di Serena Michelozzi
Il termine privacy indica il diritto alla riservatezza delle informazioni personali e della propria vita privata. Il diritto della privacy nasce negli Stati Uniti nel 1890 come diritto “a essere lasciato solo” (to be let alone) e viene elaborato in Italia dagli anni ‘60-’70 come generico diritto alla libera determinazione nello svolgimento della propria personalità. Con il veloce sviluppo della comunicazione elettronica e digitale, il concetto si è evoluto e oggi si parla di privacy non più solo nel senso di protezione dei dati personali e come diritto di impedire la rilevazione di informazioni sul nostro conto, ma anche come diritto di autodeterminazione delle proprie volontà e aspirazioni. Negli anni si sono succedute molte normative in tema di privacy. Nel citare le più rilevanti, basti pensare alla prima legge italiana del 1996, sino al Codice Privacy del 2003, le varie direttive europee sino ad arrivare al Regolamento Europeo sulla privacy n.679 del 2016 (GDPR), armonizzato poi dal Dlgs. 101/2018. Il GDPR si applica al trattamento dei dati delle persone fisiche, ma non di quelle giuridiche. Dal punto di vista materiale il Regolamento si applica al trattamento dei dati personali automatizzato interamente o parzialmente. I principali soggetti coinvolti dal Regolamento sono:
a) l’interessato, ossia colui cui si riferiscono i dati personali;
b) il titolare del trattamento, chi determina mezzi e fini del trattamento; il responsabile del trattamento: chi tratta i dati per conto del titolare del trattamento ed il DPO, figura indipendente e altamente specializzata che affianca il titolare, assicurandosi che il trattamento sia svolto correttamente.
Alcuni esempi pratici possono chiarire in che situazioni entra in gioco l’importanza di conoscere il GDPR e adeguarsi ad esso, considerato anche che molte aziende e professionisti non ne possono ormai più prescindere.
“Il supermercato per cui lavoro raccoglie i dati personali delle persone che vogliono iscriversi al programma fedeltà”. Tale fattispecie rientra nell’ambito di applicazione del GDPR, perché l’azienda tratta i dati personali di persone fisiche che risiedono nell’UE.
“Il mio vicino di casa si occupa dell’organizzazione della festa del vicinato ed ha raccolto i numeri di telefono di tutti i vicini per invitarli”. Tale fattispecie non rientra nel campo di applicazione del GDPR, perché il trattamento è effettuato con finalità domestica.
L’attuale normativa in tema di privacy impone inoltre per aziende e professionisti che si affacciano sul mercato la creazione di un solido apparato gestionale teso appunto alla tutela dei dati personali dei propri clienti, per cui si ritiene opportuno rivolgersi a professionisti ed esperti del settore che possano offrire un’adeguata consulenza in materia, anche perché le sanzioni del Garante Privacy possono essere dietro l’angolo!