L’evoluzione tecnologica ha portato il legislatore europeo a riadattare la normativa in tema di protezione dei dati personali. La nozione di “sfera privata” oggi deve essere rivista in ragione della continua rivoluzione digitale e del conseguente mutamento delle modalità di invasione della stessa, viste le molteplici e continue interazioni/integrazioni con il mondo virtuale in cui operiamo. Ecco perché, da qui ai prossimi mesi, parleremo spesso del GDPR, ovvero: General Data Protection Regulation, il regolamento europeo in materia d protezione dei dati che entrerà in vigore anche nel nostro paese a partire dal prossimo maggio.
Prima di addentrarci nelle specifiche del GDPR è bene chiarire i punti fondamentali sul tema della cosiddetta “Privacy” che, ancora oggi, molte aziende (e privati) non hanno ben chiaro.
Privacy e Riservatezza
Quello che bisogna comprendere veramente, è che quando parliamo di Privacy non facciamo riferimento alla sua comune traduzione in “riservatezza”, essendo il diritto di ogni persona a mantenere il controllo sui propri dati, da considerarsi sempre e comunque imprescindibile. Tanto è vero che il diritto alla riservatezza viene invocato in più articoli. All’articolo 14, ad esempio, si dice che “il domicilio è inviolabile”. All’articolo 15, la nostra carta costituzionale dice anche che “La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili”. E così via.
Potremmo quindi definire il diritto alla riservatezza come il diritto all’inviolabilità della propria quotidianità, dei propri spazi, delle proprie relazioni, per semplificare.
Il diritto alla Privacy diventa un’estensione di questo concetto e scende ancora più nel dettaglio, andando ad individuare tutti gli elementi che definiscono l’identità dell’individuo, la sua storia, le sue abitudini e ogni suo status. Nome e cognome, codice fiscale, dati sanitari, dati fiscali, giudiziari, busta paga, preferenze religiose o sessuali sono solo alcune delle tipologie di dati considerati dalla legge e meritevoli di particolare attenzione.
Proprio questo, il diritto alla Privacy, è già oggi considerato diritto fondamentale della persona, meritevole cioè di particolare tutela tanto che una violazione dei dati personali può provocare, letteralmente, danni fisici, materiali o immateriali. In altre parole:
ledere l’identità di una persona è un reato tanto quanto lederne la fisicità o il patrimonio.
Ad esempio, la perdita del controllo dei dati personali o una limitazione dei diritti della persona nei confronti dei propri dati, la discriminazione, il furto o usurpazione d’identità, perdite finanziarie, pregiudizi alla reputazione, perdita di riservatezza dei dati protetti da segreto professionale sono solo alcuni dei danni riferibili ad una cattiva o incauta gestione dei dati dei propri utenti, clienti o collaboratori.
Può sembrare incredibile, ma proprio per quanto abbiamo appena accennato, il trattamento dei dati è considerata attività pericolosa ai sensi dell’art. 2050 codice civile.
Ecco perché le imprese devono approntare tutte le misure previste dalla legge evitando di incorrere in errori grossolani o di “pseudo ingenuità”.
Ma la normativa che regola questa materia è mutata.
Il GDPR
Il 25 maggio 2018 entrerà infatti in vigore a tutti gli effetti il Regolamento UE 679/16 (c.d G.D.P.R. – General Data Protection Regulation), immediatamente applicabile nel nostro paese, che andrà a sovrapporsi alla disciplina nazionale dettata dal D.Lgs 196/2003 (già imposta dalla normativa europea).
Non sostituirà i principi che abbiamo appena chiarito, ma li integrerà alla luce dei nuovi processi tecnologici e introdurrà modalità operative ben diverse da quelle che conosciamo oggi per tutelare i dati che, per motivi professionali, vengono trattati e conservati.
Scenderemo nel dettaglio del GDPR nei prossimi approfondimenti.
Nel frattempo, se hai dubbi sul tipo di adeguamento richiesto dalla legge per la tua azienda, chiedi supporto ai professionisti del nostro studio. La logica, indipendentemente dai tecnicismi, è semplice: adeguarsi prima consente di non avere problemi dopo.
