Il rapporto tra Codice dell'amministrazione digitale e Codice in materia di protezione dei dati personali
| Autore | Ruggero Manenti |
| Carica | L'autore è avvocato in Modica (RG), Studio legale Giurdanella |
| Pagine | 197-213 |
Page 197
@1. Premessa: inquadramento generale sulla privacy
Il tema in esame, relativo ai rapporti tra il "Codice dell'amministrazione digitale"e il "Codice in materia di protezione dei dati personali", è compreso in quello più generale concernente "pubblica amministrazione e privacy" ed anzi, probabilmente, si traduce in esso.
Si tratta davvero di uno degli snodi fondamentali dell'attuale assetto normativo e di esso non poteva non occuparsi il presente Convegno, peraltro interamente dedicato alle novità introdotte dal Codice dell'amministrazione digitale1.
Infatti, a fronte di una pubblica amministrazione che sempre più assorbe al suo interno, quasi come elemento consustanziale, la connotazione di "digitale", a seguito dell'emanazione del Codice in commento (d.Lgs. 7 marzo 2005, n. 82)2, si pone la necessità di mantenere e, se possibile, aumentare e migliorare gli standards di tutela della privacy riconosciuti dal Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196)3.
Se si intende gradualmente trasferire l'intera attività amministrativa dal sistema tradizionale cartaceo a quello digitale, con tutte le intuitive conseguenze che questo comporta in termini di rapidità, efficienza ed economicità della pubblica amministrazione, occorre, però, garantire anche la sussistenza di un'autentica democrazia elettronica4.
Page 198
Nel nuovo corpus normativo, la tutela della privacy riveste un'importanza fondamentale, tanto che l'art. 2, co. 5, del d.lgs. n. 82/2005 significativamente rinvia, in materia, all'integrale applicazione del Codice sulla privacy; prevedendo, in particolare: "Le disposizioni del presente codice si applicano nel rispetto della disciplina rilevante in materia di trattamento dei dati personali e, in particolare, delle disposizioni in materia di protezione dei dati personali approvate con decreto legislativo 30 giugno 2003, n. 196".
Questa, in particolare, è la ragione per la quale il tema in esame può essere agevolmente convcrtito in quello, più generale, "pubblica amministrazione e privacy", tanto più che l'art. 3 del d.lgs. n. 82/2005 fissa il principio che "i cittadini e le imprese hanno diritto a richiedere ed ottenere l'uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali nei limiti di quanto previsto nel presente codice". Per quanto si tratti di una norma di principio, di cui alcuni rilevano persino la superfluità, se ne ravvisa per contro la necessità, poiché occorreva stabilire espressamente il diritto che essa riconosce ed afferma, onde evitare qualsiasi rischio di incertezze applicative, soprattutto nei confronti della pubblica amministrazione.
Il Governo avrebbe potuto recepire, inoltre (e forse lo farà con emanandi decreti correttivi), il suggerimento del Garante per la. privacy, reso nel parere sullo schema di decreto, relativamente all'opportunità di inserire un secondo comma nell'art. 3, avente il seguente tenore: "L'uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali deve essere conformato al servizio del cittadino ed è orientato a favorire la piena esplicazione dei diritti e delle libertà fondamentali della persona", tra i quali diritti figura, in primis, quello alla protezione dei dati personali5.
L'analisi della pubblica amministrazione e dei profondi mutamenti che sta vivendo Yagere amministrativo, in altre parole, abbraccia il cruciale tema della protezione dei dati personali, in relazione al quale occorre svolgerePage 199 alcune considerazioni preliminari sul significato del termine "privacy" e sull'evoluzione storica e normativa che ha riguardato questa materia.
La nozione moderna di privacy è nata negli Stati Uniti sul finire del XIX secolo con il famoso caso Warren-Brandeis (cfr. il saggio The Right to Privacy, in Harvard L.Rev., 1890), per rispondere all'esigenza fondamentale che «si possa stare nel mondo, decidere se essere soli o in compagnia, giocare con i nostri fatti più privati, poter fare liberamente le nostre scelte senza pagare il prezzo di ingiustificate stigmatizzazioni sociali»6.
La privacy, dunque, deve essere intesa, innanzitutto, come diritto di essere lasciati in pace (c.d. diritto all'oblio) e a non subire discriminazioni di alcun genere a causa - ad esempio - delle proprie convinzioni politiche o religiose. Ma tale definizione non è esaustiva, poiché il termine privacy presenta due ulteriori e fondamentali significati che occorre subito mettere nella debita luce.
