LA PRIVACY COME DIRITTO DELL'ESSERE UMANO ALLA SUA RISERVATEZZA

#1 · 4 Aprile 2025, 9:10

Cita da Alessandra Ghisla su 4 Aprile 2025, 9:10

Molte persone credono che la privacy sia solo un "acconsento" od "accetto" da firmare ma il diritto alla privacy è riconosciuto come un diritto fondamentale delle persone, direttamente collegato alla tutela della dignità umana, ed è sancito anche dalla Carta dei Diritti Fondamentali dell'Unione Europea. Il concetto di privacy, parola inglese traducibile in italiano con "riservatezza" o "privatezza”, con il tempo si è evoluto: dal diritto “di essere lasciati in pace o di proteggere la propria sfera privata”, oggi nella società dell’informazione, si riferisce soprattutto al diritto di accedere e controllare l’uso e la circolazione dei propri dati personali.

Per dato personale si intende “qualsiasi informazione che riguardi persone, società, enti, associazioni identificati o che possano essere identificati anche attraverso altre informazioni, ad esempio, attraverso un numero o un codice identificativo. Sono dati personali: nome e cognome o denominazione; indirizzo o sede; codice fiscale; ma anche una foto, la registrazione della voce di una persona, la sua impronta digitale o vocale”. Particolare attenzione, e una maggiore protezione, sono rivolte ai dati sensibili, cioè ai dati personali che “possono rivelare l’origine razziale ed etnica, le convinzioni religiose o di altra natura, le opinioni politiche, l’adesione a partiti, sindacati o associazioni, lo stato di salute e la vita sessuale delle persone”.

Il termine “privacy” indica il diritto alla riservatezza delle informazioni personali e della propria vita privata come Essere Umano. Le normative per la privacy che si sono susseguite negli ultimi anni sono state pensate per salvaguardare e tutelare la sfera privata del singolo individuo, impedendo che le informazioni riguardanti la sfera personale siano divulgate senza l’autorizzazione dell’interessato e che soggetti terzi si intromettano nella sfera privata. Nella Costituzione italiana il pieno sviluppo della persona umana è valore sancito dall’art. 3 della Costituzione: la protezione del dato personale è protezione dell’individuo inteso in ogni suo aspetto in un’ottica omnicomprensiva delle varie sfaccettature in cui si estrinseca il soggetto – individuo. Chi lede il diritto della persona rispetto ad un suo dato offende la persona nella sua integrità; proteggere la persona, in ogni suo dato personale, significa permetterne lo sviluppo “pieno” cioè in ogni suo singolo aspetto. Il considerando 85 del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, cosiddetto GDPR (General Data Protection Regulation) in sostituzione della direttiva 95/46/CE, che si riporta integralmente, aiuta a comprendere quelle che potrebbero essere le conseguenze di una violazione dei dati personali: “Una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, discriminazione, furto o usurpazione d'identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata”.

NOI SIAMO GLI ASSOLUTI TITOLARI DELLA NOSTRA PRIVACY o di chi facciamo le veci (minori). Poi per motivi comunitari ci può essere un titolare designato per trattarli.

Il Regolamento EU 679/2016 fonda le proprie basi sul concetto di accountability; esso delega al titolare del trattamento della privacy, il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali, moltissime valutazioni e responsabilità. Il titolare del trattamento deve tenere conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche. Inoltre, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento europeo. È onere del titolare del trattamento avvalersi di responsabili che offrano sufficienti garanzie, ma questo non basta a ridurre il grado di responsabilità in vigilando che il titolare deve costantemente esercitare nel corso delle attività di trattamento. L'art. 5 del regolamento generale europeo prescrive, infatti, che i dati personali debbano essere trattati "in modo lecito, corretto e trasparente nei confronti dell’interessato". Il trattamento deve, quindi:

- essere conforme alla legge;

- perseguire uno scopo legittimo;

- essere necessario in una società democratica per perseguire uno scopo legittimo.

Il trattamento deve basarsi su una disposizione del diritto nazionale, quindi non solo con riferimento alla normativa di settore (protezione dati personali) ma a tutte le norme vigenti (anche di rango superiore come Trattati o Convenzioni, partendo sempre dai Diritti Naturali dell'Essere Umano). Nel GDPR - Regolamento generale sulla protezione dei dati (UE/2016/679), all’articolo 9 - Trattamento di categorie particolari di dati personali – troviamo: “1. È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona” dove le eccezioni sembrano chiare: “g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato;”. Il titolare del trattamento, per poter trattare dati extra legem 3-bis avrebbe dovuto chiedere un parere favorevole al Garante della Privacy. Questo non avrebbe tolto l’obbligo di dimostrare, per quanto riguarda i trattamenti basati sul consenso dell’interessato, che quest’ultimo ha acconsentito al trattamento, per il tramite di un consenso che rappresenta una manifestazione di volontà specifica, determinata, inequivocabile, diretta, il cui onere della prova spetta allo stesso titolare del trattamento. Il consenso non deve essere considerato liberamente prestato se l’interessato non è in grado di operare una scelta autenticamente libera o è nell’impossibilità di rifiutare o revocare il consenso senza subire pregiudizio.

