GDPR e l’identificazione della persona come centro del mondo digitale

La tutela dei dati personali delle persone fisiche al centro del Regolamento 679/16

Sono lontani i tempi in cui con il concetto di privacy si faceva riferimento al cd. “right to be alone”, espressione utilizzata dagli avvocati Warren e Brandeis nel loro paper famosissimo del 1890 che si chiamava privacy the right to be alone, il diritto di essere lasciati stare.

Prova ne è il fatto che il termine privacy si incontra nel Regolamento 679/16 GDPR solo in un paio di prescrizioni.

Ciò perché oggi, quando parliamo di privacy, l’idea di fondo non è quella di riservatezza assoluta bensì la protezione dei dati personali e la conseguente tutela dei diritti e delle libertà fondamentali dei soggetti interessati al trattamento.

L’identificazione del diritto alla privacy con il diritto alla protezione dei dati personali è il punto di approdo di una lunga evoluzione concettuale.

L’obiettivo del GDPR non è tanto quello di limitare e/o nascondere le informazioni personali degli utenti quanto quello di custodire e garantire la liceità di trattamento di tali informazioni, alla luce del fenomeno dei “BIG DATA”.

E se facciamo una riflessione sul punto, è anche difficile attualmente concepire il termine privacy diversamente, in un’era in cui l’interazione con il mondo virtuale è costante, quotidiano, imprescindibile.

Siamo noi stessi a condividere sulle tante piattaforme di social network i nostri dati personali: dal postare i luoghi che frequentiamo per lavoro o per trascorrere il tempo libero, i nomi (i cd. Tag) delle persone con cui ci accompagniamo, le foto e i video che documentano i nostri spostamenti e le nostre azioni.

L’iniziale diritto ad essere lasciati soli si è trasformato, quindi, nel diritto alla protezione dei dati personali il quale oramai assurge a diritto fondamentale della persona.

Uno dei primi riferimenti normativi è l’articolo 8 della Convenzione europea dei diritti dell’uomo (CEDU) rubricato “Diritto al rispetto della vita privata e familiare”, dando il via al processo di positivizzazione di un diritto al controllo consapevole su ogni forma di circolazione delle proprie informazioni personali.

Successivamente, si riscontrano addentellati normativi a tutela del diritto alla vita privata in ambito europeo negli articoli 7 e 8, Capo II (Libertà) della Carta dei Diritti fondamentali dell’Unione europea (Carta di Nizza); nello specifico, l’art. 7, intitolato “Rispetto della vita privata e della vita familiare” afferma che “Ogni individuo ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle sue comunicazioni”.

Altro riferimento normativo del diritto alla privacy è rinvenibile nell’Art. 12 della “Dichiarazione Universale dei Diritti dell’Uomo” che recita: “Nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua corrispondenza, né a lesione del suo onore e della sua reputazione. Ogni individuo ha diritto ad essere tutelato dalla legge contro tali interferenze o lesioni”.

Il diritto alla protezione dei dati personali fa ingresso nell’ordinamento comunitario con la Direttiva 95/46/CE, uno dei traguardi in termini di affermazione del diritto in materia di privacy, documento “madre” in materia di protezione dei dati.

La Direttiva è stata considerata principale strumento giuridico in materia di protezione dei dati personali in ambito europeo, fino alla recentissima entrata in vigore del Regolamento UE 2016/679, che abrogandola, si pone come evoluzione ultima del passaggio cruciale in materia di protezione dei dati personali.

Secondo l’impianto generale del Regolamento GDPR, il trattamento dei dati personali è al servizio dell’uomo; il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità.

In tale momento storico in cui la vita digitale convive in parallelo a quella reale, fondamentale diventa per la politica istituzionale e imprenditoriale tutelare la libertà e la democrazia attraverso un’implementazione della cultura della Data Protection e di tutti i suoi corollari (primo fra tutti la Cybersecurity).

La protezione dei dati personali rappresenta, infatti, un diritto fondamentale della persona da tempo codificato nello spazio giuridico europeo ed oggi riaffermato e rafforzato proprio dall’approvazione del nuovo Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati di tutti i cittadini europei (e non solo).

Ciò in quanto è frequente la sensazione che i nostri dati personali siano costantemente a rischio e che venga di conseguenze violata la nostra sfera privata.

Ed invero, è chiaro l’obiettivo del Legislatore europeo.

L’introduzione del Regolamento cerca di garantire il controllo dei dati personali da parte del soggetto interessato, che deve avere la possibilità di esercitare sempre– in tutto lo spazio europeo e con lo stesso livello di efficacia- il controllo dei propri dati personali.

L’art. 1 rubricato “Oggetto e finalità”, al paragrafo 1, prevede infatti che “il presente Regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati”, sancendo quindi, in apertura, una speciale attenzione al momento della circolazione del dato.

Stesse considerazioni possono svolgersi per il successivo paragrafo 3 dello stesso art. 1, laddove prevede che “la libera circolazione dei dati personali nell’Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali”.

Infine, non può non menzionarsi il Considerando 10, che nel garantire tale principio di uniformità di tutela e dell’importanza dell’individuo in materia di Data Protection, sancisce espressamente che: “al fine di assicurare un livello coerente ed elevato di protezione delle persone fisiche e rimuovere gli ostacoli alla circolazione dei dati personali all’interno dell’Unione, il livello di protezione dei diritti e delle libertà delle persone fisiche con riguardo al trattamento di tali dati dovrebbe essere equivalente in tutti gli Stati membri”.

Avv. Eleonora Mataloni

Condividi
Cart
Your cart is currently empty.