Benvenuti nell’archivio di sulpanaro.net
Qui sono disponibili tutti gli articoli pubblicati del nostro quotidiano dal 1/1/2015 al 30/6/2020
Tutti gli articoli successivi al 30/6/2020 sono disponibili direttamente sul nostro quotidiano sulpanaro.net

Per leggere il quotidiano clicca qui

Internet – Privacy: come applicarla e come difenderla

da | Dic 15, 2016 | Rubriche | 0 commenti

INTERNET

di Elisa Bortolazzi

Con il sostantivo privacy si allude al diritto, spettante ad ogni individuo, di poter esercitare un controllo attivo sui dati che lo riguardano. Con il termine dato si è soliti riferirsi ad un’informazione riguardante una persona identificata od identificabile, anche indirettamente, mediante: il nome, il domicilio fisico o virtuale, una particolare caratteristica psicofisica od un numero di identificazione quale, per citarne uno, il codice fiscale. Ovviamente, come tutti i diritti, anche quello oggetto di trattazione necessità di un bilanciamento con i principi sanciti dal Decreto Legge n. 196/2003: il principio della semplificazione, quello dell’efficienza ed infine quello della efficacia. Il suddetto bilanciamento non deve essere concepito come un ostacolo ma, al contrario, come una facilitazione sia per coloro i quali sono considerati titolari del trattamento sia per l’interessato, il quale può agevolmente far valere i propri diritti. Il diritto alla privacy va ponderato anche con altre facoltà, quali, ad esempio, il diritto di cronaca o il diritto alla salute.

Per spiegare meglio ciò che è stato scritto in precedenza, si consideri il seguente esempio: Tizio esercente una pubblica funzione viene imputato per aver commesso un determinato reato. Nel caso in esame convivono sicuramente due esigenze contrapposte: il diritto di cronaca: informare la cittadinanza che Tizio è indagato e quello del soggetto in questione a non veder travisata la propria immagine. Ovviamente in una situazione come quella prospettata, viene favorito il diritto di cronaca ma con delle attenuanti: l’informazione deve essere contestualizzata in un determinato momento storico, devono essere pubblicate anche le vicende relative allo svolgimento del processo fino alla conclusione di quest’ultimo, rimandando di volta in volta al primo articolo onde evitare un “appiattimento” della notizia.

Da quanto si è fino ad ora scritto si può dedurre che: la privacy è cosa nettamente distinta e diversa dalla riservatezza; la prima permette un’autodeterminazione del soggetto interessato mediante il controllo dei propri dati; la seconda è il: “right to be alone”: la facoltà, a ciascuno, spettante di escludere chiunque dal proprio domicilio privato. Domicilio in teso in senso metaforico, non meramente come luogo fisico, ma anche virtuale; insomma qualsiasi accadimento della propria privata che abbia le caratteristiche intrinseche dell’intimità e della non rilevanza per i soggetti terzi. C’è chi definisce la riservatezza come un diritto a contenuto negativo e la privacy come una facoltà a contenuto positivo.

Chiarito che la privacy è un diritto fondamentale derivato dal diritto alla dignità ed entrambi appartenenti ad ogni essere umano; occorre esaminare come rispettarlo prima e come difenderlo, se necessario, poi.

Il diritto in esame, presenta caratteristiche proprie a seconda che il titolare del trattamento sia una persona fisica od un ente pubblico non economico (esempio INPS), oppure un’ istituzione pubblica tout court (esempio un comune). Per stabilire quando ad un organismo può essere attribuito l’aggettivo di pubblico, occorre guardare non la forma statutaria ma le funzioni svolte.

Quando ci si muove nell’ambito della privacy i soggetti principali sono: il titolare del trattamento e l’interessato. Il titolare del trattamento è: la persona fisica, la persona giuridica, l’ente o l’associazione al quale è attribuito il compito di stabilire: i dati da raccogliere, la finalità del trattamento ed in relazione a quest’ultima, le operazioni da compiere sui suddetti dati, predisporre le idonee misure di sicurezza, redigere l’informativa da sottoporre all’interessato, nominare se ritiene opportuno uno o più responsabili od uno o più incaricati.

