Parerelegale24 Parerelegale24
Parerelegale24

Il diritto alla privacy

Come possiamo tutelare i nostri dati personali?

Giornalmente, ormai in modo inconsapevole, autorizziamo il trattamento dei nostri dati personali senza conoscere effettivamente come verranno utilizzati e gli strumenti giuridici che esistono per tutelarli.

La costante evoluzione tecnologica ha comportato una rapida ed inarrestabile diffusione di una sempre maggiore quantità di informazioni che riguardano la nostra vita e che inevitabilmente entrano in possesso di soggetti a noi estranei.

Soprattutto negli ultimi anni, abbiamo assistito ad una serie di notizie inerenti la vendita dei dati personali, per scopi pubblicitari, da parte di un noto socialnetwork con la contestuale preoccupazione degli iscritti allo stesso circa le ripercussioni negative che potrebbero scaturire a seguito di tale vendita. 

Per tutelare i nostri dati è necessario conoscere la disciplina che ci permette di porre in essere una serie di azioni con il fine di evitare un utilizzo illecito degli stessi.

Il diritto alla privacy nasce in un contesto storico caratterizzato da un intenso sviluppo tecnologico che vide, tra le altre, l’invenzione delle macchine da stampa a rotativa e della fotografia istantanea, strumenti in grado di permettere una rapida diffusione di una sempre maggiore quantità di informazioni che, in alcuni casi, riguardavano dettagli e particolati della vita privata delle persone. 

A partire dai primi anni ’70, a seguito di un crescente sviluppo delle nuove tecnologie informatiche e la conseguente circolazione di informazioni strettamente personali, si comincia ad avvertire la necessità di una normativa di carattere generale che andasse a disciplinare e tutelare la circolazione dei dati personali.

A seguito di tale consapevolezza, si sono susseguite una serie di raccomandazioni e linee guida a livello europeo aventi lo scopo di colmare tale lacuna normativa, fino ad arrivare all’ormai noto Regolamento UE 679/2016 – GDPR il quale, al considerando 6, manifesta espressamente la necessità di predisporre una disciplina unitaria a livello europeo in materia di tutela dei dati personali derivante dalla rapida evoluzione tecnologica e dalla globalizzazione ed è opportuno garantire alle persone fisiche il controllo dei dati personali che li riguardano.

Analizzando specificatamente i diritti che il GDPR riconosce agli interessati, ossia i soggetti cui si riferiscono i dati, possiamo distinguerli in diritti di controllo e diritti di intervento.

All’interno di quest’ultima “macro categoria”, di particolare interesse per tutelare i nostri dati personali è il diritto all’oblio, o anche detto comunamente il “diritto ad essere dimenticati”, previsto ai sensi dell’art. 17 GDPR il quale garantisce la possibilità per l’interessato di ottenere la cancellazione dei propri dati personali in una serie di casi, tra questi, quando i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti, quando i dati personali sono stati trattati illecitamente e quanto l’interessato revoca il consenso su cui si basa il trattamento che ha comportato la raccolta dei suoi dati.

Ciò, tuttavia, non trova applicazione nella misura in cui il trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione o a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, nella misura in cui il diritto all’oblio rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento.

Il diritto all’oblio è stato per la prima volta cristallizzato in una sentenza storica della Corte di Giustizia Europea del 13 maggio 2014.

Per intuire la portata innovativa di tale diritto e l’importanza del suo riconoscimento, si pensi che la sentenza precedentemente citata ha avuto quale riflesso quello di far arrivare da subito quasi 860 mila richieste di cancellazione dei dati in tutta Europa (oltre 300 mila proveniente dall’Italia), costringendo Google a prendere una posizione netta che ha portato nell’immediato a respingere una percentuale consistente di tali richieste.

A tutela dei dati personali, oltre che ulteriori diritti dell’interessato previsti dal GDPR, vi sono anche diversi obblighi in capo ai soggetti che maneggeranno i nostri dati.

In particolare, possiamo ricordare l’obbligo, ai sensi dell’art. 30 GDPR, per il titolare del trattamento di tenere un registro delle attività di trattamento svolte sotto la sua responsabilità il cui scopo è quello di dimostrare che il titolare ha adottato un processo complessivo di misure giuridiche, organizzative e tecniche per la protezione dei dati personali.

Ulteriormente, importante novità introdotta dal GDPR è la figura del responsabile per la protezione dei dati o data protection officer (DPO) il quale ha una serie di compiti tra cui fornire un parere sulla valutazione di impatto, cooperare con il Garante della privacy, svolgere attività di sorveglianza e infornare il titolare, il responsabile, nonché, se necessario, i loro dipendenti sugli obblighi su di loro gravanti e che trovano fonte nello stesso GDPR.

Il DPO non va nominato in ogni caso in cui venga effettuato un trattamento dei dati personali, bensì unicamente nei casi espressamente previsti dal Regolamento e deve essere designato in funzione delle qualità professionali soprattutto con riferimento alla conoscenza specifica della normativa e della prassi in materia di protezione dei dati.

Dopo questa breve analisi circa alcuni punti della disciplina in materia di privacy, possiamo concludere affermando che essendo sempre più esposti al trattamento dei nostri dati personali, dobbiamo essere in grado di tutelarli e di esercitare tutti i diritti che la disciplina in materia fornisce, affidandoci ad esperti in materia.