La differenza tra il diritto alla privacy ed il diritto alla protezione dei dati personali e l’importanza del diritto alla protezione dei dati personali nell’era digitale.
Che cos’è il diritto alla protezione dei dati personali
Come anticipato nella sezione intitolata che cos’è il Diritto alla Privacy, il diritto alla protezione dei dati personali nasce come corollario del diritto alla riservatezza.
Nella società digitale, con lo sviluppo dell’Information Comunication Tecnology, dominata dalle comunicazioni elettroniche, infatti, il diritto alla protezione dei dati, inteso come tutela delle informazioni personali, rappresenta una fondamentale garanzia di libertà.
Con l’avvento della rete internet, dei server e dei trattamenti automatizzati, i dati personali vengono raccolti in tempi sempre più rapidi e a costi sempre più bassi, generando un potenziale pressochè infinito di informazioni.
Ogni giorno milioni di utenti accedono alla rete e forniscono con leggerezza i propri dati per ricevere servizi (si pensi all’utilizzo dei motori di ricerca, dei social network, dell’e-commerce, delle applicazioni per smart phone) senza riflettere sul fatto che stanno acconsentendo ad essere monitorati in ogni attività, al punto da diventare “prevedibili” e facilmente influenzabili dagli operatori della rete.
Quali sono i pericoli per il diritto alla protezione dei dati personali
In quest’ottica i pericoli appaiono piuttosto chiari: il monitoraggio continuo, la previsione dei comportamenti, la profilazione degli individui, determinano il rischio di compromissione della libertà personale, di discriminazione ed, in extremiis, di negazione stessa del libero arbitrio (si pensi al potenziale utilizzo dei dati personali al fine di prevedere i reati ed al rischio di ritrovarsi in un mondo simile allo scenario del film “Minority report” in cui si viene puniti per una “attitudine” criminale, prima ancora di aver concretamente agito in violazione della legge).
E’ evidente, quindi, la necessità di stabilire dei limiti al fine di proteggere le informazioni sia nei confronti della società, le cui strutture burocratiche gestiscono ogni giorno miriadi di dati, che nei confronti dei privati, dalle banche, ai provider telefonici, alle società multinazionali che offrono servizi. Proprio gli OTT (Over The Top), società che detengono le piattaforme e gran parte dei servizi offerti in rete, sono ad oggi tra i soggetti più influenti del mondo (si pensi a google) anche grazie alla grande quantità di dati che raccolgono, scambiano e conservano. Con le tecniche di Big Data che sfruttano i grandi processori per raccogliere ingenti quantità di dati e da questi produrne di nuovi mediante sofisticati algoritmi, i comportamenti umani e naturali hanno sempre meno segreti.
E se a ciò si aggiungono il fenomeno delle Web App¹ e il cd. Internet of Things², la società orwelliana controllata dal “grande fratello” si trasforma da fantascienza in realtà.
Come proteggere il diritto alla protezione dei dati personali
Predisporre un sistema adeguato di tutela dei dati personali tuttavia, non è facile, in quanto se da un lato limitarne la circolazione ridurrebbe il rischio di hackeraggio e, quindi, di alterazioni, diffusioni illecite ecc, dall’altro comporterebbe una compressione della libertà di manifestazione del proprio pensiero, della ricerca, dell’attività scientifica e statistica, che comportano necessariamente trattamenti di informazioni personali.
Alla luce di tali premesse appare, quindi, chiara l’attualità e l’importanza della normativa di data protection, che deve essere in grado di operare correttamente il bilanciamento degli interessi in gioco, accordando agli interessati una serie di strumenti giuridici (cd. Diritti dell’interessato) al fine di garantirgli un ruolo attivo nelle ipotesi di trattamento dei propri dati, con una tutela rafforzata nel caso dei cd. Dati sensibili (idonei a rivelare l’orientamento religioso, sessuale, politico, lo stato di salute, l’etnia), per natura più a rischio di ingenerare discriminazioni.