La stessa giurisprudenza di legittimità ha, peraltro, già avuto modo di chiarire che detto nocumento “è costituito dal pregiudizio, anche di natura non patrimoniale, subito dalla persona cui si riferiscono i dati quale conseguenza dell'illecito trattamento” (Cass. Pen., n. 29549/2017) “Tale nocumento deve, altresì, essere inteso come “un pregiudizio giuridicamente rilevante di qualsiasi natura, patrimoniale o non patrimoniale, subito dalla persona alla quale si riferiscono i dati o le informazioni protetti, o anche da terzi, quale conseguenza dell’illecito trattamento” (Cass. Pen., n. 7504/2013; Cass. Pen., n. 23798/2012); “Il reato di trattamento illecito di dati può essere commesso da qualsiasi soggetto privato, non solo da soggetti "istituzionalizzati" quali società ed enti” (Cass. Pen. n. 13102/2013)” e che “2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all'interessato, procedendo al trattamento dei dati personali di cui agli articoli 9 e 10 del Regolamento in violazione delle disposizioni di cui agli articoli 2 sexies e 2 octies o delle misure di garanzia di cui all'articolo 2 septies arreca nocumento all'interessato, è punito con la reclusione da uno a tre anni”(Articolo 167 Codice della privacy - D.lgs. 30 giugno 2003, n. 196).

LA VIOLAZIONE DELLA PRIVACY CON DANNO DELL'INTERESSATO E' PUNITA CON LA GALERA OLTRE IL RISARCIMENTO DANNI.

Come sempre in Italia il Diritto alla Privacy è stato nel tempo sminuito, spostato ad informativa per il cittadino, perdendo la sua vera essenza di DIRITTO NATURALE INALIENABILE e, con questo, non se ne percepisce più l'importanza ma si è persa anche la sua tutela. Non è che non abbiamo diritti, è solo che non li sappiamo esercitare nè tutelare ed è giunto il momento di imparare la fondamentale AUTODETERMINAZIONE DEL CITTADINO ITALIANO, perchè se conosci i tuoi diritti nessuno potrà abusarne.

Sii consapevole, sii libero

Alessandra Ghisla - Consulente con studi di Diritto e Privacy

(Questo topic è di proprietà intellettuale dell'autore che ne permette condivisione con citazione della fonte)

Molte persone credono che la privacy sia solo un "acconsento" od "accetto" da firmare ma il diritto alla privacy è riconosciuto come un diritto fondamentale delle persone, direttamente collegato alla tutela della dignità umana, ed è sancito anche dalla Carta dei Diritti Fondamentali dell'Unione Europea. Il concetto di privacy, parola inglese traducibile in italiano con "riservatezza" o "privatezza”, con il tempo si è evoluto: dal diritto “di essere lasciati in pace o di proteggere la propria sfera privata”, oggi nella società dell’informazione, si riferisce soprattutto al diritto di accedere e controllare l’uso e la circolazione dei propri dati personali.

Per dato personale si intende “qualsiasi informazione che riguardi persone, società, enti, associazioni identificati o che possano essere identificati anche attraverso altre informazioni, ad esempio, attraverso un numero o un codice identificativo. Sono dati personali: nome e cognome o denominazione; indirizzo o sede; codice fiscale; ma anche una foto, la registrazione della voce di una persona, la sua impronta digitale o vocale”. Particolare attenzione, e una maggiore protezione, sono rivolte ai dati sensibili, cioè ai dati personali che “possono rivelare l’origine razziale ed etnica, le convinzioni religiose o di altra natura, le opinioni politiche, l’adesione a partiti, sindacati o associazioni, lo stato di salute e la vita sessuale delle persone”.

Il termine “privacy” indica il diritto alla riservatezza delle informazioni personali e della propria vita privata come Essere Umano. Le normative per la privacy che si sono susseguite negli ultimi anni sono state pensate per salvaguardare e tutelare la sfera privata del singolo individuo, impedendo che le informazioni riguardanti la sfera personale siano divulgate senza l’autorizzazione dell’interessato e che soggetti terzi si intromettano nella sfera privata. Nella Costituzione italiana il pieno sviluppo della persona umana è valore sancito dall’art. 3 della Costituzione: la protezione del dato personale è protezione dell’individuo inteso in ogni suo aspetto in un’ottica omnicomprensiva delle varie sfaccettature in cui si estrinseca il soggetto – individuo. Chi lede il diritto della persona rispetto ad un suo dato offende la persona nella sua integrità; proteggere la persona, in ogni suo dato personale, significa permetterne lo sviluppo “pieno” cioè in ogni suo singolo aspetto. Il considerando 85 del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, cosiddetto GDPR (General Data Protection Regulation) in sostituzione della direttiva 95/46/CE, che si riporta integralmente, aiuta a comprendere quelle che potrebbero essere le conseguenze di una violazione dei dati personali: “Una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione dei loro diritti, discriminazione, furto o usurpazione d'identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata”.

