Domani mattina ci sarà l’ ultimo saluto ad Antonio Catricalà che ricordiamo con affetto e gratitudine perché tutta la sua vita è stata improntata al servizio della collettività.
Insieme alla nostra squadra di angelipress.com realizzò il libro collettivo curato dal direttore Paola Severini Melograni “Manuale dei diritti fondamentali e desiderabili” occupandosi dell art. 8 della carta dei diritti fondamentali dell’unione europea- Protezione dei dati di carattere personale-
Poichè allora, era il 2010, era il Presidente dell’Autorità garante della concorrenza e del mercato.
Abbiamo quindi deciso di riproporvi il suo contributo.
Mettiamo anche il link della presentazione di Paola Severini Melograni e di Antonio Catricalà.
Prossima settimana vi faremo leggere questa intervista durante la presentazione del lubro che parte dal bene comune fino al cyberbullismo.
Art. 8 della Carta dei diritti fondamentali dell’Unione europea
di Antonio Catricalà
1) Nell’ultimo decennio la disciplina della protezione dei dati personali ha visto un’evoluzione senza precedenti. Il motivo è molto semplice: la corsa sfrenata della tecnologia. Il progresso delle reti di telecomunicazioni, in particolare dell’accesso sempre più veloce e multiforme (si pensi alla navigazione in mobilità) a Internet, ha consentito lo sviluppo dell’offerta e della fruizione di un numero crescente di servizi, di mera informazione come di pagamento, di certificazione, ecc.. Una società sempre più informatizzata e informata comporta rischi crescenti per la tutela dei dati personali. È evidente infatti che si moltiplicano gli apparati e le applicazioni che richiedono la fornitura e immagazzinano informazioni personali; la loro fruibilità è sempre più agevole anche da parte di soggetti che li elaborano senza averne diritto o addirittura se ne appropriano indebitamente.
Grazie all’informatica i dati personali possono essere legittimamente concessi dai titolari a soggetti localizzati in qualsiasi parte del mondo, così come questi possono illecitamente rivelarli ad altri soggetti ovunque collocati.
Infine, la necessità di protezione si è estesa a soggetti che in precedenza erano meno esposti a rischi, a esempio i giovani; si tratta di categorie per le quali unanimemente si ritiene un’esigenza di tutela rafforzata, ma che per il fatto di utilizzare i nuovi servizi (a esempio, i social network) sono sottoposti ai medesimi rischi di individui più avveduti.
La sfida per la tutela dei dati personali è difficile e senza fine, proprio perché la tecnologia corre senza sosta. Eppure, è fondamentale, come ha recentemente sostenuto Viviane Reding, da poco Commissario UE per la Giustizia, i Diritti Fondamentali e la Cittadinanza al Data Protection Day: non si può pretendere che i cittadini europei abbiano fiducia nelle istituzioni comunitarie se esse non sono in grado di garantire il loro diritto alla privacy.
A livello normativo, l’adeguamento al nuovo scenario è venuto con la direttiva 2002/58/CE, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, che si aggiunge alla più generale (e datata) direttiva 95/46/CE, relativa alle persone fisiche, con riguardo al trattamento dei dati personali e alla loro libera circolazione.
L’accresciuta consapevolezza dell’esigenza di difendere i dati personali e il relativo sviluppo della legislazione e delle attività di applicazione, hanno determinato il sorgere di conflitti con altri diritti e interessi, altrettanto meritevoli secondo gli ordinamenti europei. Basta pensare allo scontro tra esigenze di sicurezza e ordine pubblico, particolarmente quelle legate alla lotta al terrorismo, e di protezione delle informazioni individuali, che ha visto un clamoroso esempio lo scorso 5 febbraio nella bocciatura da parte del Parlamento europeo dell’accordo tra l’Unione europea e gli Stati Uniti sul trattamento e sul trasferimento di dati di messaggistica finanziaria dall’Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi. Ma si possono citare anche i primi passi nella ricerca di un equilibrio tra esigenze di tutela della privacy di chi accede a Internet e di protezione dei diritti di proprietà intellettuale, in riferimento alla lotta alla pirateria informatica e alla fruizione illegale tramite la rete di film e di brani musicali; la Corte di Giustizia, nelle sentenze Promusicae e Tele2, ha sancito che proprio perché sono in gioco diritti fondamentali e confliggenti qualsiasi lesione della protezione dei dati personali deve essere limitata a quanto strettamente necessario per la salvaguardia delle privative.
