Abituato a ragionare seguendo rigide concatenazioni logiche conle quali cerca di applicare ai casi concreti della vita quotidianale norme astratte e i principi generali dell'ordinamento, l'uomodi legge talvolta cade nella tentazione di mescolare la realtàe la finzione per stabilire se le regole che maneggia sono davveroefficienti e scientificamente affidabili. Un'espressione evidentedi questa inclinazione è il filone di ricerca della cosiddettaLAW AND LITTERATURE che la cultura giuridica angloamericana inquesti anni ha proposto con sempre crescente attenzione.

Alla luce di questa premessa, mi auguro che il lettore non sistupisca troppo se il titolo di questo scritto collega un oggettonormativo, come il trattamento dei dati personali, ad una celebreopera letteraria che narra le vicende di una comunità dianimali oppressa da una odiosa tirannia. E se gli ideali illuministici,affermatisi con la Rivoluzione Francese, ci hanno abituati a pensareche "tutti gli uomini sono uguali", la lucida fantasiadi George Orwell ci ha insegnato che questo principio puòessere soggetto a fastidiose sfumature: nella "Fattoria degliAnimali", una delle più fortunate opere dello scrittoreinglese, il principio di uguaglianza veniva ritoccato dai tirannidi turno i quali sostenevano che "tutti gli animali sonouguali ma alcuni sono più uguali di altri".

Non credo sia corretto rievocare questa suggestiva immagine letterariaper dare un senso alla non esaltante vicenda che si cela dietrole asettiche forme giuridiche del Decreto legislativo n. 389/98.

E' certo, però, che una questione ancora aperta per lacompleta definizione di un equilibrato rapporto tra l'individuoe la collettività è costituita dalle modalitàdi applicazione delle norme per la tutela dei dati personali anchealla Pubblica Amministrazione. Adeguandosi ad una consolidatatradizione che vuole il privato in una posizione di inferioritàrispetto agli organi pubblici, i quali dispongono di un potered'imperio anche rispetto ai diritti soggettivi dei cittadini,il legislatore delegato è intervenuto finora due volteconcedendo agli uffici pubblici una proroga di sei mesi perchési adeguino alle regole della privacy. La prima proroga, che haspostato i termini dal 7 maggio all'8 novembre 1998, non èbastata alle pubbliche amministrazioni per mettersi al passo coni criteri introdotti dalla legge 675/96 circa la gestione deidati sensibili.

Se il Consiglio dei ministri non avesse approvato il 6 novembre1998, in forza della delega prevista dalla legge 676/96 e confermatadalla legge 344/98 che concede al Governo la possibilitàdi intervenire in materia di privacy, il decreto legislativo n.389, l'8 novembre 1998 molti uffici pubblici avrebbero dovutoastenersi dal trattare le informazioni personali più riservate,cioè quelle relative, per esempio, alla salute, alla vitasessuale o all'appartenenza politica.

E questo perché l'articolo 22, comma 3, della legge 675/96prevede che i soggetti pubblici, esclusi gli enti pubblici economici,possano gestire le notizie sensibili solo se autorizzati da una«espressa disposizione di legge nella quale siano specificatii dati che possono essere trattati, le operazioni eseguibili ele rilevanti finalità di interesse pubblico perseguite».Poiché sono ben poche le leggi che contengono simili previsioni,gli uffici pubblici si trovano completamente disarmati.

A dire il vero, il Governo aveva pensato anche a questo. Dopoaver spostato la scadenza dal 7 maggio all'8 novembre, aveva iniziatoa lavorare per aggirare l'ostacolo. Essendo praticamente impossibilevarare disposizioni ad hoc per ogni settore della pubblica amministrazioneche tratti dati sensibili, il Ministero di Grazia e Giustiziaaveva trovato la soluzione delle autorizzazioni generali. Si trattavadi individuare i principi che gli uffici pubblici avrebbero dovutoseguire per gestire le informazioni personali più riservate.

Quel lavoro, avviato sempre in virtù della delega concessadalla legge 676/96, ha anche conosciuto un primo risultato. Il22 luglio 1998, un giorno prima della scadenza della delega (oraprorogata al 31 luglio 1999), il Consiglio dei ministri approvòun decreto legislativo che indicava alle pubbliche amministrazionile condizioni per trattare i dati sensibili in campo fiscale,a fini statistici, per rapporti di lavoro, elettorali o di immigrazione.A quel decreto ne sarebbero dovuti seguire altri, in modo da copriretutti i trattamenti di dati sensibili operati dagli uffici pubblici.