Il ruolo del titolare sembra astratto, ma realmente, così non è: tutti noi siamo titolari quando, creiamo la rubrica sul nostro smartphone, oppure accediamo al nostro profilo Facebook e “stringiamo amicizia”. Proprio perchè anche noi, seppur nel nostro piccolo, assumiamo la veste di titolare del trattamento, sarebbe giuridicamente corretto che dotassimo i dispositivi sui quali salviamo dati di terzi ( il semplice contatto telefonico per intenderci) , delle opportune misure di sicurezza: l’inserimento del pin per accedere al cellulare senza divulgare quest’ultimo, la creazione di password non banali, anzi, comprensive di maiuscole e minuscole, di numeri e lettere senza lasciare quest’ultime in bellavista od inserite all’interno dell’elaboratore. Un esempio di trattamento dati cartaceo può essere la raccolta e l’utilizzo dei dati da parte di AUSL per fornire le prestazioni assistenziali necessarie; ovviamente se la struttura sanitaria di serve dei dati per una finalità completamente diversa, compie un illecito trattamento.

Un modello di trattamento realizzato, però, con mezzi elettronici è la profilazione: consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.

Nel mondo odierno la profilazione è uno strumento molto utilizzato si pensi agli istituiti creditizi od assicurativi che, sulla base di quest’ultima, sanno che tipologia di investimento proporre alla propria clientela. Alle volte però della sopramenzionata modalità di trattamento dei dati ne viene fatto un uso un po’ eccessivo, si vuole alludere al fenomeno dello spamming ( pubblicità indesiderata), le imprese commerciali profilano le abitudini commerciali e invino messaggi pubblicitari.

Chiaramente il titolare non tratta i dati a suo piacimento ma deve attenersi a determinati principi: il trattamento deve avvenire conformemente alla legge, alle direttive, ai regolamenti non solo nazionali ma anche europei ed in armonia con i provvedimenti dell’Autorità Garante, in maniera corretta e trasparente; devono essere raccolti solamente i dati strettamente aderenti con la finalità dichiarata e per il tempo necessario, al cessare del quale tutte le informazioni devono essere distrutte e dove possibile va preferito lavorare con dati anonimi. Con il termine dato anonimo si intende il dato che già in origine oppure a seguito di lavorazione, non è più attribuibile ad un soggetto identificato o identificabile. Un esempio di dato anonimo : il numero che viene fornito quando si è inattesa di essere sottoposti ad una prestazione specialistica anzichè essere chiamati per cognome.

L’interessato: la persona fisica alla quale appartengono i dati oggetto di trattamento. Il primo vanta sul titolare il diritto di ricevere l’informativa; quest’ultima è un documento mediante il quale vengono fornite le seguenti informazioni: tipologia di dati che vengono raccolti e per quali finalità, modalità mediante le quali vengono trattati i dati ad esempio mediante mezzi cartacei oppure telematici, le conseguenze alle quali l’interessato si appresta se non fornisce il consenso, i diritti spettanti all’interessato, chi è il titolare del trattamento o gli eventuali responsabili od incaricati se designati, i soggetti terzi ai quali i dati possono essere comunicati o diffusi; le ultime due fasi differiscono per quanto concerne i destinatari: nel primo caso i destinatari sono determinati mentre nel secondo sono indeterminati. L’informativa è obbligatoria sia quando il titolare è una persona fisica, sia quando, quest’ultimo, è un ente pubblico. La mancata od incompleta informativa è sanzionata sia amministrativamente che penalmente.

Il titolare se è un soggetto privato, deve ottenere il consenso dall’interessato al fine di poter trattare i dati. Il consenso deve essere: libero, cioè senza costrizione se ricorre quest’ultima è nullo, informato cioè successivo all’informativa, revocabile in qualsiasi momento ed inequivocabilmente prestato, in altre parole deve essere chiaro a chiunque che il soggetto vuole sottoporsi al trattamento. Ci sono svariate situazioni che, dallo stesso legislatore, vengono equiparate al consenso: quando il trattamento è previsto dalla legge o da un regolamento ( esempio occorre eseguire delle indagini al fine di tutelare un interesse pubblico meritevole di tutela), quando i dati sono trattati per dare esecuzione ad un contratto di cui è parte l’interessato stesso ( esempio per un contratto per la fornitura di energia elettrica), trattamento dati al fine di ottemperare ad un ordine giuridico (esempio l’emissione della fattura al fine di dare esecuzione alla normativa fiscale). Il consenso è ritenuto valido se fornito anche mediante “flag” con il metodo del” click ad point”, nel caso in cui non si abbia un foglio cartaceo da compilare, ma si sia all’interno di un sito web.

I soggetti pubblici non sono tenuti a richiedere il consenso quando raccolgono dati al fine di raggiungere una propria finalità istituzionale. Chiaramente l’appena citato trattamento non è assolutamente arbitrario, il responsabile si attiene a ciò che dispone la normativa; nel caso in cui quest’ultima non fosse chiara, vige l’obbligo per l’ente non privatistico di demandare una direttiva dettagliata all’Autorità Garante per la Protezione dei Dati Personali, la quale ha l’obbligo di provvedere.

