Testo unico per la privacy

I due nuovi decreti delegati che disciplinano la tutela della riservatezza nei confronti della ricerca scientifica, medica, statistica e storica, hanno opportunamente integrato la legge sulla riservatezza personale su alcuni versanti particolarmente importanti: la legge 675 del 1996 contiene, infatti, per molti settori solo una disciplina generale, che lascia troppi problemi irrisolti o affidati a interpretazioni o a poteri troppo discrezionali, mentre solo con discipline settoriali si può tutelare in modo adeguato ed efficace la riservatezza.

Adesso dovrebbero esservi più sicurezze per gli operatori e minori timori di blocchi di attività o rischi di gravi sanzioni: basti pensare alle notevoli semplificazioni nel settore dei dati sanitari o alle nuove norme sui documenti conservati negli Archivi di Stato, assai più liberali e garantiste di quelle finora vigenti.

Si dovrebbe, quindi, essere usciti dalla stagione degli allarmismi ed entrati in quella del pieno adeguamento alla nuova legislazione, nella consapevolezza che i nuovi decreti legislativi hanno dato ai ricercatori o ai soggetti operanti nell'ambito del servizio sanitario una serie di privilegi, giustificati certo, ma tali da imporre una gestione molto scrupolosa dei loro poteri nel trattamento dei dati personali

Un punto importante, infatti, va ribadito: la legislazione europea sulla riservatezza parte dal presupposto che i dati personali (non anonimi) sono nella disponibilità dell'interessato, salve le eccezioni legislative a tutela di puntuali interessi collettivi; quando quindi si prevede che dati raccolti per fini e periodi delimitati possano, invece, essere utilizzati senza il consenso dell'interessato anche per altri fini, dovrebbe essere ben chiaro che occorre assicurarsi dell'effettiva utilizzazione dei dati e garantire comunque il massimo di sicurezza contro la loro diffusione.

La legislazione si è quindi arricchita non poco, ma restano troppi settori che necessitano di analoghi interventi: c'è da augurarsi che il Parlamento rinnovi ancora la delega legislativa per i tanti settori tuttora privi di disposizioni specifiche e per poi arrivare alla formulazione di un Testo unico in materia (siamo già a nove decreti integrativi/correttivi della legge 675).

Ma occorrono anche alcune modificazioni della legge: si pensi, solo per un esempio, alla mancata riproduzione della disposizione della direttiva europea secondo la quale si può esentare dalle disposizioni in tema di dati sensibili il rapporto fra un soggetto e la struttura associativa cui aderisce. Ciò significa che attualmente la libera vita associativa di molti essenziali soggetti, fra cui partiti, sindacati e le più varie associazioni, dipende non solo dal consenso dei soci, ma anche dall'autorizzazione del Garante.

È evidente che occorre evitare anche solo il rischio di possibili blocchi della vita associativa a opera di un'autorità amministrativa; l'unica difficoltà deriva dall'individuazione dei confini dei fenomeni cui ci si riferisce, dal momento che vanno esclusi gli organismi a fine di lucro e quelli il cui ordinamento non dà garanzie di rispettare davvero la personalità dei propri aderenti. Qualcosa del genere il Governo finora lo ha fatto solo in riferimento alle confessioni religiose che abbiano stipulato il Concordato o le Intese implicitamente quindi escludendo quelle confessioni religiose che non hanno ancora conseguito questa particolare forma di riconoscimento. Si tratta ora di generalizzare, con tutti i miglioramenti e adattamenti necessari, questa parziale esenzione, ponendo anche in quest'ambito una disciplina più essenziale, ma forse più efficace, a tutela della riservatezza.