Il nuovo codice sulla privacy, d.lgs. 196/2003, entrato in vigore il 1 gennaio 2004, è ispirato all’esigenza di razionalizzare e di ricomporre in maniera unitaria, sistematica ed armonica le norme già esistenti in materia; esso semplifica e riunisce in un unico testo le disposizioni italiane in materia di trattamento dei dati personali dalla L. 675/1996 alla direttiva UE 58/2002 sulla riservatezza delle comunicazioni elettroniche; infatti con il diffondersi delle tecniche di comunicazione a distanza, attraverso Internet, il diritto alla riservatezza ha mutato la propria fisionomia e ha reso sempre più necessario un adeguamento della sua tutela; in questi ultimi anni, anche a causa dell’impetuoso e straordinario sviluppo tecnologico, la privacy è diventata il simbolo di civiltà, nonché il prius logico della libertà individuale.

L’Italia è il primo paese in Europa ad essersi dotato di un codice in materia di protezione dei dati personali, esso riprende sicuramente le disposizioni sulla privacy presenti nella L. 675/1996, fornendone però una disciplina più snella ed analitica.

La legge reca una disciplina organica per la tutela dei diritti della personalità, e protegge nello specifico il diritto alla riservatezza e il diritto all’identità personale.

Le garanzie previste dalla normativa concernono sia i dati attinenti agli individui, sia le informazioni riguardanti associazioni, enti e imprese. L’obiettivo della nuova legge è contribuire a creare una vera cultura della privacy. Rispetto alla normativa precedente cambia l’approccio con l’argomento: meglio modulato, basato meno sul formalismo e più sulla sostanza. Si può affermare, in sostanza, che si è avuta un’evoluzione della normativa a tutela della privacy: dal “right to be let alone” - diritto ad essere lasciati soli, nel senso che ciascun individuo ha diritto al- l’intimità della propria vita, a che una sfera della propria vita sia sottratta all’intrusione dei terzi- al diritto alla protezione dei dati personali. La linea guida che permea il Testo Unico, 196/2003, consiste nell’aver razionalizzato le norme esistenti, nell’aver introdotto nuove garanzie per i cittadini e nell’aver semplificato gli adempimenti previsti.

Una delle regole principali della privacy consiste nella sicurezza dei dati e dei sistemi; la privacy dei soggetti viene adeguatamente salvaguardata e tutelata adeguando archivi ed elaboratori a misure di sicurezza che impediscano la perdita accidentale del dato e l’accesso abusivo agli stessi. Il T.U. prende in considerazione la sicurezza dei dati personali sotto tutti gli aspetti: sicurezza organizzativa che viene garantita per il tramite dell’individuazione di procedure standard; sicurezza fisica che consiste nell’insieme delle misure di protezione dell’archivio che contiene i dati trattati; sicurezza logica che si identifica con la garanzia di integrità, affidabilità e segretezza dei dati.

