Che cosa si intende per diritto alla protezione dei dati personali?

Tutto fa capo al Codice di protezione dei dati personali che stabilisce appunto regole e modalità di conservazione di dati sensibili ma soprattutto al Garante per la protezione dei dati personali, autorità amministrativa indipendente che vigila e assicura la tutela dei diritti e delle libertà fondamentali nonché il rispetto della dignità nel trattamento dei dati personali.

Perché un Codice di protezione dei dati personali

I dati personali sono l’insieme delle informazioni che rendono identificabile una persona fisica, che descrivono caratteristiche, abitudini, stile di vita, relazioni personali, stato di salute, situazione economica e simili.

Dati che permettono appunto di conoscere tutto di una persona che possono rientrare in due principali categorie:

  • Dati sensibili – che rivelano razza, etnia, convinzioni religiose, filosofiche, opinioni politiche, appartenenza sindacale, stato di salute e orientamento sessuale, dati genetici e biometrici. Questi ultimi introdotti dal Regolamento (UE) 2016/679
  • Dati giudiziari – riguardanti l’esistenza di provvedimenti giudiziari contenuti nel casellario giudiziario (provvedimenti penali, misure alternative alla detenzione, divieto o obbligo di soggiorno e simili) e se si è imputati o indagati.

Tutte informazioni che rientrano dunque nella sfera personale e che hanno quindi bisogno di una tutela. Una tutela studiata a livello europeo e poi da ogni stato membro, una materia piuttosto vasta che ha richiesto nel corso degli ultimi decenni aggiornamenti e riorganizzazioni.

Per questo motivo la materia in Italia è stata raccolta in un Codice per la protezione dei dati personali.

Il diritto alla protezione dei dati personali

Il diritto alla protezione dei dati personali è un diritto fondamentale che nasce dagli articoli 76 e 87 della Costituzione.

Con l’avvento di internet e con la libera circolazione dei dati si è reso necessario codificare e stabilire un regolamento per il trattamento dei dati.

Ha iniziato il Parlamento europeo ad ottobre del 1995 con la direttiva sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione dei dati ()5/46/CE).

Quindi è stata la volta della direttiva 2002/58/CE sul trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche.

Direttive che sono state recepite a livello nazionale con il Codice in materia dei dati personali, il Decreto legislativo 196 del 30 giugno 2003.

Il Codice di protezione dei dati personali

Il Codice di protezione dei dati personali o Codice della Privacy (D. Lgs 196/2003) disciplina, regolamenta e riordina la materia stabilendo il diritto a non vedere trattati i propri dati senza consenso.

Entrato in vigore il 1° gennaio 2004, il Codice privacy raccoglie in un unico provvedimento tutta la disciplina, stabilendo procedure, misure di sicurezza, codici di deontologia e regime sanzionatorio.

A vigilare su tutto e su tutti vi è l’autorità amministrativa indipendente o Garante per la protezione dei dati personali, introdotta dalla prima legge sulla privacy che l’Italia recepì sotto il primo governo Prodi nel 1996 (come penultima in Europa).

I compiti del Garante per la protezione dei dati personali

L’autorità garante per la protezione dei dati personali è stata istituita dalla legge sulla privacy 675/1996, poi abrogata e superata dal Codice della privacy (D. Lgs 196/2003) ed ha il compito di:

  • Controllare il rispetto della normativa sul trattamento dei dati
  • Ricevere ed esaminare reclami e segnalazioni
  • Vietare trattamenti illeciti e non corretti disponendone se necessario il blocco
  • Segnalare a Governo e Parlamento l’opportunità di provvedimenti in materia
  • Presentare a Governo e Parlamento una relazione annuale sull’attività svolta
  • Esprimere pareri
  • Promuovere la conoscenza della materia
  • Tenere il registro dei trattamenti
  • Denunciare fatti configurabili come reati
  • Collaborare con le altre Autorità
  • Partecipare alle attività dell’Unione europea ed internazionali del settore.

Normativa in materia di trattamento dei dati personali

Attualmente la normativa sul trattamento dei dati personali è stata aggiornata dal Regolamento (UE) 2016/679 che ha uniformato a livello europeo la materia.

Tale normativa prevede che il trattamento dei dati personali rispetti i seguenti principi:

  • Correttezza e trasparenza
  • Limitato nelle finalità
  • Minimo nei dati (i dati devono essere limitati allo stretto necessario rispetto alle finalità)
  • Limitato nel tempo
  • Integrità e riservatezza (i dati devono essere custoditi e garantiti).

La normativa inoltre stabilisce che ogni trattamento di dati personali abbia una base giuridica: i fondamenti di liceità del trattamento dei dati personali sono infatti stabiliti dall’articolo 6 del Regolamento Ue.

Per poter trattare categorie particolari di dati personali la normativa prevede che l’interessato debba presentare il proprio consenso.

Normativa in materia di privacy e validità del consenso

Nel caso in cui il trattamento dei dati personali si fondi sul consenso dell’interessato, è importante che questi sia stato informato adeguatamente.

Il consenso inoltre deve essere reso liberamente e chiaramente e deve poter essere sempre revocabile; deve essere distinguibile da qualsiasi altra richiesta e non può mai essere tacito o presunto.

Come esercitare il diritto alla tutela dei dati personali

Chiunque può esercitare il diritto alla tutela dei dati personali presentando un’istanza al titolare del trattamento; questi dovrà rispondere entro un mese (che può essere prorogato di 2 mesi in casi di particolare complessità e del numero delle richieste, dandone sempre comunicazione all’interessato).

Nel caso in cui si ritenga che il trattamento dei dati non sia corretto, la normativa prevede la possibilità per l’interessato di rivolgersi all’autorità giudiziaria o presentare reclamo al Garante privacy.

Il reclamo al Garante per la protezione dei dati personali è un atto che evidenzia una violazione della disciplina. A questo seguirà un’istruttoria ed eventualmente un procedimento amministrativo formale che porta all’adozione di diversi provvedimenti stabiliti sempre dal Regolamento UE. Il reclamo è gratuito.