L’articolo illustra brevemente alcuni aspetti critici legati alla sicurezza dei dati personali e analizza, sotto il profilo giuridico, l’evoluzione delle norme in materia di misure di sicurezza, partendo dalla precedente impostazione del Codice della Privacy fino al nuovo approccio alla sicurezza introdotto con il Reg. UE 2016/679.
(*) Articolo estratto da Amministrazione & Finanza n. 04/2018, Ipsoa, Milano, 2018.
La sicurezza dei dati personali
Nell’ambito della tutela del diritto alla privacy, il tema della sicurezza dei dati personali costituisce da sempre un elemento di assoluta centralità.
Senza entrare nel merito delle evoluzioni storiche del concetto di privacy e delle sue interpretazioni dottrinali, la moderna concezione del “diritto alla privacy” si può riassumere in una duplice prospettiva: da una parte, il diritto dell’individuoanonvedersi violata la propria sfera privata e, dall’altra, il diritto dell’interessato (colui al quale il dato personale si riferisce) di controllare le proprie informazioni e le modalità di trattamento delle stesse.
Dal punto di vista giuridico, tale concezione è ben consolidata all’interno dell’art. 8 della Convenzione Europea dei Diritti dell’Uomo (CEDU) (1) e dell’art. 8 della Carta dei diritti fondamentali dell’Unione Europea (2), in base ai quali il diritto alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, è considerato innanzitutto un diritto fondamentale dell’individuo.
Fatta chiarezza sull’origine e sul fondamento giuridico del diritto alla privacy, inteso nella sua duplice accezione, è ora più agevole comprendere la forte connessione di tale diritto e con la sicurezza dei dati personali. In questo senso, infatti, la mancata adozione di misure in grado di garantire la sicurezza sui dati personali non può che aumentare il rischio che si producano eventi negativi per gli stessi; conseguentemente, l’assenza di sicurezza costituisce di per seuna forma di lesione della sfera privata dell’individuo, il quale si vedrebbe minacciato dall’incombere di eventi pregiudizievoli della propria persona. Allo stesso modo, non può esservi un’efficace forma di controllo delle proprie informazioni e delle modalità di trattamento delle stesse senza l’adozione di misure in grado di abbassare il rischio di eventi lesivi non solo a danno dei dati personali, ma della sfera privata dell’interessato. In altri termini, non può esservi tutela della privacy senza l’adozione di misure in grado di garantire la sicurezza dei dati personali.
Tale assunto è ancora più valido se si considera il costante ricorso al trattamento dei dati personali per qualunque operazione o scambio di beni e servizi nella società moderna, sempre più condizionata dall’impiego di nuove tecnologie. Infatti, se è vero che il trattamento informatizzato, da una parte, agevola notevolmente…
Per consultare l’articolo completo clicca qui.
- La protezione dei dati personali nelle attività di marketing: brevi riflessioni sul provvedimento del Garante nei confronti della società Tim S.p.A. - 10 Febbraio 2020
- Il decreto di recepimento della Direttiva UE in materia di trattamento dei dati personali da parte delle autorità competenti in ambito penale - 4 Giugno 2018
- La valutazione di impatto sulla protezione dei dati - 12 Maggio 2018