Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Privacy
Lapprofondimento
In materia di riservatezza, il D.Lgs. n.
69/2012 ha determinato la necessit di un
coordinamento tra il sistema di tutela del contraente, nel settore delle comunicazioni elettroniche, e le norme generali del Codice della
privacy.
La novella al Codice aveva escluso, infatti, dal
novero dei dati personali le informazioni riferibili alle persone giuridiche (fondazioni, associazioni, comitati, cooperative ed altre societ)
ed ha riproposto alcuni delicati problemi di interpretazione della normativa italiana in tema
di riservatezza.
Sul punto intervenuto lo stesso Garante che
ha, tuttavia, sollevato pi dubbi di quelli che
riuscito a fugare.
In ultimo, il complesso di normativa primaria e
secondaria consolidatosi negli ultimi mesi,
consente di valutare lattuale campo di applicazione della normativa sulla riservatezza.
Riferimenti
D.L. 14 agosto 2013, n. 93
D.Lgs. 14 marzo 2013, n. 33
D.Lgs. 28 maggio 2012, n. 69
Garante privacy, provvedimento 20 settembre
2012
D.Lgs. 30 giugno 2003, n. 196
n. 11-12/2013
21
Privacy
Come si gi osservato3,
La principale novit che ha
Osservazioni critiche
proprio gli imprenditori
contrassegnato la privacy in
individuali sono stati magquesto campo costituita
Lintervento riformatore
(art. 40, D.L. n. 211/2011)
giormente penalizzati daldal pi volte citato art. 40
Dati
personali
ai
fini
dellapplicazione
della
lart. 40 del D.L. n. 201/
del D.L. n. 201/2011 che
normativa sulla privacy sono esclusivamente le
2011 perch per effetto
ha dato luogo ad una serie
informazioni
che
si
riferiscono
alle
persone
fisidellabrogazione dellart. 5,
di abrogazioni esplicite,
che e, simmetricamente, solo le persone fisicomma 3-bis (originariaimplicite e modifiche sisteche sono soggetti titolari del diritto alla protemente introdotto dal D.L.
matiche di cui occorre dazione dei dati personali che li riguardano e deln. 70 del 2011), non solo
re contezza.
le altre facolt previste dal Codice.
tali soggetti rimangono nel
Le ragioni della complessiLintervento riformatore, attuato con lart. 40 del
campo applicativo del Cot dellintervento riformaD.L. n. 211/2011, sulle definizioni e non sullardice della privacy ma non
tore e dei problemi interchitettura del Codice ha, tuttavia, dato luogo ad
possono pi beneficiare pretativi conseguenti vanalcune difficolt interpretative legate al manper le finalit amministratino ricercate, in parte, nella
tenimento del riferimento alle persone giuridiche in altre definizioni, ad esempio quella di
vo contabili - delle disposicriticabile tecnica legislatiabbonato.
zioni di semplificazione
va adottata.
previste dal precedente D.L.
Infatti, il Legislatore non
n. 70/2011, che erano indirizzate ad una platea ha proceduto, come in altre occasioni, a modipi ampia di soggetti: persone giuridiche, im- ficare direttamente lart. 5 del Codice della priprese, enti o associazioni.
vacy, dedicato alla delimitazione del perimetro
Il Governo Monti, avvedutosi dellerrore tecni- soggettivo di applicazione delle norme, limico, aveva predisposto un ulteriore correttivo tandosi a modificare due definizioni, contenute
nel decreto Semplificazioni bis4, il cui testo nellart. 4, che hanno, tuttavia, unimportanza
stato ripreso dal Governo Letta nel giugno del cruciale nella struttura del Codice della privacy:
2013 in occasione del varo di un nuovo D.D.L. quella di dato personale e quella di interessemplificazioni, il cui iter parlamentare si pre- sato.
annuncia lungo, tortuoso e, quanto il preceden- Lintervento riformatore ha espunto dalle dete, incerto.
finizioni ogni riferimento a persona giuridiResta da vedere quale sar il testo definitivo ca, ente od associazione, con il risultato che
della nuova norma, questa volta incidente sul- attualmente dati personali ai fini dellapplilart. 5 del Codice della privacy relativo al cam- cazione della normativa sulla privacy sono
po soggettivo di applicazione, al fine di verifi- esclusivamente le informazioni che si rifericarne leffettiva portata e gli effetti di riflesso scono alle persone fisiche e, simmetricamente,
sugli enti non commerciali.
Normativa sulla privacy e Terzo Settore:
cosa cambia
Le recenti modifiche legislative e le contrastanti interpretazioni che si sono succedute, impongono una complessiva ricognizione del
campo di applicazione della disciplina della
riservatezza con specifico riferimento al Terzo
Settore.
22
n. 11-12/2013
Note:
3 Cfr. M.A. Quiroz Vitale, La nuova privacy per gli enti non
profit, in Enti non profit, n. 4/2012, pag. 10.