Si tratta di nuovi principi, di nuove norme e nuove procedure gestionali e di sicurezza che impatteranno su tutte le attività e le funzioni aziendali coinvolte nel trattamento dei dati personali; il codice prescrive, appunto, delle “misure minime” di sicurezza da adottare quali accorgimenti obbligatori in materia di sicurezza. Si distinguono, in proposito, due distinti obblighi: da un lato l’obbligo più generale di ridurre al minimo determinati rischi, nel senso che occorre custodire e controllare i dati personali, per evitare che gli stessi siano distrutti, dispersi o conoscibili fuori dai casi consentiti; dall’altro vi è lo specifico dovere di adottare quelle c.d. “misure minime” prescritte dal codice; significa che occorre adottare alcune misure indispensabili, le cui modalità sono specificate tassativamente nell’Allegato B del Codi- ce, e la cui omissione costituisce ipotesi di reato ex art. 169 T.U. 196/2003. Il termine per l’adozione delle nuove misure di sicurezza imposte dal Codice della privacy era stato inizialmente fissato al 30 giugno 2004; questa data rappresentava una scadenza perentoria entro la quale adeguarsi alle misure minime di sicurezza; benché l’art. 180 del codice parli testualmente di misure nuove, la scadenza va riferita anche alla re- dazione del DPS, che non è propriamente una misura nuova, in quanto già prevista dal DPR 318/1999; il termine di scadenza ha subito una prima proroga al 31 dicembre 2004, ed è stato ulteriormente differito al 30 giugno 2005, così come da decreto legge 09 novembre 2004 n. 266 . L’obbligatorietà dell’adeguamento alla nuova normativa coinvolge tutti i titolari di trattamento: imprese, professionisti, società, ditte, enti pubblici, enti pubblici economici, onlus, aziende di selezione del personale. Mentre da un lato tale adempimento potrebbe complicare le normali operazioni quotidiane, dall’altro il Testo Unico prevede delle procedure più snelle ed agili: e in tema di notificazioni al Garante, difatti diminuiscono le ipotesi di notifica obbligatoria e vengono snellite anche le modalità della stessa, solo per via telematica; e in tema di consenso. Resta confermata la necessità del consenso per il tratta- mento dei dati personali, ma si prevedono ipotesi di esonero per settori specifici, ad esempio gli enti locali. Per una corretta interpretazione delle disposizioni contenute all’interno del nuovo T.U., il passaggio fondamentale è costituito dall’analisi dei rischi di tutte le banche dati di una azienda, ente, o associazione, nel senso che occorre limitare o arginare eventi potenzialmente dannosi per la sicurezza dei dati.

Il T.U., in sostanza, in aderenza alla disciplina Europea, intende garantire che il trattamento dei dati personali si svolga nel pieno rispetto dei diritti e delle libertà fondamentali, nonché della dignità delle persone; il codice nel prevedere una serie di misure e accorgimenti di carattere preventivo, quali la protezione dei dati, o l’obbligo informativo, ed una serie di rimedi di natura successiva, l’inosservanza delle norme comporta l’applicazione di severe sanzioni in ambito sia civile che penale,ha dettato una nuova interpretazione del concetto di privacy: Prima dell’entrata in vigore della storica e copernicana L.675/1996 mancava una norma espressa che apprestasse una tutela generale alla riservatezza. Di più, con l’entrata in vigore del nuovo T.U. la riservatezza rappresenta il precipitato di un determinato ambiente, di una certa cultura, di un certo periodo storico e presuppone il controllo, che ogni interessato può compiere nei riguardi di chi sta trattando dati riferiti alla propria persona. Il sistema dei rimedi previsto dal nuovo codice a tu- tela dell’interessato è dato dallo scopo di proteggere diritti e libertà fondamentali dell’individuo; il diritto alla riservatezza rientra sicuramente nel novero dei c.d. “diritti della personalità”, diritti a carattere spiccatamente non patrimoniale; diritti che mirano a difendere valori immanenti alla persona umana che caratterizzano l’individuo in quanto tale, poiché fan- no parte del suo statuto ontologico.

Diritti previsti e protetti dalla nostra Carta Costituzionale. Da ciò ne consegue che nel trattamento dei dati personali corre l’obbligo di rispettare una serie di principi generali, che si ricavano dal codice: il principio dello scopo del trattamento, che deve essere determinato, esplicito e legittimo; il principio di adeguatezza e proporzionalità dei dati trattati rispetto allo scopo del trattamento, il principio dell’indispensabilità del trattamento rispetto alle finalità perseguite nei casi specifici.

Il nuovo T.U. riflette così il nuovo volto assunto dalla pubblica amministrazione: non più una realtà impalpabile ed impercettibile, non più amministrazione ed amministrati su piani diversi; ma una amministrazione più trasparente ed accessibile, amministrazione ed amministrati sullo stesso piano non portatori di interessi confliggenti, bensì di interessi opposti ma contemperabili.

La strada per concludere questa trasformazione, però, è ancora lunga.