Il Consiglio dei Ministri ha approvato in via preliminare uno schema di decreto legislativo che dovrebbe costituire il Testo Unico delle disposizioni in materia di protezione dei dati personali, su proposta del Presidente del Consiglio, Berlusconi, del Ministro per la Funzione Pubblica, Mazzella, e del Ministro per le Politiche Comunitarie, Bottiglione il del 9 maggio scorso. 
Il provvedimento, che verra’ trasmesso alle Commissioni parlamentari competenti previo parere del Consiglio di Stato, accorpa in un Testo Unico le disposizioni in materia di protezione dei dati personali. Il testo contiene, con le necessarie abrogazioni e gli opportuni coordinamenti, le regole generali per il trattamento dei dati e le disposizioni relative ad ambiti specifici di disciplina: giudiziario, trattamento dei dati da parte delle forze di polizia, difesa e sicurezza dello Stato, sanitario, trattamento dei dati per scopi storici, statistici o scientifici, lavoristico, del sistema bancario ed assicurativo, delle comunicazioni elettroniche, delle libere professioni, del giornalismo, del marketing diretto.
Il Testo Unico comprende anche le disposizioni di tutela dell’interessato e le sanzioni da applicare. In allegato ad esso vengono riuniti i codici di deontologia professionale gia’ pubblicati nella Gazzetta Ufficiale.

E’ stato gia’ annunciato piu’ volte, ma finalmente sembra essere la volta buona per questa grande opera di coordinamento rappresentata dal Testo Unico di tutte le disposizioni dettate in materia di protezione di dati personali, anzi il provvedimento non dovrebbe limitarsi al solo coordinamento, ma probabilmente saranno abrogate anche disposizioni ripetitive o comunque superate da leggi successive.
In effetti a partire dal 1996 data della famigerata legge n. 675 e della contestuale delega (legge n. 676/96) si sono succeduti numerosi interventi normativi che hanno integrato e modificato l’originario provvedimento alterandone, per certi versi, l’originario indirizzo.
La legge delega n. 676/96 era stata emanata, in effetti, per offrire al Governo la possibilita’ di effettuare interventi correttivi in materia. Ma al di la’ dell’enunciato di cui al comma 1 dell’art. 1, che riferendosi alla emanazione di “uno o piu’ decreti legislativi” offriva molteplici possibilita’ di intervento, con il rischio di alimentare ed aumentare la confusione, era l’art. 2 che forniva un quadro preoccupante dell’incertezza giuridica che accompagnava tutta la legge 675/96 (TRIBERTI).

L’articolo in questione, infatti, conferiva al Governo una delega amplissima tanto generica nei contenuti, da suscitare, nella dottrina, perplessita’ sulla sua costituzionalita’.
Una prima applicazione della disposizione di cui sopra si e’ avuta con il d.lgs. n. 123 del 9 maggio 1997 con il quale il Governo ha adottato misure effettivamente correttive, destinate a rendere piu’ funzionali e razionali alcune norme, senza modificare l’impianto della legge 675/1996. I primi tre articoli hanno dettato le disposizioni piu’ rilevanti.
L’art. 1 del decreto in esame ha introdotto una modifica all’art. 10, 1° comma della legge 675/96, che nell’originaria formulazione prevedeva come al soggetto presso cui venivano raccolti i dati personali andavano comunicate preventivamente, per iscritto, alcune informazioni. Ora l’art. 1 ha affiancato a quella per iscritto la comunicazione orale.
L’art. 2 del d.lgs. 123/1997 ha inciso su due principi fondamentali gia’ enunciati dall’art. 25 della legge 675/96 che disciplina i casi in cui sono consentite deroghe ai generali presupposti, quale il consenso dell’interessato, stabiliti per il trattamento di alcuni dati sensibili e quelli relativi alle iscrizioni nel Casellario Giudiziale.
E’ stata prevista anche la promozione da parte del Garante di un codice deontologico dell’Ordine Nazionale dei giornalisti (cosa che in seguito e’ regolarmente avvenuta), relativo al trattamento dei dati indicati nel suddetto comma 1, che preveda misure e accorgimenti a garanzia degli interessati, e contenga disposizioni riguardanti anche i dati personali diversi da quelli sensibili o relativi alle iscrizioni nel Casellario Giudiziale. .
Con l’art. 3 del d.lgs. 123/97 il legislatore ha avvertito l’esigenza di semplificare la denominazione del Garante per la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, in “Garante per la protezione dei dati personali”.
Un’altra significativa modifica della legge 675 e’ stata apportata dal d.lgs. 28 luglio 1997 n. 255 che ha aggiunto i commi 5 bis, ter e quater dell’art. 7. La modifica e’ rilevante in quanto vengono introdotti sia casi in cui la notifica di inizio trattamento non e’ necessaria, sia casi in cui questa puo’ essere effettuata in forma semplificata.

Anche il d.lgs. n. 171 del 13 maggio 1998 dettando nuove disposizioni in tema di privacy nel settore delle telecomunicazioni ha modificato alcune disposizioni della legge n. 675. In particolare il legislatore delegato, avuto riferimento all’attivita’ giornalistica, ha deciso di percorrere una strada alternativa rispetto alla rigorosa applicazione dei principi di cui alla legge n. 675/1996.
In primo luogo e’ stato ulteriormente valorizzato il Codice Deontologico dei Giornalisti.