4 Art. 17 (Semplificazioni in materia di privacy) 1. Al D.Lgs. 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni: a)
allart. 5, dopo il comma 3, aggiunto il seguente: 3-bis. Il
trattamento dei dati personali di chi agisce nellesercizio dellattivit di impresa, anche individuale, non soggetto allapplicazione del presente codice. Sono fatte salve le disposizioni
di cui alla Parte II, Titolo X del presente codice relativamente
al trattamento di dati riguardanti contraenti ed utenti di servizi di comunicazioni elettroniche..
Privacy
Occorre, tuttavia, sottolineare che si sono verificate anche altre modifiche implicite, la pi rilevante delle quali, per motivi dordine sistematico, labrogazione della lettera b) del comma
3 dellart. 26.
1. I dati sensibili possono essere oggetto di trattamento solo con il consenso scritto dellinteressato
e previa autorizzazione del Garante, nellosservanza dei presupposti e dei limiti stabiliti dal presente
codice, nonch dalla legge e dai regolamenti.
..
3. Il comma 1 non si applica al trattamento:
..
b) dei dati riguardanti ladesione di associazioni od
organizzazioni a carattere sindacale o di categoria
ad altre associazioni, organizzazioni o confederazioni a carattere sindacale o di categoria;
n. 11-12/2013
23
Privacy
Pur in assenza di espressa abrogazione, la modifica trasversale della definizione di dato personale, priva in nuce di qualsivoglia efficacia, anche solo potenziale, tale norma che , quindi,
da intendersi implicitamente abrogata.
Privacy e trasparenza: i rapporti
PA/non profit dopo il D.Lgs. n. 33/2013
Nel marzo 2013 , peraltro, intervenuta una ulteriore modifica del campo soggettivo di applicazione del Codice della privacy.
Modifica pi formale che sostanziale che, tuttavia, merita dessere commentata per il suo
intreccio con il principio della trasparenza amministrativa e, quindi, per linfluenza sui rapporti tra cooperative, consorzi ed enti non
profit ed amministrazioni, appaltanti o convenzionate.
Il diritto alla protezione dei dati personali
configurato dal Codice come diritto assoluto
della personalit; infatti, chiunque ha diritto
alla protezione dei dati personali che lo riguardano.5.
Il termine chiunque da interpretarsi come
riferito a ogni persona fisica senza riguardo alcuno alle sue condizioni personali o sociali. Il
campo di applicazione soggettivo del diritto alla privacy ha conosciuto i maggiori cambiamenti nellultimo lustro.
Lattuale formulazione dellart. 1 del Codice
della privacy frutto di una prima modifica introdotta dal comma 9 dellart. 4, legge 4 marzo
2009, n. 15 (cd. legge Brunetta) e poi dalla lettera a) del comma 1 dellart. 14, legge 4 novembre 2010, n. 183 che ha eliminato la precedente modifica.
Il cambiamento di rotta stato notevole: il Legislatore aveva in un primo momento escluso
dal campo di applicazione del Codice le notizie concernenti lo svolgimento delle prestazioni di chiunque sia addetto ad una funzione
pubblica e la relativa valutazione; dopo la novella del 2010, la materia state regolata dallart. 19, comma 3-bis che limitava la ostensi-
24
n. 11-12/2013
bilit dei dati sensibili o quasi sensibili concernenti le assenze o componenti della valutazione o concernenti il rapporto di lavoro, salvo i casi previsti dalla legge tra i quali deve,
tuttavia, annoverarsi il diritto di accesso.
Ora, tale comma stato, a propria volta, abrogato dallart. 53, comma 1, lett. e) del D.Lgs. 14
marzo 2013, n. 33; tuttavia, la disciplina della
conoscibilit e dellaccesso ai dati personali dei
funzionari pubblici non cambiata nella sostanza, essendo la vecchia norma riprodotta in
un contesto pi articolato in seno allart. 4 del
medesimo D.Lgs. n. 33/2013, entrato in vigore,
in parte de qua, il 20 aprile 2013, che dispone
quanto illustrato nella Tavola n. 1.
Ci nondimeno, restano fermi i limiti alla diffusione e allaccesso delle informazioni dettati
dalla legge sulla trasparenza amministrativa6, di
quelli previsti dalla normativa nazionale ed europea in materia di tutela del segreto statistico,
nonch quelli relativi alla diffusione dei dati
idonei a rivelare lo stato di salute e la vita sessuale.
Peraltro, occorre osservare che rimane in vigore - con riferimento alle convezioni ed alle gare ad evidenza pubblica - lespresso limite al diritto di accesso connesso con lesigenza di preservare la vita privata o la riservatezza di persone fisiche, persone giuridiche, gruppi, imprese e associazioni, con particolare riferimento
agli interessi epistolare, sanitario, professionale,
finanziario, industriale e commerciale di cui
siano in concreto titolari, ancorch i relativi
dati siano forniti allamministrazione dagli stessi
soggetti cui si riferiscono.
Occorrer, quindi verificare come si possa conciliare tale previsione con quella appena vista
che ha escluso le persone giuridiche dalla tutela offerta dal Codice della privacy.
