, il diritto alla rimozione della Tag al momento dell'acquisto del prodotto, l'applicazione della tecnologia ai servizi al consumatore solo in virtù del consenso informato, libero, e specifico degli interessati.
Anche i servizi di geolocalizzazione devono essere inquadrati in un nucleo di regole basilari. E' stato già rilevato che le tecnologie elettroniche, dopo aver contribuito all'annullamento della distanza, stanno ora facendo riscoprire la prossimità, la localizzazione delle persone. Ma anche tale fattore va coordinato con i diritti di libertà della persona.
A conclusione delle osservazioni finora svolte, possiamo dire che per tutto tale terzo settore è urgente la elaborazione di regole. Che, però, non possono essere monocentriche (cioè provenienti da un solo Paese) ma devono affidarsi a una cornice legislativa concertata sul piano internazionale, valevole con carattere di universalità, in relazione alla diffusione planetaria di tali nuove tecnologie.
Per risolvere tali problemi, e garantire la tutela degli interessi meritevoli di protezione, si avverte anche l'esigenza di accentuare sia l'integrazione orizzontale tra i sistemi giuridici nazionali (attraverso uno scambio di modelli giuridici particolarmente avanzati fra i vari partner dell'Ue), sia attraverso l'integrazione verticale, costituita dalla comunitarizzazione, dalla europeizzazione dei sistemi giuridici interni mediante le fonti del diritto comunitario che influenzano le normative interne.

11. Governare l'innovazione tecnologica: è questa oggi per tutti noi la frontiera più avanzata; è questo l'impegno rivolto a realizzare il raccordo fra le regole e le nuove acquisizioni della tecnologia. Su tale terreno si misura la capacità innovativa dei sistemi giuridici a tutela di valori fondamentali degli individui e della collettività.
E' da auspicare che anche in tale campo la prospettiva di imprimere una ulteriore linea di sviluppo e di garanzia dei diritti fondamentali della persona, nell'ambito di un'Europa che non è più soltanto una unione economica e monetaria, ma realizza la integrazione sopranazionale attraverso la nuova architettura istituzionale.
La Comunità europea alle sue origini sembrava poter garantire solo i diritti strettamente necessari per la instaurazione del mercato unico, cioè le quattro libertà di circolazione delle persone, dei capitali, dei beni, dei servizi. Ma ora dall'Europa del mercato si è passati all'Europa dei diritti dei cittadini e delle loro garanzie. E la frontiera dei diritti inviolabili dei cittadini non è un dato immobile o statico, perché attraverso l'espandersi delle nuove formule di garanzia si sta costruendo lo statuto della persona umana e del cittadino europeo nella incessante sequenza delle diverse generazioni di diritti.
Abbiamo delineato i tratti fondamentali di un ciclo evolutivo. Ma non possiamo considerare concluso il ciclo.
Il DLgs 30 giugno 2003, n. 196 (il codice generale) rappresenta una porta sempre aperta verso il futuro, poiché la protezione dei dati personali assume importanza crescente in relazione all'impetuoso emergere di nuovi settori, quali le innovazioni tecnologiche, che comportano l'intervento da parte delle istituzioni di garanzia.
E la validità delle istituzioni si misura anche attraverso la loro capacità di sincronizzarsi col futuro.

(Conferenza presso l'Istituto Italiano di Cultura di Lisbona - 23 settembre 2004)

* Vice presidente del Garante per la protezione dei dati personali