Attraverso raffinate e quasi impercettibili variazioni lessicali (previste dall’articolo 12 del d.lgs. 171/1998) che riguardano l’articolo 12, comma 1, lettera e), l’articolo 20, comma 1, lettera d), della legge 31 dicembre 1996, n 675, viene valorizzata la rilevanza di questo strumento di autonomia dei giornalisti come strumento per la misura di tutte le cose.
Ben piu’ appariscente, ma forse nella sostanza non altrettanto forte concettualmente, e’ l’ulteriore modifica proposta dal d.lgs. 171/1998 che riguarda il primo comma dell’articolo 25 della legge 31 dicembre 1996, n. 675, la cui nuova formulazione e’ la seguente : “ Le disposizioni relative al consenso dell’interessato e all’autorizzazione del Garante, nonche’ il limite previsto dall’articolo 24, non si applicano quando il trattamento dei dati di cui agli articoli 22 e 24 e’ effettuato nell’esercizio della professione di giornalista e per l’esclusivo perseguimento delle relative finalita’. Il giornalista rispetta i limiti del diritto di cronaca, in particolare quello dell’essenzialita’ dell’informazione riguardo a fatti di interesse pubblico, ferma restando la possibilita’ di trattare i dati relativi a circostanze o fatti resi noti direttamente dall’interessato o attraverso i suoi comportamenti in pubblico”.
In pratica, fermo restando il rispetto dei principi stabiliti da un consolidato orientamento giurisprudenziale, il legislatore delegato ha sottratto l’attivita’ giornalistica dall’ambito applicativo della legge n. 675/1996, che fino all’entrata in vigore di questa variazione, si limitava a considerare rilevante la pubblicazione di notizie relative alla salute ed alla vita sessuale dell’interessato. A tale proposito va ricordato che anche il secondo comma  dell’articolo 25 della legge 31 dicembre 1996, n. 675, e’ stato modificato al fine di evitare che il giornalista abbia l’obbligo di acquisire il consenso espresso dell’interessato allorche’ si debbano riportare notizie relative allo stato di salute o alla sfera sessuale (MAGLIO).
Si segnala, inoltre, in questa sede, il d.lgs. n. 135 del 11 maggio 1999,  in materia di trattamento dei dati sensibili da parte dei soggetti pubblici emanato per consentire l’operativita’ della norma di cui all’art. 22, comma 3 della legge 675/96.

Ulteriore intervento legislativo di un certo interesse e’ sicuramente costituito dalla legge 3 novembre 2000, n. 325, grazie alla quale le aziende che, a causa di particolari esigenze tecnico-organizzative, ancora non erano in regola con l’adozione delle misure di sicurezza di cui all’art. 15 della legge 675/96 ed al conseguente D.P.R. 28 luglio 1999 n. 318, (il quale ha descritto dette misure minime di sicurezza, distinguendo l’ipotesi del trattamento dei dati personali effettuato con elaboratori in rete dall’ipotesi in cui e’ assente una rete e prevedendo ulteriori accorgimenti nel caso di trattamento di dati sensibili) hanno avuto tempo fino al 31 dicembre 2000 per adottare le misure minime di sicurezza suindicate.

Altro intervento normativo in materia e’ la legge n. 127 del 24 marzo 2001 con la quale e’ stato rinnovato al Governo l’esercizio della delega prevista dalla legge n. 676 del 31 dicembre 1996, in materia di trattamento dei dati personali.
Ultimo rilevante intervento del legislatore e’ stato il d.lgs. n. 467 del 28/12/2001  pubblicato sulla Gazzetta Ufficiale del 16 gennaio 2002 che ha ulteriormente modificato la legge 675/96 la quale con il passare del tempo, quindi, ha visto la propria formula originaria arricchirsi di maggiori contenuti piu’ aderenti alla realta’.

Le novita’ principali del d.lgs. n. 467 sono state le seguenti:
– recepimento delle direttive europee n. 95/46/CE del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e n. 97/66/CE del Parlamento europeo e del Consiglio, del 15 dicembre 1997, sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni.
– Revisione dell’intera materia della notificazione (a cura del titolare del trattamento disciplinata dall’art. 7 della legge n. 675) alla luce delle modifiche apportate dal regolamento previsto dall’art. 33 comma 3° della legge.
– Tassativa individuazione dei casi in cui i dati sensibili possono essere oggetto di trattamento previa autorizzazione del Garante (art. 8 del d.lgs. che ha modificato il 4° comma dell’art. 22 della legge principale).
– Sostanziale depenalizzazione delle sanzioni previste in caso di omissioni o irregolarita’.
– Introduzione del principio generale del prior checking in base al quale il trattamento dei dati che puo’ comportare rischi per i diritti e le liberta’ fondamentali delle persone, puo’ essere preventivamente esaminato dal Garante e sottoposto a norme prescrittive a tutela dei soggetti coinvolti.
– Ma il d.lgs. n. 467 non si e’ limitato ad apportare delle modifiche (seppur consistenti) alla legge n. 675, il nuovo provvedimento ha anche introdotto all’art. 20 i c.d. codici di condotta o di autoregolamentazione previsti per disciplinare il trattamento dei dati personali in determinati settori quali Internet, il marketing, il campo previdenziale, i sistemi informativi adottando un modello gia’ sperimentato per il passato in altri campi, come quello giornalistico.

Scritto da