Tesina Privacy

Metodologie Informatiche

Il termine privacy è un termine inglese traducibile in lingua italiana con

“riservatezza”; quando parliamo di “diritto alla privacy” intendiamo infatti
il diritto alla riservatezza delle informazioni personali e della propria vita
privata. L’istituto nasce negli Stati Uniti nel 1890 come diritto “a essere lasciato
solo” (to be let alone), verrà poi elaborato in Italia dagli anni ‘60-’70 come
generico diritto alla libera determinazione nello svolgimento della propria
personalità.
Nonostante la Costituzione Italiana sia nata in un periodo in cui lo sviluppo
tecnologico ed informatico era ancora acerbo ed il diritto alla privacy era poco
sentito, tra le sue norme si potevano già intravedere degli accenni alla
regolamentazione di quest’ultimo, in particolare negli articoli 14, 15 e 21
riguardanti il domicilio, la libertà e segretezza della corrispondenza, e la libertà
di manifestazione del pensiero. Un primo reale ed importante riferimento
alla privacy è oggi visto nell’articolo 2 della Costituzione, che incorpora la
privacy nei diritti inviolabili dell’uomo, come del resto ha sostenuto anche la
Corte Costituzionale con la sentenza n. 38 del 1973.
Con il passare degli anni gli istituti di regolamentazione della privacy hanno
incontrato non pochi ostacoli a causa della crescente complessità sociale, in
particolare con la diffusione di Internet. Frequentando i siti Internet, infatti,
trasmettiamo automaticamente e a nostra insaputa una serie di informazioni
sul nostro conto: nome, luogo da cui stiamo utilizzando il dispositivo di
accesso, numero e tipo di siti visitati e così via. Da questi dati è possibile
profilarci (con profilazione si intende qualsiasi forma di trattamento
automatizzato di dati personali con il fine di utilizzare tali dati per ricavare e
studiare specifici aspetti relativi a una persona fisica) e risalire ai gusti,
all’orientamento politico, alla fede religiosa di una data persona.
Il Codice della Privacy distingue 3 forme di dati:
 Dati personali: si tratta di tutte quelle informazioni utili a identificare
una persona (nome, cognome, posizione).
 Dati sensibili: cioè quelli che rivelano l'origine razziale od etnica, le
convinzioni religiose, filosofiche, le opinioni politiche ecc. Tali dati
possono essere trattati solo previo consenso scritto dell’interessato e in
presenza di un’autorizzazione del Garante della Privacy.
 Dati particolari: si riferiscono ai dati giudiziari che possono rivelare, ad
esempio, se un soggetto è imputato in qualche procedimento penale.
Per il trattamento di ciascuna tipologia di dati è importante che ci sia
sempre il consenso del soggetto interessato, il quale quindi conferisce i dati
al Titolare del Trattamento (la persona fisica o giuridica, il servizio,
l’autorità pubblica o altro organismo che determina le finalità e i mezzi del
trattamento) il quale delega il loro trattamento al Responsabile del
trattamento e agli Autorizzati del trattamento. In seguito, viene nominato
un DPO (Data Protection Officer), cioè un professionista che deve avere un
ruolo aziendale (sia esso soggetto interno o esterno) con competenze
giuridiche, informatiche, di risk management e di analisi dei processi; il suo
ruolo è quello di osservare, valutare e organizzare la gestione del
trattamento di dati personali all’interno di un’azienda (sia essa pubblica che
privata), affinché questi siano trattati nel rispetto delle normative privacy
europee e nazionali. Il DPO collabora con Il Garante per la protezione dei
dati personali, che è un organo collegiale con funzioni amministrative,
composto da quattro membri eletti dal Parlamento, i quali rimangono in
carica per 7 anni.
Tra i compiti principali del garante (previsti dagli articoli 57 e 58 del
regolamento UE e dall’articolo 154 del codice della privacy) vi sono:
 Controllo sul rispetto delle normative europee e nazionali in temi di
trattamento dei dati personali;
 Esame dei reclami da parte di cittadini ed enti;
 Segnalazione al parlamento e alle altre istituzioni dell’esigenza di
innovazioni dal punto di vista normativo e amministrativo;
 Formulazione di pareri su proposte di atti normativi e amministrativi;
 Produzione di consulenze alle istituzioni riguardo normative vigenti in
tema di privacy;
Gli ambiti nei quali il tema della privacy ha impatto maggiore sono:
a. Il giornalismo: Il rapporto tra il giornalismo e la privacy è molto
complesso ed è regolato da una serie di norme che cercano di bilanciare
gli interessi di entrambe le parti, tra le più importanti vi è quella dell’8
luglio del 1993, il documento ha il fine di tutelare da una parte la libertà
di informazione intesa anche come diritto passivo della collettività e a
vietare qualsiasi tipo di discriminazione per razza religione, sesso ecc.,
dall’altra afferma che non si possono pubblicare notizie sulla vita privata
delle persone, infatti secondo la Cassazione, il giornalista che nel
riportare una notizia di cronaca fornisce dettagli relativi alla vita privata
di persone che non sono legati al fatto principale è passibile di condanna
per violazione della privacy.
b. Nell’utilizzo degli smartphones: L'utilizzo di uno smartphone spesso
rappresenta una potenziale minaccia alla privacy; infatti, i sistemi
 operativi installati sui cellulari spesso mettono da parte la privacy degli
utenti in modo da ottimizzare i servizi offerti in cambio di dati che
riguardano l'utente stesso.
c. Internet: Una delle principali minacce alla privacy durante la navigazione
sul web, si ha con i cookie, ovvero frammenti di dati sugli
utenti memorizzati sul computer e utilizzati dai siti per riconoscere il tuo
computer e inviargli informazioni personalizzate in base alle tue sessioni.
Uno dei principali problemi legati ai cookie sono i rischi riguardo al furto
di informazioni, un hacker infatti può utilizzare varie tecniche per
effettuare un furto di dati sensibili, o manipolare quelli esistenti.
Appurato il significato del termine privacy e tutte le regolamentazioni e gli
ambiti legati ad esso, è importante capire pragmaticamente come prevenire
una violazione e come tutelarsi in caso di violazione già avvenuta.
In caso di violazione già avvenuta l’interessato può presentare un’istanza al
titolare o al responsabile del trattamento, anche senza particolari
formalità (ad esempio, mediante lettera raccomandata, telefax, posta
elettronica, ecc.), l’istanza può essere riferita a specifici dati personali, a
categorie di dati o ad un particolare trattamento, oppure a tutti i dati personali
che lo riguardano e può farsi assistere da una persona di fiducia o può anche
conferire per iscritto, delega o procura a persone fisiche, enti, associazioni od
organismi. All’istanza il titolare o il responsabile deve fornire idoneo riscontro
non oltre 15 giorni dal suo ricevimento o 30 giorni, se le operazioni necessarie
per un riscontro sono di particolare complessità, in tal caso, il titolare o il
responsabile devono comunque darne comunicazione all’interessato entro i
predetti 15 giorni, se la risposta ad un’istanza non perviene nei tempi
indicati o non è soddisfacente, l’interessato può far valere i propri diritti
dinanzi all’autorità giudiziaria o rivolgendosi al Garante per la protezione dei
dati personali.
I modi per prevenire una violazione della privacy sono svariati, i più importanti
sono:
 Mantenere aggiornato il sistema operativo dei dispositivi utilizzati, per
ricevere le ultime patch riguardo la sicurezza;
 Evitare di visitare siti non sicuri (verificare il protocollo “https” e il
“lucchetto”);
 Non accettare cookie in grado di tracciare il tuo profilo;
 Prestare attenzione ai Wi-fi pubblici, perché potrebbero non essere
protetti da crittografia e quindi vulnerabili;
Concludo con una celebre citazione di Edward Joseph Snowden, attivista
informatico, noto per aver rivelato pubblicamente dettagli di diversi
programmi top-secret di sorveglianza di massa dei governi statunitense
e britannico: “Affermare che non si è interessati al diritto
alla privacy perché non si ha nulla da nascondere è come dire che non si è
interessati alla libertà di parola perché non si ha nulla da dire.”