La privacy, infatti, è (e deve essere) anche il diritto di ciascuno alla protezione ed al controllo dei propri dati personali e della circolazione dei medesimi, essendo evidente che i sempre più numerosi soggetti pubblici e privati che detengono e trattano i nostri dati personali per poterci offrire i beni e i servizi di cui abbiamo bisogno - tanto più nella attuale c.d. società dell'informazione - devono garantire la sicurezza di tali dati e renderli disponibili al consenso e al controllo degli aventi diritto.
Infine, la privacy va intesa come il diritto alla personalità delle proprie decisioni ed alla tutela della propria identità personale; ed è, questo, un profilo della stessa che oggi assume un'importantissima valenza pratica, dato che - ad esempio - la presenza dei nostri dati in rete e la creazione di quella che è stata efficacemente definita l'identità elettronica, in una con quella del c.d. corpo cibernetico, possono determinare delle distorsioni ed utilizzazioni pericolose dei nostri dati personali, con il rischio che ci vengano attribuite scelte che non abbiamo in realtà mai né compiuto né voluto.
Come si vede, la protezione dei dati personali non solo riveste una notevole importanza in sé, ma si pone come imprescindibile presupposto per l'esercizio di tutta una serie di altri diritti che ad essa si riconnettono (ad esempio, il diritto al lavoro e a non subire discriminazioni sul posto di lavoro).
Page 200
Pertanto, la protezione dei dati personali ha conosciuto una notevole diffusione sia negli ordinamenti di common law sia in quelli di civil law, come l'Italia, che, in attuazione della Direttiva Cee 95/46/Ce del Parlamento europeo e del Consiglio, relativa alla "tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati", ha emanato la legge 31 dicembre 1996, n. 675: il primo provvedimento legislativo organico in materia di tutela dei dati personali, salvo il precedente, ma certamente parziale, disposto di cui all'art. 8 dello Statuto dei lavoratori (legge n. 300/1970), che vieta "al datore di lavoro, ai fini dell'assunzione, come nel corso dello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore".
Non possono, poi, non ricordarsi in materia l'art. 8 della Convenzione europea dei diritti dell'uomo; gli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea del 7 dicembre 2000, poi recepiti dagli articoli II-67 e II-68 della Costituzione europea; nonché la Direttiva 02/58/Ce del Parlamento europeo e del Consiglio, relativa al "trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche".
Infine, a dar conto del momento culminante dell'evoluzione normativa in materia nel nostro Paese, è stato emanato il citato Codice della privacy, con cui il nostro legislatore, primo in Europa, ha inteso disciplinare in modo organico e compiuto la materia della protezione dei dati personali, dando anche attuazione alla citata direttiva n. 02/58/Ce e tenendo quindi conto sia del quadro normativo comunitario, sia di quello internazionale7.
Questo Codice, entrato in vigore il 1° gennaio del 2004, consta di 186 articoli ed è suddiviso in tre parti.
La prima parte (articoli 1-45) è dedicata ai princìpi generali (articoli 1-3), alle definizioni (art. 4), ai diritti dell'interessatoPage 201 (articoli 7-10), alle regole generali per il trattamento dei dati (valide, quindi, anche in ambito pubblico: articoli 11-30 e, in particolare, 18-22), alla sicurezza dei dati e dei sistemi (artìcoli 31-36), agli adempimenti (articoli 37-41), al trasferimento dei dati all'estero (articoli 42-45).
La seconda parte (articoli 46-140) contiene disposizioni relative a specifici settori. In essa, il Titolo IV è dedicato espressamente ai trattamenti in ambito pubblico (articoli 59-74), anche se quasi tutta la seconda parte del Codice concerne trattamenti pubblici (ad esempio, trattamenti in ambito giudiziario, artt. 46-52; trattamenti effettuati dalle forze di polizia, articoli 53-56; trattamenti riguardanti la difesa e la sicurezza dello Stato, art. 58; trattamenti in ambito sanitario, articoli 75-94; trattamenti riguardanti l'istruzione e la formazione, articoli 95-96).
Infine, la terza parte (articoli 141-186) disciplina la tutela dell'interessato, in via amministrativa - dinanzi al Garante per la privacy - e giurisdizionale, nonché la composizione e il funzionamento del Garante per la protezione dei dati personali (istituito con la citata legge n. 675/1996), e le sanzioni per le violazioni amministrative e gli illeciti penali previsti (articoli 161-172).
Con l'emanazione di questo Codice - che ha abrogato, tra l'altro, la legge n. 675/1996 - la. privacy assurge a pieno titolo al rango di diritto fondamentale della persona umana (cfr. art. 1 del Codice), mentre l'art. 2 del Codice enuncia e pone con chiarezza il principio che il trattamento dei dati personali si deve svolgere nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali...
Per continuare a leggere
RICHIEDI UNA PROVA