Privacy vs protezione dati personali

I concetti di privacy e protezione dei dati personali sono fondamentalmente diversi, anche se oggi molti continuano a sostenere che la differenziazione non abbia più senso. In realtà, il senso c'è ed è correlato alle nostre radici storiche.

I concetti di privacy e protezione dei dati sono strettamente interconnessi, al punto che spesso sono considerati come sinonimi anche se fondamentalmente diversi.

Il primo, fa riferimento al diritto alla riservatezza delle informazioni personali e della propria vita privata. Si tratta di un principio che usiamo come strumento per tutelare la sfera intima del singolo individuo volto ad impedire che le informazioni siano divulgate in assenza di specifica autorizzazione o a chiedere la non intromissione nella sfera privata da parte di terzi. Tanto che usiamo il termine privacy quando vogliamo rappresentare uno spazio personale che gli sconosciuti non possono oltrepassare.

La protezione dei dati personali, invece, è un sistema di trattamento degli stessi che identifica direttamente o indirettamente una persona. Nella sua definizione oltre al principio di riservatezza, troviamo quello della disponibilità e dell'integrità dei dati personali.

Vediamo come nascono i due concetti, come si sviluppano negli Usa e in Europa e cosa cambia col Gdpr. La prima definizione di privacy proviene da un idea giuridica nord americana del 1890, fondata sul "diritto ad essere lasciato solo. Due giovani avvocati di Boston preparavano una causa contro le indiscrezioni sulla vita matrimoniale della moglie di uno di loro che un giornale locale, la Evening Gazette, specializzata in pettegolezzi, fece trapelare in alcuni articoli.

La necessità di affermare un nuovo diritto provenne dalla testuale affermazione: "Questa faccenda dei giornali che si occupano troppo della vita mondana di mia moglie non può continuare". I due avvocati si ritrovarono quindi a ragionare su quali informazioni riguardanti la vita personale di un individuo dovessero essere di pubblico dominio e quali, invece, meritassero una tutela dalla curiosa invadenza altrui.

Mentre il concetto americano di privacy nasce da un esigenza di sicurezza personale legata alla proprietà, quello europeo della protezione dei dati personali proviene dal timore che una profilazione dell'individuo possa essere potenzialmente discriminatoria. Negli anni Trenta, il governo olandese istituì un registro anagrafico in cui venivano riportati i dati identificativi dei cittadini come il nome, il numero di identificazione, i dati relativi all'ubicazione ed altri elementi caratteristici della loro identità economica, culturale o sociale, come confessioni religiose ed altre informazioni personali. I riferimenti storici hanno condotto alla necessità di proteggere i dati personali ed i relativi trattamenti dall'ingerenza di un autorità pubblicadurante l'esercizio del diritto alla libertà individuale e si possono far risalire alla Convenzione europea dei diritti dell'uomo firmata a Roma nel novembre del 1950 dai 12 stati all'epoca membri del Consiglio d'Europa. 

In Italia, la prima affermazione giurisprudenziale del diritto alla privacy si registra con la sentenza della Corte di Cassazione n. 4487 del 1956 a seguito del ricorso, dei figli e nipoti del grande tenore napoletano Enrico Caruso, ad una casa produttrice di un film che narrava in forma romanzata, episodi ed avvenimenti relativi all'infanzia, alla giovinezza ed ai primi passi, alquanto impacciati, della brillante carriera di Enrico Caruso. L'attenzione veniva richiamata su talune scene. Per significare la poverissima estrazione del tenore, vi si rappresentava un ufficiale giudiziario nell'atto di eseguire un pignoramento in casa Caruso. Si dava risalto all'incerta economia familiare attraverso la rappresentazione di una violenta reazione del padre verso il piccolo Enrico perché fece cadere accidentalmente a terra una brocca colma di latte. Inoltre, oggetto specifico di ulteriori reclami erano la raffigurazione del giovane tenore in stato di ebbrezza in occasione del suo debutto a Trapani e la dettagliata descrizione dello scherno e dei dileggi che accompagnarono inopinatamente il suo esordio. Parimenti lesive, si assumevano le scene in cui Caruso, indotto dall'insuccesso manifestava propositi suicidi, tanto da apparire sul punto di lasciarsi morire annegato ed il rivisitato abbraccio del suo amore giovanile quando lei era già convolata a giuste nozze con un altro uomo.

Oggi, nel cyberspazio, i trend di ricerca sul web della parola "privacy" sono nettamente superiori a quella di "protezione dati personali". Anche il Garante della Protezione dei dati personali si è adattato, mantenendo, come identificativo in internet, la dizione di "Garante per la privacy" al fine restare meglio indicizzato dai motori di ricerca.Tuttavia, ogni volta che usiamo la parola privacy per intendere protezione dati personali, alimentiamo la percezione da parte di imprenditori, liberi professionisti e dirigenti pubblici che il GDPR è una seccatura volta a complicare la vita ed aggiungere ulteriori costi a chi vuol fare impresa o deve erogare servizi ai cittadini.Atteggiamento questo, forse imputabile ad una tiepida accoglienza della materia proveniente dal vecchio e forse poco controllato approccio al DLgs. 196/2003 più noto come Codice privacy e prima ancora alla Legge 675/1996. Il dover adottare misure adeguate per poter dimostrare che i trattamenti dei dati personali sono conformi a quanto prescritto dal Regolamento UE 2016/679, dal DLgs. 101/2018 tenendo conto dei provvedimenti del Garante per la protezione dei dati personali, è cosa ben diversa da quelle misure minime previste dalla precedente legislazione.