PROTEZIONE DEI DATI PERSONALI


LE NORME DI LEGGE
La legge n. 675/1996 venne introdotta e per dare attuazione alla direttiva 46/95/CE del Parlamento europeo e del Consiglio relativa alla tutela dei dati personali, nonchè alla libera circolazione di tali dati. Entrò in vigore nel maggio 1997.
Con il tempo a tale norma si sono affiancate ulteriori diverse leggi, riguardanti singoli specifici aspetti del trattamento dei dati. La complessità della situazione normativa venutasi a creare in seguito alla emanazione di norme integrative ha reso indispensabile provvedere alla emanazione di un Testo Unico, il Decreto legislativo 30 giugno 2003, n. 196, che ha riordinato la normativa, abrogando la L. n. 675/1996. La normativa vigente va quindi desunta dal Dlgs. n. 196/2003 intitolato "Codice in materia di protezione dei dati personali" entrato in vigore il 1° gennaio 2004.
NB: Poichè moltissime norme del nuovo Codice sulla protezione dei dati personali sono identiche a quelle contenute nella L. 675/1996 precedentemente in vigore, nel testo che segue vi possono essere citazioni alle norme secondo la numerazione della L. 675. Per ragioni di continuità con la normativa in vigore sino al 2004, se non indicato diversamente, si fa riferimento alla legge n. 675 del 31 dicembre 1996.
Finalità
Le finalità del d. lgs. 196/03 consistono nel riconoscimento del diritto del singolo sui propri dati personali e, conseguentemente, nella disciplina delle diverse operazioni di gestione (tecnicamente "trattamento") dei dati, riguardanti la raccolta, l'elaborazione, il raffronto, la cancellazione, la modificazione, la comunicazione o la diffusione degli stessi.
Il diritto assoluto di ciascuno sui propri dati è esplicitamente riconosciuto dall'art. 1 del testo unico, in cui si afferma: "Chiunque ha diritto alla protezione dei dati personali che lo riguardano". Tale diritto appartiene alla categoria dei diritti della personalità.
Il diritto sui propri dati è differente dal diritto alla riservatezza, in quanto non riguarda solamente informazioni inerenti alla propria vita privata, ma si estende in generale a qualunque informazione relativa ad una persona, anche se non coperta da riserbo (sono dati personali ad esempio il nome o l'indirizzo della propria abitazione).
Lo scopo della legge non è quello di impedire il trattamento dei dati, ma di evitare che questo avvenga contro la volontà dell'avente diritto, ovvero secondo modalità pregiudizievoli. Infatti il testo unico definisce i diritti degli interessati, la modalità di raccolta e i requisiti dei dati, gli obblighi di chi raccoglie, detiene o tratta dati personali e le responsabilità e sanzioni in caso di danni.
Il nuovo codice non muta la disciplina complessiva della protezione dei dati personali, in quanto la finalità di questo nuovo testo di legge è quella di razionalizzare il complesso di norme esistenti attraverso lo strumento del testo unico.

TESTO UNICO SULLA PRIVACY
Si compone di tre parti, che contengono, rispettivamente:
I) le disposizioni generali (artt. 1-45) riguardanti le regole "sostanziali" della disciplina del trattamento dei dati personali, applicabili a tutti i trattamenti, salvo eventuali regole specifiche per i trattamenti effettuati da soggetti pubblici o privati (art. 6);
II) disposizioni particolari per specifici trattamenti (artt. 46-140) ad integrazione o eccezione alle disposizioni generali della parte I;
III) le disposizioni relative alle azioni di tutela dell'interessato e al sistema sanzionatorio (artt. 141-186).

DIRITTI RICONOSCIUTI DALLA LEGGE
Il soggetto cui si riferiscono i dati ha il diritto di accesso alle informazioni che lo riguardino da altri detenute. Tale diritto gli è riconosciuto dall'art. 7 del d. lgs. 196/03 e comprende la facoltà di conoscere: quali dati vengono trattati, come e con quali fini avviene il trattamento, l'autore del trattamento, i soggetti a cui detti dati possono essere comunicati.
In ragione del diritto d'accesso l'interessato può poi chiedere che i dati da altri detenuti corrispondano al vero, pretendendone l'aggiornamento o la cancellazione a seconda dei casi. Se poi i dati sono trattati in maniera difforme dalla legge, l'interessato può chiedere la cancellazione degli stessi o il blocco del trattamento.
Tutela dei diritti
Chi sia leso nei diritti sui propri dati riconosciuti dal d. lgs. 196/03 (raccolta dei dati senza il consenso, consenso acquisito senza fornire la preventiva informativa di legge, trattamento dei dati oltre i limiti del consenso dato, negazione o limitazione al diritto di accesso) può ricorrere al Garante per la protezione dei dati personali (con una procedura piuttosto rapida e costi contenuti) o al giudice civile (con costi e tempi maggiori). Se invece a seguito del trattamento dei dati non conforme alla legge si è subito un danno (non necessariamente economico, dunque anche consistente nel disagio arrecato dal fatto) il risarcimento può essere concesso solamente dal giudice civile.
Aspetti controversi