Il consenso può essere espresso in qualunque forma per quanto concerne i dati “comuni”, mentre per quanto concerne i dati “sensibili” cioè i dati idonei a rivelare: origine razziale o etnica, adesione a confessioni religiose, a partiti politici, le convinzioni filosofiche, la salute psicofisica, l’orientamento sessuale, occorre manifestare il consenso in forma scritta. Un esempio di dato sensibile: i dati racchiuse nelle cartelle cliniche.

Alla luce di quanto sopra scritto occorre, però, affermare che se un ente pubblico richiede comunque il consenso non incorre in nessuna sanzione, anzi è molto positivo poichè è sinonimo di una maggiore tutela.

Esaminati gli obblighi di chi predispone operazioni inerenti al trattamento, analizziamo i diritti che ciascun interessato, quindi ognuno di noi, possiede:

  1. Ogni interessato ha il diritto di domandare al Garante Privacy se vi sono trattamenti che riguardano la sua persona, salvo eccezioni, ogni richiesta deve essere distanziata, l’una dall’altra, di almeno novanta giorni. La richiesta non prevede particolari formalità, basta sola la corretta identificazione dell’interessato.
  2. Ogni persona ha diritto di verificare che i suoi dati vengano aggiornati in modo che siano attuali e veritieri.
  3. Ogni individuo può domandare l’anonimizzazione dei dati ritenenti non necessari per le finalità illustrate nell’informativa. Tale diritto non è per così dire concesso automaticamente, in quanto occorre bilanciarlo con il costo: delle risorse umane, temporali ed economiche per poterlo realizzare.
  4. Ogni persona può chiedere il blocco dei dati trattati in violazione delle finalità indicate nell’informativa, oppure in trasgressione alle normative. In casi come questi, si configura un illecito trattamento ed i dati si rendono inutilizzabili.
  5. Ogni individuo può opporsi al trattamento per fini legittimi dichiarati al titolare , anche successivamente all’aver manifestato il proprio consenso, oppure può dichiarare di non voler ricevere materiale pubblicitario.

I sopra menzionati diritti vanno fatti valere nei confronti del titolare del trattamento, ovvero, se designato, dal responsabile deputato ad avere i contatti con l’interessato. Se gli appena menzionati soggetti non ottemperano nei 15 giorni successivi alla richiesta, il soggetto debole può adire all’Autorità Garante per la Protezione dei Dati Personali, la quale intima a chi di dovere di assecondare le richieste dell’interessato. L’autorità Indipendente poc’anzi citata, può meramente far terminare la violazione, ma per ottenere il risarcimento del danno occorre adire all’autorità giudiziaria ordinaria.

Comprendo che ciò che ho scritto in precedenza potrebbe sembrare estraneo al portato della quotidianità, ma realmente così non è; siccome quotidianamente siamo obbligati a fornire i nostri dati in cambio dell’erogazione di un servizio o dell’acquisto di un bene. Per tradurre concretamente la mia opinione basta un banalissimo esempio: si desidera acquistare un automobile, ci si reca in svariate concessionarie al fine di conoscere, a parità di condizioni, il miglior prezzo; tale conseguenza comporta che ad ogni concessionaria visionata, si lasciano i propri dati personali al fine di ottenere un preventivo od un’offerta telefonica. Nelle situazioni tipo a cui si è voluto alludere con il caso pratico, occorrerebbe che il potenziale cliente esigesse l’informativa. Tale operazione, che agli occhi di un non giurista può apparire inutile e priva di senso, in realtà è importantissima: permette di controllare “il circuito sul quale viaggiano i propri dati” prima che sia, come si sul dire troppo tardi, ovvero si sia stato vittima di un trattamento illecito. Non va dimenticato che il dato è una mercè molto pregiata nella società dell’informazione, per cui va concesso al succedersi di garanzie e certezze al fine di non commercializzarlo come qualsiasi altro bene; siccome dietro ad un dato, anche a quello più banale, c’è un essere umano e non un oggetto inanimato liberamente prezzabile!

*Elisa Bortolazzi, sanfelicana, è laureanda in Giurisprudenza

Condividi su:

Torna alla lista
sulPanaro.net – Testata Giornalistica iscritta nel Registro Nazionale Stampa Periodica al Tribunale di Modena aut. 20/2017; Direttrice Responsabile: Antonella Cardone.SulPanaro SRL, società iscritta al Registro Operatori Comunicazioni N° 30460 presso l’Agenzia Governativa per la Garanzia nelle Comunicazioni (AGCOM).