Note:
5 Art. 1, Codice della Privacy.
6 Legge 7 agosto 1990, n. 241.
Privacy
Tavola n. 1
- Quanto ai dati personali comuni per cui sussistono obblighi di pubblicazione, si prevede la possibilit di
una diffusione dei dati medesimi attraverso siti web istituzionali, nonch il loro trattamento secondo modalit
che ne consentono la indicizzazione e la rintracciabilit tramite i motori di ricerca web ed il loro riutilizzo
pur nel rispetto dei principi sul trattamento dei dati personali.
Quanto ai dati relativi a titolari di organi di indirizzo politico e di uffici o incarichi di diretta collaborazione, nonch a dirigenti titolari degli organi amministrativi analogamente consentita la pubblicazione dei relativi dati nei siti istituzionali, al fine della realizzazione della trasparenza pubblica, che integra una finalit di rilevante interesse pubblico nel rispetto della disciplina in materia di protezione dei dati personali.
Quanto agli atti o documenti di cui norme di legge o di regolamento prevedano la pubblicazione, attraverso qualsiasi forma, le pubbliche amministrazioni provvedono a rendere non intelligibili i dati personali non
pertinenti o, se sensibili o giudiziari, non indispensabili rispetto alle specifiche finalit di trasparenza della
pubblicazione.
Per tutti i dati per i quali non sussiste un vero obbligo di pubblicazione, le pubbliche amministrazioni
possono utilizzare il proprio sito istituzionale per la diffusione di informazioni (racchiuse o meno in documenti) fermi restando i limiti e le condizioni espressamente previsti da disposizioni di legge, rendendo per
anonimo il dato stesso con tutti i problemi che ci comporta in abiti sociali molto circoscritti.
Infine, come gi previsto dal Codice della privacy, le notizie concernenti lo svolgimento delle prestazioni
di chiunque sia addetto a una funzione pubblica e la relativa valutazione sono rese accessibili dallamministrazione di appartenenza. Non sono, invece, ostensibili, se non nei casi previsti dalla legge, le notizie concernenti la natura delle infermit e degli impedimenti personali o familiari che causino lastensione dal lavoro, nonch le componenti della valutazione o le notizie concernenti il rapporto di lavoro tra il predetto dipendente e lamministrazione, idonee a rivelare taluna delle informazioni di cui allart. 4, comma 1, lettera
d) del D.Lgs. n. 196 del 2003 [dati sensibili].
n. 11-12/2013
25
Privacy
26
n. 11-12/2013
Come dimostrato in precedenza, il contraente si pone quale centro di imputazione di interessi e diritti rispetto a molte previsioni del
Titolo X del Codice che, tuttavia, prescindono
dalle vicende di trattamento di dati personali.
Art. 122 del codice
Privacy
n. 11-12/2013
27
Privacy
28
n. 11-12/2013
Privacy
n. 11-12/2013
29
Privacy
30
n. 11-12/2013
mente diversi da quelli degli Enti che per definizione non sono personali, che abbiano quale
riflesso la messa a rischio della riservatezza
del contraente-persona giuridica.
Il bene giuridico tutelato non , quindi, il pi
limitato diritto al corretto trattamento dei dati
personali, secondo le forme e le modalit del
Codice della privacy ma il diritto alla personalit
costituito dalla riservatezza, che pure appartiene in termini metaforici anche alle persone
giuridiche ai sensi del codice civile e delle leggi
civili speciali e le cui forme di tutela sono offerte dallordinamento giuridico generale e non
dalle speciali tutele del Codice della privacy.
La conclusione cui siamo pervenuti , a questo
punto, generalizzabile.
Il D.L. n. 201/2011 ha sottratto agli enti - coerentemente con le Direttive europee di riferimento e con le esigenze di semplificazione e
snellezza nella regolazione delle relazioni sociali - una limitata componente del complessivo
diritto alla riservatezza di cui sono portatori, in
via analogica, rispetto alle persone in carne ed
ossa, persone che costituiscono il substrato sociologico cui rivolta la tutela degli enti.
Le norme del Codice della privacy, sia di parte
generale che speciale, non disciplinano, con riferimento agli enti, alcun profilo del diritto
sancito dallart. 1 chiunque ha diritto alla protezione dei dati personali che lo riguardano.
Cionondimeno, alcune specifiche norme del
Codice della privacy saranno applicabili anche
alle persone giuridiche, in quanto parti contrattuali di un contratto di fornitura di servizi
di comunicazione elettronica, offrendo una tuNote:
12 Cfr. di M.A. Quiroz Vitale, Diritto alla privacy e diritto di Associazione. Pluralismo e conflitto tra diritti fondamentali. Milano, 2012.
13 Secondo la lettera g) bis del comma III dellart 4 del Codice,
aggiunta dallart. 1, comma 1, lett. b), del D.Lgs. 28 maggio
2012, n. 69 per violazione di dati personale intende: violazione della sicurezza che comporta anche accidentalmente la
distruzione, la perdita, la modifica, la rivelazione non autorizzata o laccesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di
comunicazione accessibile al pubblico.
Privacy
riformatori che incidano sullapplicazione soggettiva del Codice - come quelli coevi relativi
ai dati dei pubblici funzionari - dovrebbero essere realizzati con pi meditati interventi sullarchitettura del codice e non con semplici
modifiche definitorie.
n. 11-12/2013
31