Riferimenti Bibliografici
Assiteca.it, “Il diritto alla privacy”, <
https://www.assiteca.it/2019/08/privacy-cose-il-diritto-alla-privacy-e-
perche-e-bene-tutelarlo/ >
Treccani.it, “privacy”, < https://www.treccani.it/enciclopedia/privacy_
%28Enciclopedia-dei-ragazzi%29/ >
Garante della privacy, “Cosa intendiamo per dati personali?”, <
https://www.garanteprivacy.it/home/diritti/cosa-intendiamo-per-dati-
personali >
Associazione Data Protection Officer, “Chi è il Data Protection Officer”,
< https://www.assodpo.it/chi-e-il-dpo/ >
Openpolis, “Cosa fa il garante per la protezione dei dati personali
(garante della privacy)” < https://www.openpolis.it/parole/chi-e-il-
garante-per-la-protezione-dei-dati-personali-garante-della-privacy/ >
laleggepertutti.it, “Diritto alla privacy: cos’è”, <
https://www.laleggepertutti.it/418267_diritto-alla-privacy-cose >
RUSSO, G., 2022. “Privacy”.
Atlalex, “Diritto di cronaca e privacy: necessario il nesso tra la notizia e
quanto riportato nell’articolo” <
https://www.altalex.com/documents/news/2021/11/25/diritto-di-
cronaca-e-privacy-necessario-il-nesso-tra-la-notizia-e-quanto-riportato-
nell-articolo >
Wikipedia, “Privacy”, < https://it.wikipedia.org/wiki/Privacy >

Gianmichele Raffone 18/11/2022