La legislazione in materia di dati personali diviene sempre più chiaramente uno strumento di protezione generale di aspetti fondamentali della persona, arricchendo così la stessa dimensione tradizionale della privacy. La recente legge italiana sulla protezione dei dati (n. 675 del 31 dicembre 1996) riprendendo una indicazione già contenuta nella direttiva europea del 1995, colloca la tutela della privacy in un contesto molto più vasto: infatti, il trattamento dei dati personali deve svolgersi "nel rispetto dei diritti, delle libertà fondamentali, oltre che della dignità delle persone fisiche, con particolare riferimento alla riservatezza e alla identità personale". In tale contesto, la privacy diviene un elemento essenziale di quella "cittadinanza elettronica" che caratterizzerà il prossimo millennio.

Questo ambizioso obiettivo non può essere realizzato solamente con una legge che garantisca un grado di tutela molto elevato ai cittadini. Esso deve necessariamente accompagnarsi ad una forte legittimazione sociale.

La tutela assicurata dalla legge italiana è particolarmente elevato. Questo è anche il risultato del fatto che il Parlamento ha scelto di inserire immediatamente nella legislazione interna parti molto significative delle prescrizioni contenute nella direttiva dell'Unione europea, fornendo ai dati personali trattati in Italia una tutela che, almeno in questo momento, risulta in molti casi maggiore di quella assicurata da paesi che hanno una ben più consolidata tradizione nella materia.

La legittimazione sociale deriva anche dal fatto che l'autorità di controllo è espressione diretta ed esclusiva del Parlamento. I quattro membri componenti l'Autorità Garante per la protezione dei dati personali sono eletti dalle due Camere, e il presidente dell'Autorità è eletto dagli stessi componenti. Questo significa che non esiste alcuna ingerenza da parte dell'esecutivo, e ciò rafforza l'indipendenza del Garante. Il riferimento diretto alla sovranità popolare (elezione da parte delle Camere) conferisce all'Autorità Garante una legittimazione particolarmente qualificata per lo svolgimento di una attività che ha come fine primario la difesa di valori e di diritti fondamentali di tutti i cittadini.

Di conseguenza, il Garante non si configura come un organismo di monitoraggio o di semplice controllo esterno dell'attività delle banche dati. Egli, infatti, è dotato di forti poteri di intervento, che possono estendersi anche su banche dati che, normalmente, sono sottratte a ogni controllo (art. 4). E' il caso, per esempio, dei servizi di sicurezza, che devono rispondere alle richieste del Garante senza poter opporre neppure il segreto di Stato, come avviene, invece, per analoghe richieste fatte dalla magistratura.

Allo stesso tempo, al Garante sono state affidate non facili funzioni di bilanciamento tra diverse categorie di interessi. Il caso più evidente è quello dei rapporti fra diritto di informazione e privacy. Ma la stessa logica si ritrova anche in altre materie, come quella dei dati sensibili, il cui trattamento non richiede solamente il consenso della persona interessata, ma anche l'autorizzazione del Garante.

La legge n.675/1996 s'accompagna ad un'altra legge (n.676/1996) che rappresenta allo stesso tempo uno strumento di flessibilità e di apertura sull'avvenire. Sono previsti strumenti di autocorrezione: sulla base dell'esperienza acquisita in corso d'applicazione della legge, infatti, il Governo può emanare decreti integrativi e/o correttivi, al fine di permettere una piena aderenza alle esigenze reali della disciplina legislativa (due di tali decreti legislativi sono già stati emanati). Inoltre, il Governo è stato delegato ad emanare, entro il 1998, una serie di decreti che dovranno permettere di completare la normativa in alcuni settori particolarmente complessi o nei quali si manifesta l'innovazione dovuta alle nuove tecnologie dell'informazione e della comunicazione.
Ciò significa, ad esempio, un impegno a regolamentare, entro il termine indicato, l'insieme della materia delle reti telematiche, al fine di non lasciare lacune in settori nei quali la tutela dei diritti fondamentali delle persone è particolarmente importante e impegnativa.

Il Garante<