2) Per accrescere l’efficacia della tutela dei dati personali, è necessario innanzi tutto aumentare la consapevolezza presso i cittadini dell’importanza del rispetto della privacy. Benché la questione sia oggi più sentita che in passato, molti ancora non sono particolarmente preoccupati dei possibili usi non autorizzati dei propri dati personali, e addirittura non si rendono conto della molteplicità di occasioni in cui le notizie sono oggi fornite a soggetti commerciali e istituzionali. Eppure un’efficace protezione deve partire dall’azione dei diretti interessati. È necessaria dunque una vera e propria “educazione” alla tutela della privacy da parte delle autorità pubbliche. Gli organismi nazionali e comunitari competenti stanno già svolgendo un notevole lavoro in tal senso, ma come un rapporto del marzo 2009 preparato per la Commissione ha evidenziato miglioramenti sono possibili soprattutto dal punto di vista della qualità dell’attività informativa.
Ancora, è molto importante quanto rilevato dal Commissario Reding secondo il quale allo stato attuale delle cose, la protezione dei dati personali si affianca all’ordinaria attività commerciale o istituzionale, dati i pericoli di violazioni insiti nel corso di quest’ultima. La privacy non è mai un ingrediente considerato nelle fasi iniziali di progettazione e configurazione di un prodotto o servizio. È necessario a questo riguardo un cambiamento di mentalità, in modo che la tutela dei dati sia inglobata nello stesso processo di sviluppo delle innovazioni offerte ai consumatori e ai cittadini (privacy by design). In tal modo, essa diventerebbe parte integrante dell’attività di coloro che gestiscono dati personali, e non solamente una fastidiosa necessità cui tenere conto per assolvere a obblighi imposti dalla legge.
La globalizzazione della diffusione dell’informazione richiede uno strettissimo coordinamento delle autorità di tutela, forse più che in altri settori. Per le caratteristiche strutturali di questa attività, basta un piccolo buco nella rete dei controllori perché tutto il sistema crolli o sia gravemente compromesso. In un contesto in cui l’applicazione della protezione è rimessa a enti nazionali, se uno o pochi di essi sono attivi e operativi al di sotto della media si crea l’occasione per soggetti poco attenti alla privacy di approfittare della situazione, a esempio localizzando le banche dati nei territori caratterizzati da garanzie ridotte, con effetti che possono diffondersi ovunque. Non pare azzardato affermare, alla luce di quanto sopra, che sarebbe auspicabile anche la massima armonizzazione a livello internazionale del quadro regolamentare.
Al tempo stesso, seppur in apparente contraddizione con quanto sostenuto, la protezione dei dati personali non deve diventare un fine supremo, quasi da “idolatrare”. Essa costituisce un diritto fondamentale della persona, e come tale va tutelata e preservata al massimo livello; molto rimane da fare e migliorare a questo fine. Tuttavia, la riservatezza non deve diventare schermo e strumento per la violazione di altri diritti di pari dignità; la tutela della privacy potrebbe diventare abusiva quando contrasti e sovrasti altri interessi della persona. Benché non sia facile, è necessario che a livello politico siano raggiunti equilibri condivisi su questioni come queste che riguardano la vita quotidiana di ciascuno; una chiara definizione anche dei limiti della protezione della privacy non può che contribuire alla maggiore consapevolezza del suo valore e alla più efficace azione applicativa alla luce dell’accresciuta certezza del diritto per tutti i soggetti interessati.
3) L’articolo 8 della Carta dei Diritti Fondamentali non necessita di modifiche; insieme all’articolo 7 (che sancisce il rispetto della vita privata e familiare), di cui costituisce una declinazione, rimane di estrema importanza e attualità, e deve ancora essere pienamente attuato.
Tuttavia rimangono questioni aperte di coordinamento con la tutela degli altri diritti enunciati nella Carta. L’articolo 52 afferma in modo generico che nel rispetto del principio di proporzionalità, possono essere apportate limitazioni ai diritti fondamentali solo laddove siano necessarie e rispondano effettivamente a finalità di interesse generale riconosciute dall’Unione europea o all’esigenza di proteggere i diritti e le libertà altrui; e l’articolo 54 sancisce il così detto divieto dell’abuso di diritto, vale a dire che nessuna disposizione della Carta può essere interpretata nel senso di consentire la supremazia di un diritto fino alla distruzione delle libertà già riconosciute.
Probabilmente la Carta, che rimane un documento di principio, non è la sede più adatta per una specificazione di dettaglio delle modalità di coordinamento tra il diritto alla protezione dei dati personali e gli altri diritti che in essa trovano tutela. Ma se una chiarificazione al riguardo appare necessaria e urgente una presa di posizione in tal senso può provenire dalle Corti europee e nazionali.