Il diritto alla protezione dei dati personali nella legislazione europea
In Europa la prima legge che si occupa di protezione dei dati personali, affrontando i problemi derivanti dalla raccolta degli stessi in “banche” e dai trattamenti automatizzati risale al 1970 e al Land dell’Assia, nella Germania Federale dell’Ovest.
Il primo strumento internazionale ad occuparsi del tema è stata la Convenzione n. 108 adottata a Strasburgo dal Consiglio d’Europa nel 1981, il cui scopo è quello di tutelare il diritto alla vita privata ex art. 8 CEDU rispetto al trattamento automatizzato dei dati di carattere personale.
In ambito comunitario, invece, la problematica in oggetto inizia ad essere avvertita dopo il Trattato Maastricht, quando per realizzare il Mercato Unico e l’abbattimento delle frontiere previsto dall’accordo di Schengen, divenne fondamentale l’armonizzazione delle discipline nazionali degli Stati membri in materia di circolazione dei dati personali connessi agli scambi.
A tal fine, a seguito di trattative lunghe e difficili, venne adottata la Direttiva 95/47/CE (cd Direttiva Madre). Trattandosi di uno strumento di armonizzazione e non di un Regolamento con la stessa vennero imposti alcuni principi generali in materia di data protection, cui gli Stati Membri dovevano adeguare la propria legislazione nazionale. Da un punto di vista giuridico, quindi, più grande risultato raggiunto fu quello di creare una netta separazione tra Europa e Paesi terzi; in altre parole, le garanzie previste dalla Direttiva, diventano un muro insormontabile per i rapporti con quei paesi, come gli Stati Uniti, che non ne assicurano il rispetto.
Il quadro di tutela appena delineato, si rafforza nel 2000 con l’adozione della Carta Europea dei diritti fondamentali (cd Carta di Nizza) che all’art. 8 riconosce ufficialmente il rango primario del diritto alla protezione dei dati di carattere personale, per poi completarsi nel 2009 con l’adozione del Trattato di Lisbona che da un lato riconosce valore giuridico di trattato alla predetta Carta e dall’altro con l’art. 16 del TFUE (trattato sul funzionamento dell’Unione Europea) proclama l’autonomia del diritto fondamentale alla protezione dati.
Il diritto alla protezione dei dati personali nella situazione attuale
Alla luce di questi importanti interventi normativi, quindi, in ambito europeo, la protezione dati si è affrancata definitivamente dal diritto alla riservatezza e non rappresenta più un mero limite al diritto di cronaca e informazione (per approfondimento sul punto vedi la pagina cos’è il diritto alla privacy).
Ciononostante fino ad oggi in molti stati membri, come in Italia, l’importanza del diritto alla protezione dei dati personali è stata sottovalutata e svilita, continuando ad essere assimilata genericamente alla tutela della privacy.
Poste queste brevi premesse storico – giuridiche, si rinvia ad apposita sezione per l’analisi del nuovo Regolamento Europeo n. 679/2016 che dal mese di maggio 2018 ha sostituito la Direttiva madre (cfr. il nuovo regolamento europeo (GDPR) apportando rilevanti cambiamenti all’impianto di tutela dei dati personali sino ad oggi adottato in Europa e dimostrando, ancora una volta, come il cd. Vecchio continente è diventato leader in tutto il mondo nel settore della tutela dei dati personali.
Lucrezia D’Avenia
- Le web app sono applicazioni distribuite su web, attraverso un network o una rete internet, e che, offrono all’utente un servizio pur non risiedendo direttamente sulle macchine che le usano, ma su server remoti che potrebbero essere dovunque nel pianeta.
- Si tratta del cd. Internet delle cose, neologismo coniato per indicare che grazie all’evoluzione della rete gli oggetti che vi hanno accesso (le “cose”) sono in grado di riconoscersi e di interagire tra loro acquisendo tramite le informazioni disponibili in rete un’intelligenza di fatto.