Criticità Privacy nel riuso dei dati pubblici

• Autore: Mauro Alovisio
• Carica: Avvocato specializzato in diritto delle nuove tecnologie e protezione dei dati personali/privacy presso lo Staff legale dell'Università degli Studi di Torino
• Pagine: 45-64

Criticità Privacy nel riuso dei dati pubblici

MAURO ALOV ISI O∗

SOMM ARI O:1. Protezione dei dati personali e riuso dei dati pubblici a livello europeo

– 2. Principi e regole, responsabilità in materia di protezione dei dati personali in

regime di riuso dei dati nell’ordinamento italiano – 3. Case study: riutilizzo dei dati

relativi agli studenti universitari – 4. Conclusioni

1. PROTE ZI ONE D EI DATI PER SON ALI E R IU SO DE I DATI PUBB LIC I A

LIV ELLO EURO PEO

La direttiva 98/2003/CE sul riutilizzo dei dati fa salva, nella sua neutra-

lità, l’applicabilità della direttiva in materia di protezione dei dati personali1

e specif‌ica nel Considerando 21 che: “La presente direttiva dovrebbe essere

attuata ed applicata nel pieno rispetto dei principi relativi alla protezione dei

dati personali ai sensi della direttiva 95/46/CE del Parlamento europeo e del

Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone f‌isiche con

riguardo al trattamento dei dati personali, nonché alla libera circolazione di

tali dati”.

L’art. 1, co. 4 della stessa direttiva sul riuso dei dati sottolinea che: “La

presente direttiva non pregiudica in alcun modo il livello di tutela delle per-

sone f‌isiche con riguardo al trattamento dei dati personali ai sensi delle di-

sposizioni di diritto comunitario e nazionale e non modif‌ica, in particolare,

i diritti e gli obblighi previsti dalla direttiva 95/46/CE”.

∗L’Autore è avvocato specializzato in diritto delle nuove tecnologie e protezione dei da-

ti personali/privacy presso lo Staff legale dell’Università degli Studi di Torino e collabora

con il Centro di ricerca NEXA del Politecnico di Torino (http://nexa.polito.it/) su Inter-

net e Società. Il presente contributo ha natura personale e non impegnativa per la Pubblica

Amministrazione di appartenenza, in quanto le considerazioni in esso esposte sono frutto

esclusivo del pensiero dell’autore.

1L. BOLO GNI NI, D. FU LCO (a cura di), Next Privacy, il futuro dei nostri dati nell’era di-

gitale, Etas, Milano 2010; p. 270; C.M. CAS CION E,Il riutilizzo dell’informazione del settore

pubblico, in “Il Diritto dell’informazione e dell’informatica”, 2005, n. 1, pp. 1-26; RI. IMPE-

RIA LI, RO. IMP ERI ALI, “Codice della privacy”. Commento alla normativa dei dati personali

qualità dei dati pubblici, in “Il Sole 24 ore”, 2005 p. 137; B. PO NTI,Il regime dei dati pubblici.

Esperienze europee e ordinamento nazionale, Rimini, Maggioli, 2008, p. 231; V. ZENO ZE N-

COVI CH,Uso a f‌ini privati di dati personali in mano pubblica, in “Il Diritto dell’informazione

e dell’informatica”, 2003, n. 2, pp. 641-655; C.M. CASC ION E,Il riutilizzo dell’informazione

nel settore pubblico, in “Il diritto dell’informazione e dell’informatica”, 2005, n. 1, pp. 1-26.

46 Informatica e diritto /Il quadro giuridico

L’art. 2, co. 5 della direttiva 98/2003/CE precisa che si intendono per

dati personali, “i dati quali def‌initi all’articolo 2, lettera a), della direttiva

95/46/CE”.

Al di là delle sopra citate clausole di salvaguardia della normativa in mate-

ria di protezione dei dati personali, la direttiva sul riuso non può non avere

un notevole impatto sul punto di equilibrio fra il diritto alla riservatezza ed

il diritto all’accesso pubblico: anche se la sopra citata direttiva 98/2003/CE

non prescrive un obbligo degli Stati di consentire il riutilizzo, ma una sem-

plice facoltà; si percepisce all’interno degli enti pubblici una intensa tensio-

ne dialettica fra esigenze di riutilizzo dei dati e le aspettative dei cittadini di

tutela dei diritti di protezione dei loro dati personali.

Si osservi tuttavia come la direttiva in materia di protezione dei dati per-

sonali e la direttiva sul riuso dei dati abbiano genesi, ratio differenti: la diret-

tiva in materia di protezione dei dati personali ha come fulcro la tutela dei

diritti e delle libertà fondamentali delle persone f‌isiche, con particolare rife-

rimento alla tutela della riservatezza, mentre invece la direttiva sul riuso ha

come pietra angolare la promozione delle attività economiche e commerciali

a vantaggio delle imprese ed in via indiretta dell’intera collettività.

Il quadro delineato dalla direttiva 98/2003/CE è apparentemente chiaro:

le informazioni che non sono accessibili non possono essere oggetto di riuti-

lizzo2, occorre quindi esaminare con attenzione i vincoli e le caratteristiche

del diritto di accesso.

Risulta utile, al f‌ine di esaminare i gradi di interazione fra le due direttive,

descrivere gli ambiti di applicazione di ciascuna.

La direttiva in materia di riutilizzo si applica a tutti i documenti in pos-

sesso degli enti pubblici def‌initi come le autorità statali, locali, organismi di

diritto pubblico e le associazioni formate da una o più di tali autorità o da

uno o più di tali organismi di diritto pubblico”.

La direttiva in materia di protezione dei dati personali si applica solo

nei casi in cui le informazioni detenute dagli enti pubblici contengano dati

personali.

Il riutilizzo delle informazioni del settore pubblico da parte del settore

pubblico ad esempio di tipo geograf‌ico, climatico, turistico può avvenire

2La direttiva sul riuso infatti non si applica, ai sensi dell’art. 1, co. 3 “nei casi in cui i cit-

tadini e le imprese debbano dimostrare, in virtù del regime di accesso, di avere un particolare

interesse all’ottenimento dell’accesso ai documenti”.