GDPR. La Nuova Privacy è davvero così nuova?

La geo-localizzazione, la navigazione sul Web, la presenza sui social ecc. Con quali regole vengono tutelati i diritti dei cittadini nel diritto alla loro Privacy?

Negli ultimi mesi si è parlato molto e spesso della Privacy e tutti i cittadini hanno appreso che esistono delle regole per la tutela dei propri diritti in materia di trattamento e conservazione dei dati personali. Cioè di quei dati attraverso i quali è possibile desumere l’identità di una persona fisica, direttamente o indirettamente, e che possono rendere note informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica e molto altro ancora. Tra questi, ultimamente, hanno assunto particolare rilevanza quelli che permettono di monitorare le attività della persona in ambito di navigazione web e presenza sui social insieme a quelli che consentono la geo-localizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.
Ciò è accaduto perché dal 25 maggio 2018, un Regolamento Europeo, il numero 679 del 2016, meglio noto come GDPR (General Data Protection Regulation), ha iniziato a produrre effetti pratici riscontrabili nella vita di tutti i giorni.
Come dimenticare le moltissime mail ricevute per l’aggiornamento della privacy?
Ma, se si trattava di aggiornamenti, allora la Privacy esisteva anche prima?
Certo. Il GDPR, ha innovato quanto già disposto adottato in sede nazionale dal D.Lgs. 196/2003 c.d. Codice della Privacy, attualmente ancora in vigore, integrato e coordinato con le modifiche introdotte dal D.Lgs. 110/2018 che ha adeguato la normativa nazionale alle disposizioni del GDPR.
Il problema della tutela della privacy, infatti, è un problema che, per quanto riguarda l’epoca moderna, ha radici che risalgono alla seconda metà del XIX secolo negli Stati Uniti e più precisamente al 1890, anno in cui un noto avvocato di Boston e un giudice della Suprema Corte, pubblicarono un articolo in cui apparve una prima teorizzazione del diritto alla Privacy.
Certo, un diritto molto diverso da come lo intendiamo oggi, perché caratterizzato da una connotazione fortemente incentrata sull’individuo tesa a non permettere intrusioni in senso principalmente “fisico”, nella sfera privata della persona.
Oggi, con l’affermarsi della società dell’informazione, il concetto di privacy si è modificato nelle finalità e ha ampliato di conseguenza la definizione di sfera privata, ricomprendendo in essa, non solo la parte tangibile dell’agire della persona, ma anche i dati a questa riferibili che, come detto in precedenza, ne permettano l’identificazione e il monitoraggio ovvero il controllo delle scelte e dei conseguenti comportamenti.
Le norme attualmente in vigore, infatti, si basano sul principio che “la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. (…) Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano” come affermato nel considerando 1° del Regolamento UE 2016/679.
Particolare attenzione, dunque, è posta nella tutela della persona fisica non solo nel rispetto del suo diritto di non comunicare i suoi dati e i suoi orientamenti, ma in quello di controllo della loro comunicazione e/o diffusione, di monitoraggio dell’uso che di questi viene fatto e di verifica dell’esattezza di questi fino anche a vietarne l’utilizzo in casi particolari.
In ambito europeo, fin dagli anni ‘90, periodo in cui prendeva le mosse la nascente new economy, caratterizzata fin dall’inizio da un diffuso e costante utilizzo di flussi di dati, l’Unione si è preoccupata di permettere una corretta circolazione di questi ultimi nel rispetto “del diritto alla vita privata con riguardo alla tutela dei dati personali” come si può leggere nella Direttiva 95/46/CE (relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati) e come confermato dalla Direttiva 97/66/CE (sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni).
Nei primi anni del nostro secolo, tali principi sono stati ripresi nella Carta dei diritti fondamentali dell’Unione Europea del 2000 che all’articolo 8 recita “ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano”, nella Direttiva 2002/58/CE (relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche), ribaditi nel Trattato sul funzionamento dell’Unione Europea del 2012 all’articolo 16 e pienamente confermati dal GDPR che, all’articolo 1, afferma come il “regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali” garantendo comunque la “libera circolazione dei dati personali nell’Unione” che “non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali”.
Il Regolamento, dunque, si assume l’onere di realizzare un delicato equilibrio tra due interessi fondamentali apparentemente contrapposti: la tutela dei dati personali e loro libera circolazione. Un equilibrio ricercato non attraverso l’imposizione di nuovi obblighi, ma attraverso un sistema coordinato e controllato di gestione dei dati che disciplina la raccolta dei dati delle persone fisiche, la loro conservazione e il loro utilizzo secondo principi di liceità, trasparenza e correttezza.
In ambito nazionale, la tutela della privacy, intesa nella sua attuale accezione, trova formalizzazione normativa a seguito dell’adozione della direttiva 95/46 e degli accordi di Schengen che vedono come diretta conseguenza l’emanazione della Legge del 31 dicembre 1996, n. 675 “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali” che recepisce le indicazioni dell’Unione e prevede l’istituzione del “Garante per la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali”, il c.d. Garante Privacy.
Questa Legge resterà in vigore fino al 2003, anno in cui sarà abrogata per effetto dell’entrata in vigore del Decreto Legislativo del 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali” il c.d. Codice della Privacy, tuttora in vigore integrato con le modifiche introdotte dal D. Lgs. del 10 agosto 2018, n. 101, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento UE 2016/679”.