Privacy: affermazione e pratica di un diritto fondamentale

La presente opera affronta il tema del diritto alla privacy quale diritto fondamentale dell’individuo, che trova saldamente riconoscimento e tutela sia nell’ordinamento costituzionale che, soprattutto, nel quadro giuridico europeo. Esso, per il suo strettissimo legame con la dignità della persona, rappresenta un vero e proprio presidio irrinunciabile di tutte le libertà classiche costituzionalmente garantite, cioè funzionale al loro esercizio e alla difesa della stessa società democratica. Il diritto alla privacy, pur nascendo come mero diritto alla riservatezza rispetto alle ingerenze esterne, grazie ad un percorso giurisprudenziale e, conseguentemente, di progressiva positivizzazione, nella società moderna e tecnologizzata di oggi ha raggiunto la dimensione del diritto alla protezione dei dati personali, inteso come diritto all’autodeterminazione informativa. In questa sua veste, tale diritto fa venire in rilievo due tratti particolarmente peculiari, cui il volume dedica grande attenzione: da un parte, il consenso dell’individuo, quale presupposto del trattamento che si affianca alla tradizionale riserva di legge; dall’altra parte, la previsione di una garanzia “paragiurisdizionale” rispetto alla tipica tutela del diritto in sede giudiziaria, che si basa sulla difesa dei diritti offerta dall’apposita Autorità garante. Così inquadrato il diritto, il volume analizza principi e regole contenuti nel d.lgs. 196 del 2003, cd. Codice privacy, quale Testo unico in materia di protezione dei dati personali e, successivamente, il recente Regolamento (Ue) 2016/679, che ha riformato profondamente il quadro giuridico europeo sul tema. Il cambiamento radicale apportato dal nuovo Regolamento generale passa anzitutto da un consolidamento del piano delle garanzie, con il rafforzamento degli istituti dell’informativa e del consenso, nonché con l’ampliamento del catalogo dei diritti azionabili dagli interessati (ad es., oblio). Ma soprattutto il Regolamento introduce con forza il principio di accountability, che comporta un significativo processo di responsabilizzazione dei titolari del trattamento, da raggiungersi attraverso strumenti quali: previsione di un responsabile della protezione dei dati personali (o data protection officer, DPO), sicurezza dei sistemi e delle reti, privacy by design e privacy by default, registri “aziendali” dei trattamenti, preventiva valutazione d’impatto sulla protezione dei dati personali, apposite certificazioni di qualità dei trattamenti dati. Dopo tale inquadramento di carattere generale, cui il volume dedica la prima parte, vi è una seconda parte dedicata all’analisi di quattro settori particolarmente significativi, in cui si dà conto dei problemi esistenti e delle risposte fornite, soprattutto partendo dalla prassi e dall’esperienza del Garante per la protezione dei dati personali, quale Autorità indipendente chiamata a vigilare sul rispetto del diritto: si tratta degli ambiti della trasparenza delle pubbliche amministrazioni, della sanità elettronica, dell’anonimato della madre naturale e della profilazione e marketing.