Depenalizzazione e nuove tutele dei dati personali anche alla luce del codice della privacy (D.L.VO 30 Giugno 2003 N. 196)

AutoreAlfonso Contaldo
Pagine391-402

Page 391

@1. Le esigenze di tutela della riservatezza e le ipotesi di reato nella normativa sulla privacy: cenni anche alla luce del nuovo codice.

Con l'adozione della direttiva 95/46/CE, organismi comunitari, quali la Commissione ed il Consiglio, avevano dichiarato pubblicamente di impegnarsi a rispettarla nello svolgimento delle proprie attività, impartendo in tal senso istruzioni in via amministrativa agli organi comunitari. Successivamente veniva inserito nel Trattato CE, come modificato ed integrato con il protocollo di Amsterdam, l'articolo 286, ai sensi del quale: «A decorrere dal 1º gennaio 1999 gli atti comunitari sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché sulla libera circolazione di tali dati si applicano alle istituzioni e agli organismi istituiti dal presente trattato o sulla base del medesimo. Anteriormente alla data di cui al paragrafo 1 il Consiglio, deliberando secondo la procedura di cui all'articolo 251, istituisce un organo di controllo indipendente incaricato di sorvegliare l'applicazione di detti atti alle istituzioni e agli organismi comunitari e adotta, se del caso, tutte le altre pertinenti disposizioni». Ciò comportava l'emanazione del Regolamento CE n. 45/2001 del Parlamento Europeo e del Consiglio del 18 dicembre 2000, concernente la «Tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati», il quale espressamente ha istituito il Garante Europeo della protezione dei dati (Capo V, articoli 41-48). In questa dimensione acquisisce rilevanza altresì l'innovazione nella disciplina penale per il settore. La legge 31 dicembre 1996, n. 675 1, recante «Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali» prevedeva, tra l'altro, l'irrogazione di sanzioni penali ed amministrative (il cosiddetto doppio binario) per l'ipotesi dell'inosservanza di specifiche disposizioni della legge stessa.

La risposta nazionale ad un'evoluzione normativa di matrice comunitaria culminata nella Convenzione del Consiglio di Europa 28 gennaio 1991, n. 108 2 che, tra l'altro, conferisce ampia discrezionalità agli Stati membri nella definizione del sistema sanzionatorio, rappresentava un caposaldo al quale il legislatore nazionale intendeva «collegare» alcuni decreti legislativi, cioè quelli previsti dagli artt. 1 e 2 legge 31 dicembre 1996 n. 676 e successive modifiche in materia di trattamento dei dati personali.

Con l'art. 1, comma 4, legge 24 marzo 2001, n. 127 oltre a prevedere un differimento del termine per l'esercizio della delega legislativa summenzionata si prevedeva l'attribuzione in capo al Governo di emanare, previa acquisizione dei pareri delle Commissioni parlamentari competenti, «un testo unico delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali e delle disposizioni connesse, coordinandovi le norme vigenti ed apportando alle medesime le integrazioni e modificazioni necessarie al predetto coordinamento o per assicurarne la migliore attuazione», per dare luogo al riassetto delle disposizioni vigenti anche in previsione del recepimento della direttiva 2002/52/CE.

A ciò si aggiunga che con la Direttiva 2002/58/CE la tutela dei dati personali e della vita privata dell'utente di servizi di comunicazione elettronica accessibili al pubblico dovrebbe essere indipendente dalla configurazione delle varie componenti necessarie a fornire il servizio e dalla distribuzione delle necessarie funzionalità tra queste componenti. La direttiva 95/46/CE contempla tutti i tipi di trattamento dei dati personali, indipendentemente dalla tecnologia utilizzata. L'esistenza di norme specifiche per i servizi di comunicazione elettronica, oltre che di norme generali per le altre componenti necessarie per la fornitura di tali servizi, non sempre agevola la tutela dei dati personali e della vita privata in modo tecnologicamente neutrale. Può essere pertanto necessario adottare provvedimenti che prescrivano ai fabbricanti di taluni tipi di apparecchiature impiegate per i servizi di comunicazione elettronica di costruire il loro prodotto in modo da incorporarvi dispositivi che garantiscano la tutela dei dati personali e della vita privata. Si può osservare che tra i molti dubbi circa il destino della nostra sfera privata, emergono almeno due certezze. La prima, dettata sicuramente da scelte valoriali, è che le istituzioni democratiche possono e devono giocare un ruolo decisivo all'interno della competizione innescatasi a livello internazionale per l'affermazione di certe soluzioni, che comportino livelli adeguati di protezione dei dati personali sia condizionata dalla volontà di garantire dei principi di tutela minimi, corrispondenti ad una concezione della privacy come diritto soggettivo della persona, e non soltanto come dirittoPage 392 riferito ad un ruolo o ad una attività contingente dell'individuo.