NOI SIAMO GLI ASSOLUTI TITOLARI DELLA NOSTRA PRIVACY o di chi facciamo le veci (minori). Poi per motivi comunitari ci può essere un titolare designato per trattarli.

Il Regolamento EU 679/2016 fonda le proprie basi sul concetto di accountability; esso delega al titolare del trattamento della privacy, il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali, moltissime valutazioni e responsabilità. Il titolare del trattamento deve tenere conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche. Inoltre, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento europeo. È onere del titolare del trattamento avvalersi di responsabili che offrano sufficienti garanzie, ma questo non basta a ridurre il grado di responsabilità in vigilando che il titolare deve costantemente esercitare nel corso delle attività di trattamento. L'art. 5 del regolamento generale europeo prescrive, infatti, che i dati personali debbano essere trattati "in modo lecito, corretto e trasparente nei confronti dell’interessato". Il trattamento deve, quindi:

- essere conforme alla legge;

- perseguire uno scopo legittimo;

- essere necessario in una società democratica per perseguire uno scopo legittimo.

Il trattamento deve basarsi su una disposizione del diritto nazionale, quindi non solo con riferimento alla normativa di settore (protezione dati personali) ma a tutte le norme vigenti (anche di rango superiore come Trattati o Convenzioni, partendo sempre dai Diritti Naturali dell'Essere Umano). Nel GDPR - Regolamento generale sulla protezione dei dati (UE/2016/679), all’articolo 9 - Trattamento di categorie particolari di dati personali – troviamo: “1. È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona” dove le eccezioni sembrano chiare: “g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato;”. Il titolare del trattamento, per poter trattare dati extra legem 3-bis avrebbe dovuto chiedere un parere favorevole al Garante della Privacy. Questo non avrebbe tolto l’obbligo di dimostrare, per quanto riguarda i trattamenti basati sul consenso dell’interessato, che quest’ultimo ha acconsentito al trattamento, per il tramite di un consenso che rappresenta una manifestazione di volontà specifica, determinata, inequivocabile, diretta, il cui onere della prova spetta allo stesso titolare del trattamento. Il consenso non deve essere considerato liberamente prestato se l’interessato non è in grado di operare una scelta autenticamente libera o è nell’impossibilità di rifiutare o revocare il consenso senza subire pregiudizio.

La stessa giurisprudenza di legittimità ha, peraltro, già avuto modo di chiarire che detto nocumento “è costituito dal pregiudizio, anche di natura non patrimoniale, subito dalla persona cui si riferiscono i dati quale conseguenza dell'illecito trattamento” (Cass. Pen., n. 29549/2017) “Tale nocumento deve, altresì, essere inteso come “un pregiudizio giuridicamente rilevante di qualsiasi natura, patrimoniale o non patrimoniale, subito dalla persona alla quale si riferiscono i dati o le informazioni protetti, o anche da terzi, quale conseguenza dell’illecito trattamento” (Cass. Pen., n. 7504/2013; Cass. Pen., n. 23798/2012); “Il reato di trattamento illecito di dati può essere commesso da qualsiasi soggetto privato, non solo da soggetti "istituzionalizzati" quali società ed enti” (Cass. Pen. n. 13102/2013)” e che “2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all'interessato, procedendo al trattamento dei dati personali di cui agli articoli 9 e 10 del Regolamento in violazione delle disposizioni di cui agli articoli 2 sexies e 2 octies o delle misure di garanzia di cui all'articolo 2 septies arreca nocumento all'interessato, è punito con la reclusione da uno a tre anni”(Articolo 167 Codice della privacy - D.lgs. 30 giugno 2003, n. 196).

LA VIOLAZIONE DELLA PRIVACY CON DANNO DELL'INTERESSATO E' PUNITA CON LA GALERA OLTRE IL RISARCIMENTO DANNI.

Come sempre in Italia il Diritto alla Privacy è stato nel tempo sminuito, spostato ad informativa per il cittadino, perdendo la sua vera essenza di DIRITTO NATURALE INALIENABILE e, con questo, non se ne percepisce più l'importanza ma si è persa anche la sua tutela. Non è che non abbiamo diritti, è solo che non li sappiamo esercitare nè tutelare ed è giunto il momento di imparare la fondamentale AUTODETERMINAZIONE DEL CITTADINO ITALIANO, perchè se conosci i tuoi diritti nessuno potrà abusarne.

Sii consapevole, sii libero

Alessandra Ghisla - Consulente con studi di Diritto e Privacy

(Questo topic è di proprietà intellettuale dell'autore che ne permette condivisione con citazione della fonte)