L’idea di diritto alla privacy è nata a Boston alla fine dell’Ottocento, quando due giovani avvocati pubblicarono un saggio intitolato “The Right to Privacy” contenuto nella Harvard Law Review. Samuel D. Warren e Louis D. Brandeis concepirono “the right to be let alone”, moderna formula dello “jus solitudinis”, e cioè il diritto a essere lasciati soli, per godere in pace della propria vita. Distinsero, per la prima volta, il diritto alla riservatezza dal diritto di proprietà privata, invocando la tutela dei sentimenti, delle emozioni e dei pensieri personali, arrivando a riconoscere il valore giuridico della sensibilità umana. Le loro riflessioni presero le mosse dalla diffusione della stampa quotidiana e del fotogiornalismo, che stavano iniziando a rendere pubbliche curiosità, indiscrezioni e resoconti mondani delle vite altrui. I due avvocati appena trentenni, con estrema lungimiranza, introdussero il nuovo oggetto di una disciplina giuridica, investito ai nostri giorni di un'attenzione prorompente.

Lo scenario italiano
In Italia il primo successo nel conseguimento di una normativa in materia di privacy e tutela dei dati personali si è avuto con la legge 675/1996, in attuazione della Direttiva 95/46/CE del Parlamento Europeo. Nel 2003 tale legge è stata abrogata dal Decreto Legislativo 196/2003, conosciuto anche come “Testo Unico sulla Privacy”, che è rimasto in vigore fino all’avvento del noto GDPR. Il GDPR 679/2016 (General Data Protection Regulation) è un Regolamento del Parlamento europeo e del Consiglio entrato in vigore a maggio 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla loro circolazione. Il GDPR è stato recepito in Italia con il Decreto 101/2018, che ha armonizzato il decreto precedente 196/2033. All’articolo 5 del GDPR sono delineati i 6 principi che le organizzazioni devono rispettare quando raccolgono, trattano e custodiscono i dati personali dei residenti nell’Unione europea: 1) liceità, correttezza e trasparenza; 2) limitazione delle finalità; 3) minimizzazione dei dati; 4) esattezza; 5) limitazione della conservazione; 6) integrità e riservatezza.

Tutela della riservatezza
Per adempiere alla normativa, innanzitutto, è necessario mettere a disposizione del pubblico l’informativa sulla privacy, ossia un documento che spieghi in maniera chiara, concisa ma completa le finalità della raccolta dei dati e di come l’azienda intenda usarli. Il GDPR rappresenta un importante traguardo verso la tutela della riservatezza e della dignità personali, soprattutto nel contesto attuale, caratterizzato dalla diffusione capillare di Internet e dallo sviluppo delle tecnologie e dei mercati digitali. In questi ultimi, nello specifico, i dati relativi ai clienti non possono essere raccolti e trattati senza un esplicito consenso, e in ogni momento è valido il diritto degli interessati a chiederne la cancellazione o la rettifica.

Figura specializzata

La privacy e il trattamento dei dati personali afferiscono ad argomentazioni giuridiche difficili e spinose, per cui è doveroso per ogni organizzazione affidarsi ad una figura specializzata, che intervenga per assicurare la completa conformità alla normativa vigente in materia. Allo stesso modo è buona abitudine, in veste di utenti, assicurarsi che i soggetti a cui vengono ceduti i dati li custodiscano e gestiscano secondo le corrette procedure.

Francesca Muscas

© Riproduzione riservata