Ma quel Decreto Legislativo, pur formalmente approvato dal Consigliodei Ministri, non è mai stato promulgato dal Presidentedella Repubblica. Il provvedimento, ricevuto dall'Ufficio dellaPresidenza della Repubblica, non ha mai ottenuto la necessariasottoscrizione del Presidente per la pubblicazione sulla GazzettaUfficiale. In assenza di una formale presa di posizione da partedel Capo dello Stato si può ipotizzare che questi potrebbenon averlo firmato per via dei tempi troppo stretti intercorsitra la presentazione e la promulgazione. In base alla legge 400/88,infatti, i decreti delegati devono essere sottoposti alla firmadel Presidente della Repubblica almeno venti giorni prima dellascadenza della delega. A ciò si aggiunga che quel decretoha conosciuto un parto sofferto, con continui rimaneggiamentidell'ultima ora rispetto al testo proposto originariamente dallaCommissione Ministeriale preposta alla redazione dei testi integrativie correttivi della legge n. 675/96. Ne è scaturito un testoche, contrariamente allo spirito originario della legge sullaprivacy, concede un trattamento di favore alla pubblica amministrazione.

Crediamo sia utile leggere insieme il testo della proposta normativaformalmente approvata dal Consiglio dei Ministri il 22 Luglio1998 e intitolato "Principi generali in base ai quali i soggettipubblici, esclusi gli enti pubblici economici, sono autorizzatia trattare dati sensibili o attinenti a particolari provvedimentigiudiziari ai sensi degli articoli 22, comma 3, e 24 della legge31 dicembre 1996, n. 675 ". Dalla semplice lettura dellenorme sarà possibile cogliere i punti di tensione sui qualiil legislatore delegato è tenuto ad intervenire.

Nel frattempo, grazie al Decreto legislativo n. 389/98, fino all'8maggio 1999 la Pubblica Amministrazione dispone di regime privilegiatorispetto al trattamento dei dati personali sensibili. Una notadisarmonica nella partitura della tutela dei dati personali cherischia di compromettere la stessa credibilità del meccanismodi tutela originariamente ideato dal Legislatore. Buona partedella futura vitalità della protezione dei dati personalisi giocherà su questo campo: peraltro, la coerenza dellamoderna evoluzione del nostro sistema di diritto amministrativoimpone che, accanto al principio di trasparenza dell'attivitàamministrativa ed all'affermazione del diritto di accesso delcittadino, si faccia strada anche negli uffici pubblici la tutelapiena della riservatezza del cittadino e la protezione dei suoidati personali nei confronti di organi di rilevanza pubblica.

Una diversa soluzione, modellata sulle forme del Decreto legislativodel 22 luglio 1998, non promulgato grazie alla sensibilitàistituzionale del Presidente della Repubblica, equivarrebbe adun sostanziale svuotamento della legge n. 675/96 che si applicherebbe,in definitiva, solo ai soggetti economici. Infatti, se èconsentito un paragone balistico sembra che, dopo una dichiarazionedi guerra in grande stile, qualche colpo di fucile a salve e qualcheraffinata correzione di tiro, le norme poste a tutela della riservatezzanel trattamento dei dati personali abbiano come destinatari residualie predestinati solo le Imprese. Rievocando ancora un'immagineorwelliana c'è chi sostiene, autorevolmente, che "ilgrande fratello ora vesta gli abiti dell'uomo d'affari".Questa ipotesi, senz'altro suggestiva pur se semplicistica, deveindurre alla riflessione per consentire che l'arrogante invadenzadei potenti gruppi economici sia arginata da norme certe rigorosamenteapplicate. Ma non va dimenticato che l'essenza di uno Stato didiritto consiste proprio nella capacità del potere costituitodi individuare un limite alla propria attività, sottoponendoi suoi stessi organi a regole e procedure che garantiscano lalegittimità del proprio operato.

La saggezza giuridica degli antichi romani ci ha insegnato chel'autentica equitas richiede di trattare in modo diseguale situazionidiverse ed è evidente a chiunque che i pubblici interessidella collettività richiedono di essere regolati in modoequo, cioè differente, rispetto ai legittimi interessidei privati. Ma il rispetto dei principi generali, sanciti dagliarticoli 1 e 9 della legge n. 675/96, deve essere in ogni casoricercato per assicurare la coerenza stessa del sistema normativo.

Ed è forte il timore che l'attuale tendenza in atto nelnostro Paese possa sfociare in uno stato di fatto lesivo del principiodi uguaglianza di tutti i soggetti di fronte alla legge. A menodi voler concludere, parafrasando Orwell, che almeno per quantoriguarda la tutela dei dati personali in Italia " tutti sonouguali davanti alla legge, ma alcuni sono più uguali dialtri".

Milano, dicembre 1998