La seconda attiene alla necessità di implementare un approccio integrato di ricerca delle soluzioni, viste le rapide trasformazioni tecnologiche, il carattere transnazionale del cyberspazio, ed i bisogni emergenti di libertà e tutela provenienti dai cittadini della Società dell'Informazione.

Al Governo è stata attribuita la potestà di ridefinire il settore delle privacy mediante l'adozione di un Testo Unico, che ha come requisito specifico sia la novità sia la razionalizzazione dell'esistente. Infatti, il Testo Unico non costituisce una pura e semplice riunione di norme ma ha carattere innovativo 3, poiché determina sempre la sostituzione di una legge alle leggi precedenti 4 e di un regolamento a regolamenti precedenti 5.

Invero, le sue disposizioni hanno un effetto abrogativo su quelle antecedenti di pari valore (art. 15 disposizioni preliminari c.c.). Di conseguenza, la specificazione operata nella stessa legge delega per la quale «le disposizioni incompatibili col testo unico sono abrogate» è superflua e sovrabbondante, «perché la nuova legge regola l'intera materia già regolata dalla legge anteriore» 6. Ciononostante, per una sorta di tradizione consolidatasi nei decenni 7, il legislatore ha definito il testo unico «Codice» 8, ma è evidente che essi si differenziano notevolmente, poiché il testo unico presenta forza innovatrice ed è fonte di produzione del diritto, il codice costituisce una semplice raccolta di norme e si qualifica come fonte di cognizione.

Il Legislatore ha attribuito al Governo la delega legislativa per l'adozione di un Codice che contenga disposizioni derivanti da fonti primarie e secondarie: di conseguenza, le disposizioni legislative o regolamentari in esso inserite mantengono ciascuna la propria forza e il proprio valore. La tecnica utilizzata nel caso in specie dal Legislatore si discosta sia da quella di cui all'art. 20 legge 15 marzo 1997, n. 59, che prevede l'emanazione di Testi Unici distinti per fonti primarie e secondarie, sia da quella di cui all'art. 2, comma 12, della legge 15 maggio 1997, n. 127 che tende a riportare a livello omogeneo norme provenienti da fonti di rango diverso.

Il legislatore, altresì, sembra muoversi sulla stregua della disciplina prevista dall'art. 7, comma 2, della legge 8 marzo 1999, n. 50, che tende a realizzare testi unici dotati della massima completezza, al fine di rendere disponibile in unico testo l'intera normativa legislativa e regolamentare relativa ad una materia.

Nell'adozione del Testo Unico il Governo deve, comunque, attenersi ad alcuni criteri a cui il Legislatore anche se non individuati esplicitamente, tuttavia implicitamente rinvia anche per la valenza proprie delle fonti comunitarie e internazionali. La scelta operata dal Legislatore appare in linea con la volontà parlamentare generale di procedere ad una drastica diminuzione delle norme attualmente esistenti anche al fine di adeguare le norme all'evoluzione della tecnica 9 assunte nell'ambito dell'Unione Europea 10.

Nel «Codice in materia di protezione dei dati personali» emanato con il D.L.vo 30 giugno 2003 n. 196 la depenalizzazione e le nuove tutele penali dei dati personali sono previste dagli articoli che vanno dal 161 al 172, le quali non pongono fine ad una problematica già evidenziatasi nella legge n. 675 del 1996 e cioè il rinvio in genere a norme c.d. extrapenali per l'individuazione del precetto penale stesso.

L'utilizzazione della norma penale in bianco quale metodo per sanzionare penalmente comportamenti ledenti la privacy può compromette il principio di legalità, il quale richiede il completo esaurimento della norma penale nella stessa norma penale 11, poiché la tecnica del rinvio provoca l'estensione della punibilità a tutte le ipotesi descrittive di disciplina, senza procedere ad una selezione accurata degli interessi degni di essere attratti nell'orbita del penalmente rilevante.

È stato altresì ritenuta 12 tale tecnica inadeguata nella fattispecie, poiché determina una serie di combinazioni spesso complesse, spesso eterogenee, spesso confuse, tali da ingenerare nell'interprete un dubbio al riguardo: «la disciplina normativa coinvolge un'intera serie di interessi di minore rango strumentali o accessori rispetto alla soddisfazione del primo; in tal caso per una sorta di vischiosità legislativa lo strumento sanzionatorio prescelto è unico e, per attrazione, si adegua al livello qualitativamente più elevato, cioè a quello penale»13. Quindi interessi minori, attratti in tal modo nella cornice della norma penale, dovrebbero godere di una collocazione separata ed essere sanzionati diversamente (attraverso, ad esempio, l'irrogazione di una sanzione di tipo amministrativo).

La legge n. 675 del 1996, inoltre, era stata già modificata dal decreto legislativo 28 dicembre 2001, n. 467, il quale ha apportato alcuni correttivi, in materia di modalità di notificazione, di informativa all'interessato, di limiti al diritto di...

Per continuare a leggere

RICHIEDI UNA PROVA

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT