Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

RELAZIONE PER L'ANNO 1997 - DISCORSO DEL PRESIDENTE

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
3528995
Data:
30/04/98
Tipologia:
Relazione annuale

RELAZIONE PER L'ANNO 1997

DISCORSO DEL PRESIDENTE
STEFANO RODOTÀ

Roma, 30 aprile 1998

 

Signor Presidente della Repubblica,

per buona sorte e volontà del Parlamento, i componenti del Garante per la protezione dei dati personali hanno avuto la ventura di accompagnare l'avvio di una legge il cui significato profondamente innovatore, pur tra legittime differenze d'opinione, è ormai riconosciuto da tutti. Ma dalla legge 31 dicembre 1996, n. 675, non è venuto soltanto un mutamento dell'ordine giuridico: stanno cambiando l'organizzazione pubblica e quella privata, i rapporti tra i cittadini e i detentori delle informazioni trovano nuovi fondamenti, una cultura diffusa accompagna questa trasformazione.

Il linguaggio, si sa, dice cose che vanno oltre le parole. Il termine privacy, piaccia o non piaccia, è ormai familiare al parlar comune, ricorre tutti i giorni nelle pagine dei giornali, ha una forza comunicativa che gli è riconosciuta dagli impieghi frequenti che ne fa la pubblicità. Se si considera il breve tempo trascorso dal giorno dell'entrata in vigore della legge sulla protezione dei dati personali, meno di un anno, potrebbe essere grande la tentazione di sostenere che improvvisamente, si è aperto un orizzonte tutto nuovo.

E' più ragionevole e realistico dire, piuttosto, che nella società italiana vi era un inespresso bisogno di rispetto, di un uso finalmente controllato dei dati personali, di redistribuzione del potere informativo. Così, l'adempimento di un obbligo istituzionale, il mettere al passo anche il nostro Paese con quel che volevano una direttiva europea e le regole ormai comuni a tutti gli altri Stati dell'Unione, si è trasformato in una promessa che gli italiani stanno prendendo sul serio. Anche qui, come altrove, si può cogliere l'insofferenza per una condizione di sudditi, e la sacrosanta pretesa d'essere trattati come cittadini.

Come sempre accade quando si affermano diritti di portata universale, pure in questo caso l'innovazione ha messo in discussione assetti a lungo consolidati, provocando difficoltà e costi per chi doveva adeguare la propria mentalità e la propria organizzazione alla situazione mutata. Non sempre, anche perché non era facile, l'amministrazione pubblica e il settore privato hanno subito trovato il passo giusto. Si sono cosi manifestate incomprensioni, più che vere resistenze, che il Garante ha deciso di fronteggiare senza ricorrere agli strumenti coercitivi a sua disposizione, ma scegliendo la via della persuasione e della più ampia cooperazione con i soggetti chiamati ad applicare la legge.

E' stata una scelta ispirata dalla ragione, e non da una propensione alle concessioni. Proprio per il grandissimo ritardo accumulato nell'attuare una seria disciplina dei dati personali, l'Italia è di colpo passata da una protezione ridottissima ad una assai elevata, che realizza gran parte delle indicazioni contenute nella Direttiva europea 95/46 alla quale, con una scelta coraggiosa e lungimirante, il Parlamento ha deciso di dare immediata attuazione.

Il salto è stato grande: per questo era necessario favorire un adattamento da parte di chi, da troppo tempo, era abituato a trattare le informazioni sulle persone come se si trattasse di cosa propria, della cui utilizzazione non doveva rendere alcun conto. La linea della collaborazione, adottata dal Garante, ha così potuto promuovere una progressiva e spontanea adesione alla legge, senza per ciò sacrificare neppure per un momento i nuovi diritti dei cittadini. A questo risultato ha sicuramente contribuito l'attenzione prestata dal Garante e dal Governo alla riduzione degli oneri burocratici legati all'applicazione della legge, introducendo una opportuna normativa "di alleggerimento", anche attraverso autorizzazioni di carattere generale, che hanno consentito, ad esempio, di liberare milioni di cittadini e di imprese dall'obbligo delle notificazioni, che sono cosi potute scendere da alcuni milioni a poche centinaia di migliaia.

Ora si può dire che questa fase si sta concludendo. Non sarà certo abbandonato un metodo di cooperazione, che ha avuto manifestazioni significative nelle consultazioni, sia pure informali, degli interessati nelle fasi di preparazione di atti importanti, come il modello di notificazione. Né verrà interrotto il lavoro di semplificazione che, grazie anche alla sensibilità ed all'iniziativa del Ministro di grazia e giustizia, si è concretato in tre importanti decreti legislativi, nelle autorizzazioni generali e in numerosi altri provvedimenti del Garante. Ma ormai il tempo per acclimatarsi è stato sufficiente, e tutti devono essere disponibili per l'attuazione piena della legge.

Si tratta di rendere operante in tutte le direzioni l'insieme dei principi fondativi della protezione dei dati personali, in primo luogo quel principio della dignità della persona che, con una scelta rivelatrice, si è voluto esplicitamente richiamare in apertura della legge. E bisogna rispettare la volontà quasi unanime del Parlamento, al quale presentiamo oggi la nostra relazione non per adempiere burocraticamente ad un obbligo di legge, ma pure per richiamare la sua attenzione su qualche smagliatura istituzionale degli ultimi tempi, su qualche segno di insofferenza che si esprime in tentativi di ridurre non già il ruolo del Garante, ma la portata stessa della tutela dei cittadini resa concreta dalla nuova disciplina.

Non sarebbe saggio, e contrasterebbe sicuramente con la lettera stessa delle norme, favorire fenomeni, pur modesti, di "erosione", se non di vera e propria "fuga dalla legge n. 675", magari prevedendo deroghe in atti che sfuggono al controllo parlamentare. Al contrario, oggi l'obbligo è quello di completare l'introduzione della Direttiva europea, di attuare la delega che il Parlamento ha dato al Governo per specificare la protezione dei dati personali anche in campi nuovissimi come Internet, di proseguire sulla strada del rapido adeguamento della disciplina italiana alle prescrizioni europee, come già è stato fatto per la materia dei servizi di telecomunicazione, così confermando un primato dell'Italia nella materia delicatissima dei diritti dei cittadini nella società dell'informazione e della comunicazione.

In quest'impresa vi è posto larghissimo per la collaborazione istituzionale, nessuno per le gelosie. Il Garante ha sperimentato l'importanza determinante di questa collaborazione quando i suoi componenti si sono trovati a dover fronteggiare, quasi a mani nude, l'avvio di un lavoro che, fin dal primo momento, non permetteva esitazioni o pause, e per il quale, tuttavia, nulla era stato predisposto.

L'imprevidenza accompagna spesso, nel nostro Paese, le innovazioni istituzionali che, per la mancata predisposizione di strutture adeguate, in molte occasioni hanno rischiato il fallimento, o subito comunque una drastica perdita di significato. Proprio per queste ragioni, è grande la nostra gratitudine per i Presidenti del Senato della Repubblica e della Camera dei deputati, che ci hanno messo immediatamente a disposizione quel minimo di personale e strutture che ha permesso alla nuova istituzione di rispondere fin dal primo giorno alle intensissime sollecitazioni che le venivano da tutta la società italiana, adottando anche uno stile comunicativo che consente di adempiere al compito di informare il cittadino sui contenuti della legge.

Non sono tra le mie abitudini la lamentazione o l'enfasi. Ma non rappresenterei i fatti nella loro realtà se non dicessi che solo a costo di veri sacrifici di tutti i nostri collaboratori, a partire dal Segretario Generale, è stato possibile fronteggiare una situazione nella quale urgenze ed emergenze sono state la vera normalità. In quest'anno di lavoro abbiamo così potuto valutare attraverso i fatti l'ampiezza del compito affidato al Garante, finora svolto con un organico di sole 45 persone. Questo organico, già insufficiente, si rivela del tutto inadeguato rispetto alla continua crescita del lavoro dei diversi settori di attività. Al Garante vengono affidati nuovi compiti, come quelli previsti dalla legge di conversione del decreto legge n. 23 del 1998 per quanto riguarda le prescrizioni mediche; dev'essere creata una efficiente struttura tecnologica e dei controlli; è indispensabile una organizzazione adeguata del settore della documentazione e della ricerca, rilevante soprattutto per la sempre più intensa attività di collaborazione internazionale.

Da ciò risultano con chiarezza la necessita e l'urgenza di un immediato adeguamento del personale e delle risorse finanziarie ai bisogni reali di funzionamento del Garante, se non si vuol esporre anche questa nuova istituzione al rischio dei ritardi e delle inefficienze. Siamo sicuri che il Governo risolverà anche questo problema con lo stesso spirito di collaborazione manifestato in tutto il tempo dell'avvio.

Non è enfatico sottolineare, infatti, come la protezione dei dati personali incarni una disciplina pervasiva e capillare, trasversale se davvero ve n'è una, che tocca ogni aspetto dell'organizzazione pubblica e privata, e della stessa vita quotidiana. Basta scorrere i titoli dei paragrafi della Relazione al Parlamento, per rendersi immediatamente conto dell'ampiezza dei compiti e delle responsabilità del Garante. Nel corso d'un anno di lavoro ci siamo occupati di banche e di assicurazioni, di sanità e di archivi di polizia, di lavoro e di ricerca scientifica, di giornalismo e di trasparenza del settore pubblico, di telecomunicazioni e di videosorveglianza, di partiti e sindacati; e l'elencazione potrebbe continuare. Merita, tuttavia, un accenno particolare il potere fortemente innovativo attribuito dal Parlamento al Garante per quanto riguarda i dati personali trattati dai servizi di sicurezza, escludendo l'opponibilità del segreto di Stato: potere esercitato finora con la piena collaborazione dei servizi.

La portata del lavoro del Garante è ben rappresentata da una sola cifra: in dieci mesi sono state circa 25.000 le questioni prospettate, più di ottanta al giorno. Questo non esaurisce, però, il numero dei casi in cui si è fatto ricorso alla legge. Il diritto di accesso alle raccolte di informazioni, infatti, si esercita nella quasi totalità dei casi senza alcun intervento del Garante, ma attraverso una richiesta diretta dell'interessato al detentore delle informazioni. Non sappiamo, quindi, quante volte quel diritto sia stato concretamente esercitato, anche se sappiamo che di questo strumento i cittadini italiani hanno cominciato a servirsi. Hanno immediatamente compreso, dunque, di avere in mano uno strumento di uso immediato, senza mediazioni burocratiche, nel quale si riflette una reale diffusione e distribuzione del potere sociale di controllo sulla raccolta e l'utilizzazione dei dati personali.

Bastano questi dati per mostrare come non corrisponda alla realtà la tesi di chi ha sostenuto che saremmo di fronte ad una legge fatta per tutelare solo i potenti, i personaggi influenti, le cosiddette figure pubbliche. Certo, alcune vicende clamorose possono aver spinto a questa frettolosa conclusione. Ma queste sono vicende percentualmente del tutto irrilevanti nella gran massa dell'attività del Garante, anche se le considero benvenute, perché hanno avuto l'effetto di richiamare l'attenzione sulla nuova legge con una ampiezza ed una immediatezza che nessuna campagna pubblicitaria avrebbe potuto realizzare.

Affidata com'è, in primo luogo, all'iniziativa degli stessi interessati, la protezione dei dati personali perde ogni connotazione burocratica, ed è lontanissima dal poter essere considerata oppressiva. Al contrario, in essa s'incarna la liberazione da un'antica servitù comunicativa, per la quale le persone erano senza voce, alla mercé di chiunque volesse raccogliere e far circolare informazioni sul loro conto.

Così non viene soltanto confermata la redistribuzione di potere che la nuova legge porta con sé. Emerge con nettezza anche l'effetto di trasparenza sociale che essa produce, dal momento che i detentori delle informazioni non possono più rispondere con l'indifferenza o con il rifiuto alla richiesta di conoscenza ed alla esigenza di controllo legittimamente manifestate dai soggetti ai quali le informazioni si riferiscono.

La tutela dei dati personali cammina ormai con due gambe: la riservatezza e il controllo. Alla prima si addice il silenzio, all'altra la trasparenza. Non basta rimanere al riparo dalle indiscrezioni altrui: poiché la natura stessa della società in cui viviamo rende quotidiani lo scambio e la cessione di informazioni personali, è indispensabile garantire a ciascuno il diritto di mantenere il controllo sulle proprie informazioni, sull'uso che altri possono farne.

Diritti individuali e trasparenza sociale si congiungono: i primi, anzi, diventano strumenti per rendere possibile la seconda. E proprio l'indicazione sulla trasparenza, che costituisce parte integrante del nuovo quadro istituzionale, è stata sempre ben presente nell'attività del Garante. Non solo sono stati rimossi gli ostacoli che, spesso in modo del tutto pretestuoso, venivano opposti alla conoscenza di determinate categorie di informazioni, invocando impropriamente la legge n. 675. Non solo sono stati ricostruiti i rapporti tra questa legge e le norme sull'accesso ai documenti amministrativi in modo, da evitare ogni ingiustificata restrizione di queste ultime. Ma sono state valorizzate pure tutte le indicazioni normative che, in un corretto bilanciamento tra tutela della riservatezza e interesse alla conoscenza, consentono il massimo controllo possibile delle attività svolte nel settore pubblico, dando così un contributo notevole alla trasparenza amministrativa.

Si è subito stroncato, dunque, il tentativo di utilizzare la normativa sulla tutela dei dati personali come via per mantenere o accrescere l'opacità sociale. In questo non vi è alcuna forzatura ricostruttiva, ma la corretta individuazione della logica complessiva che ovunque è alla base dei sistemi di tutela dei dati personali. Qui, infatti, s'intrecciano l'esigenza di tutela piena del diritto di costruire la propria sfera privata e la necessità di impedire la creazione e l'esercizio di poteri incontrollati. Gli equilibri tradizionali, tutti a favore di questo tipo di poteri, sono stati ribaltati dalla legge n. 675, ed è proprio questo il dato da tener presente tutte le volte che si deve ricostruire il sistema di tutela dei dati personali. Siamo in presenza di un vero e proprio cambiamento del paradigma sociale e giuridico.

Certo, il gioco dell'ombra e della luce ci propone anche immagini mutevoli, sfumature, incerti confini. Qui crescono le difficoltà e le responsabilità del Garante, chiamato non solo ad un impegnativo lavoro di bilanciamento di interessi, ma ad un'opera continua di adattamento delle indicazioni della legge a situazioni e contesti tra loro profondamente diversi. E' evidente, tanto per fare un solo esempio, che l'obbligo generale di trattare i dati "secondo correttezza", come dice l'art.9, si specifica in modalità di comportamento diverse a seconda che ci si trovi di fronte ad un servizio di sicurezza, ad una banca, ad una istituzione ospedaliera.

Ma cosi non si rischia forse di giungere ad una pericolosa relativizzazione della tutela dei dati personali? Credo che non si debba confondere la fermezza del quadro fondativo della tutela con le tecniche e gli strumenti che rendono flessibile la disciplina e in questo modo, anzi, la dotano di una elevata elasticità in contesti e tempi mutevoli, attribuendole una capacità di fronteggiare tutte quelle situazioni nuove o impreviste che sono tipiche delle dinamiche legate alle tecnologie dell'informazione e della comunicazione. In questo quadro, innovazione tecnologica e regola giuridica non sono più destinate ad una sorta di permanente conflitto, per lo scarto che può determinarsi tra i dati nuovi della realtà e la fissità della regola: questa, infatti, ricorre ormai a tecniche che le consentono un adeguamento continuo alle dinamiche sociali.

Di tutto questo è segno chiaro nell'impianto e nelle singole norme della legge n. 675. Essa si apre con un articolo impegnativo, che accoglie e arricchisce le indicazioni della Direttiva europea 95/46. L 'art.1, infatti, stabilisce che "la presente legge garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identità personale". Non si può dire, dunque, che la riservatezza costituisce il punto esclusivo d'incidenza della legge, presentandosi, al contrario, come uno soltanto dei diritti da prendere in considerazione, come una specificazione nient'affatto esaustiva in un quadro caratterizzato dall'esplicita rilevanza attribuita al complesso dei diritti e delle libertà fondamentali. Una lettura condotta unicamente in termini di riservatezza, allora, non sarebbe soltanto riduttiva, ma porterebbe pure ad una impropria ricostruzione di questo stesso concetto, che dev'essere inteso proprio nella più larga dimensione fatta propria dalla legge italiana (e non dimentichiamo che questa è la prospettiva nella quale, alla fine del 1998, dovranno collocarsi tutte le legislazioni dei paesi membri dell'Unione europea).

Le variazioni della norma italiana rispetto allo schema di riferimento della Direttiva sono due, ed entrambe confermano la dilatazione della considerazione normativa. La prima riguarda l'arricchirsi del quadro dei principi con il rinvio alla dignità delle persone fisiche, secondo una linea generale di valorizzazione di questa nozione anche in ambienti culturali che non avevano finora attribuito ad essa una effettiva rilevanza costituzionale; la seconda consiste nell'aver affiancato alla riservatezza l'esplicita considerazione del diritto all'identità personale che, anzi, formalmente riceve lo stesso grado di considerazione della prima.

La nozione di dignità dev'essere tenuta presente tutte le volte che bisogna identificare il significato complessivo della protezione delle informazioni personali e, in questo quadro, della tutela della riservatezza e dell'identità, il cui esplicito riconoscimento legislativo si presenta come una manifestazione del processo di specificazione dei diritti fondamentali della persona. La protezione dei dati personali viene così proiettata al di là della sola nozione di riservatezza, e trova il suo sicuro fondamento nel quadro costituzionale, esplicitamente richiamato dall'art.1 con i suoi riferimenti ai diritti ed alle libertà fondamentali.

La vera novità istituzionale, quindi, non può essere ritrovata esclusivamente nella forte tutela della riservatezza individuale che emerge dalle indicazioni della legge. Non siamo di fronte ad una semplice disciplina di settore, anche se particolarmente significativa. Diritti, libertà fondamentali, dignità non costituiscono soltanto riferimenti assai impegnativi, ma definiscono un quadro generale nel quale la sfera privata appare come punto d'incidenza d'una molteplicità di diritti, dai quali discende uno statuto complessivo delle informazioni personali. Vengono cosi definite condizioni essenziali per quella libera costruzione della personalità di cui parla l'art.2 della Costituzione. Il Garante si è mosso in questo campo più largo, e i suoi varii provvedimenti costituiscono un contributo alla concretizzazione di questa impegnativa dimensione dei diritti, dove spicca un generale diritto all'autodeterminazione informativa.

Naturalmente, il fatto che non ci si limiti a mettere l'accento sulla riservatezza, ma si dilati l'orizzonte con il riferimento all'intero quadro dei diritti e delle libertà fondamentali, pone problemi di bilanciamento tra i diversi valori sui quali diritti e libertà si fondano, e che possono trovarsi in contrasto con un diritto all'autodeterminazione informativa che pretendesse l'assolutezza. Il Garante ha già sperimentato questa difficoltà in relazione alla libertà della ricerca (art.33 Cost.) e a quella di iniziativa economica privata (art.41 Cost.), ma soprattutto per quanto riguarda la tradizionale questione dei rapporti tra tutela della sfera privata e attività giornalistica, intesa come momento della libertà di manifestazione del pensiero (art.21 Cost.).

Su quest'ultimo terreno l'attività del Garante è stata particolarmente intensa, sia perché appariva indispensabile e urgente una reinterpretazione della legge n. 675 alla luce di precise indicazioni costituzionali, sia perché ad esso era assegnato il difficile compito di promuovere il codice di deontologia dei giornalisti previsto dall'art.25 della legge. Partendo proprio dalla premessa, resa esplicita dall'art.21 della Costituzione, che esclude che la stampa possa essere soggetta ad autorizzazioni o censure, sono stati così rimossi alcuni ostacoli all'attività giornalistica che potevano derivare da una inadeguata disciplina della raccolta delle informazioni e dalla previsione di una autorizzazione per il trattamento dei dati sensibili. Con lo stesso spirito, e valutando l'esperienza della prima fase di attuazione della legge, il Garante ha segnalato al Ministro di grazia e giustizia l'opportunità di una modifica dell'art.25 della legge, là dove il trattamento dei dati sulla salute e la vita sessuale veniva subordinato al consenso dell'interessato: il testo dell'articolo è stato poi modificato da un recentissimo decreto legislativo.

Ma il fatto più significativo, e impegnativo, è sicuramente rappresentato dall'elaborazione insieme al Consiglio nazionale dell'Ordine dei giornalisti del codice di deontologia, che ora contiene una serie di significative disposizioni sul rispetto dei diritti e della dignità delle persone. Qui la novità istituzionale è notevole, perché la definizione di una normativa secondaria speciale è stata affidata ad un procedimento ed a soggetti "atipici", un'autorità indipendente ed un ordine professionale, sia pure in un quadro specificamente definito dalla legge. Le ragioni di questa scelta possono essere ricondotte alla volontà di evitare una disciplina di tipo autoritativo in una materia particolarmente delicata per un sistema democratico; ed all'esigenza di assicurare alla normativa quella flessibilità che può derivare dal fatto che modifiche o integrazioni del codice di deontologia possono essere introdotte con estrema rapidità, sulla base di una semplice intesa tra le due istituzioni ricordate.

Al codice di deontologia dei giornalisti, inoltre si deve guardare come ad uno degli elementi che contribuiscono ad individuare una dimensione istituzionale caratterizzata da un elevato tasso di innovazione, e nella quale si può riconoscere uno dei tratti evolutivi degli attuali sistemi giuridici. Siamo in presenza, infatti, di una integrazione delle iniziative sovranazionali e di quelle nazionali, con un effetto di stimolo delle prime che, in Italia, è stato decisivo per sbloccare la situazione e vincere le resistenze che da anni facevano sempre rinviare una legge sulla protezione dei dati personali. Siamo di fronte ad una distribuzione del potere normativo tra soggetti diversi: alle competenze del legislatore sovranazionale e nazionale si aggiungono le funzioni integrative attribuite ad altri soggetti, all'autorità indipendente in primo luogo, e la rilevanza riconosciuta all'autodisciplina di settore (art.31.1 h) legge n. 675). Si disegna un sistema con capacità di autocorrezione e di adeguamento, come risulta dalla previsione di decreti "correttivi" (art.2.1 della legge 31 dicembre 1976, n. 676), dalla rilevanza attribuita ai codici deontologici, dalla presenza di clausole generali, da diffusi poteri del Garante. Si accrescono i poteri di autotutela dei cittadini.

Siamo, però, di fronte alla necessità di rispettare ulteriori impegni, volti proprio al coerente completamento del quadro normativo. E' il caso, in primo luogo, dei decreti legislativi previsti dalla legge di delega, che riguardano una serie assai ampia di materie. Si tratta di questioni obiettivamente complesse, per alcune delle quali è necessario un intervento immediato.

E' in corso un lavoro di approfondimento e di progettazione, che richiede un impegno particolare e che investe temi per i quali è indispensabile tener conto anche della discussione in corso in tutti gli altri paesi dell'Unione europea. Valuterà il Parlamento, che ha già esteso la delega all'impegnativo campo delle prescrizioni mediche, se differire per alcune materie il termine del 23 luglio 1998, in modo da permettere la messa a punto di un quadro armonico e coerente con gli indirizzi europei, introducendo anche ulteriori elementi di semplificazione che lascino tuttavia intatto l'elevato grado di tutela previsto dalla legge.

La legge evoca una molteplicità di soggetti. Disegna uno scenario corale. Ridistribuisce e diffonde poteri. Dall'insieme di questi elementi non risulta soltanto delineato un sistema più efficiente e più aperto. Vengono pure ridefiniti senso e portata della tutela della vita privata. Mutano, in Italia come ovunque nel mondo, la percezione e la richiesta di quel che dev'essere la privacy.

Non è certo scomparso il tradizionale "diritto ad essere lasciato solo", ma ormai si è passati a nozioni più complesse, che riflettono una realtà nella quale l'informazione è la più importante delle materie prime, di cui devono essere continuamente ridefinite le modalità d'uso. Non è in questione la possibilità di raccogliere dati personali, anche su larga scala. Si tratta di valutare le potenzialità positive e negative delle raccolte di dati, di considerarne le finalità, di individuare i criteri di controllo e i valori da privilegiare tra i quali, insieme al rispetto della dignità, emerge sempre più nettamente il rifiuto delle discriminazioni.

Cambiano simboli, essenze, riferimenti. La privacy si caratterizza in un quadro in cui assume rilevanza centrale il diritto di costruire liberamente la propria sfera privata, di scegliere i propri stili di vita al riparo da imposizioni esterne e stigmatizzazioni sociali.

Si spiegano così l'attenzione del legislatore e l'impegno del Garante per la tutela dei dati sensibili, che più di altri possono appunto determinare mortificazioni della dignità e violazioni dell'eguaglianza. Può riuscire fastidiosa e pedante l'elencazione delle informazioni che la legge qualifica come sensibili, ma proprio questa analitica prolissità è rivelatrice. Si parla, infatti, dei dati "idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale" (art.22.1).

Colpisce, in questa elencazione, la rilevanza particolare attribuita ai dati che implicano un momento associativo, l'adesione ad un gruppo. La riservatezza, allora, non viene intesa come uno strumento volto a favorire l'isolamento. Al contrario, solo attraverso la sua tutela è possibile stabilire liberamente legami sociali intensi e strutturati.

Nella norma sui dati sensibili, infatti, si manifesta uno dei tanti paradossi che accompagnano la nozione stessa di privacy. Opinioni religiose a parte, quelle politiche o sindacali definiscono la sfera pubblica di un soggetto. Se ad esse si attribuisce uno statuto "privato" particolarmente forte, disciplinandone in modo rigoroso le possibilità di trattamento, la finalità è del tutto opposta a quella di assicurar loro segretezza, poiché si vuole, invece, creare la premessa della loro massima esplicazione pubblica, senza che ciò comporti per l'interessato il rischio di discriminazioni o stigmatizzazioni da parte di determinati soggetti o in particolari contesti.

Quella che si può continuare a chiamare tutela della privacy, allora, si presenta come condizione per il libero stabilirsi di relazioni sociali. E questo è ancora più vero quando le opinioni inducono all'adesione ad una qualsiasi forma associativa, perché questa scelta costituisce una "relazione" sociale formalizzata e, nella gran parte dei casi, la premessa di ulteriore "azione" sociale, perseguita appunto attraverso una struttura collettiva. Nella ricostruzione sistematica della tutela dei dati personali, in conclusione, devono essere tenuti presenti il momento della libera costruzione della personalità e quello dello stabilirsi del legame sociale, in una dimensione che vede congiunto il profilo della dignità (da intendere anche come dignità "sociale", secondo l'esplicita indicazione dell'art.3 della Costituzione) e quello dell'eguaglianza.

Senza forzare il significato della disciplina legislativa, si può ben dire che siamo di fronte ad un insieme di strumenti volti a consentire la libera collocazione della persona nella società. Costruzione della sfera privata, sovranità su di sé e determinazione dei legami sociali si congiungono.

Giungiamo cosi al cuore della condizione dell'uomo e del cittadino. Non è solo la "nuda vita" evocata da Walter Benjamin a costituire il punto di riferimento. Non s'invoca soltanto il potere del segreto, che consente il silenzio su di noi. Estremo paradosso, la privacy non si presenta come momento di definitiva rottura del legame sociale, come strumento che scatena gli egoismi ed incita all'isolamento, ma come via per ricostruire liberamente quel legame, a partire dal controllo sui detentori delle informazioni, in una prospettiva caratterizzata da redistribuzione di potere sociale e da una conseguente trasparenza sociale. Tutto questo può determinare un integrale recupero della "sovranità su di sé", facendo della pienezza della sfera privata anche la condizione della pienezza della sfera pubblica.

Per il Garante si è aperto così un cammino difficile, che già lo porta a confrontarsi con il tema dell'identità, richiamato nel primo articolo della legge n.675 e che riguarda non la "riservatezza", ma la "rappresentazione" della persona. Anche qui siamo di fronte al problema della libera costruzione della sfera privata. Viviamo, infatti, in una società nella quale lasciamo continuamente tracce, cediamo informazioni in cambio di servizi. Basta usare una carta di credito ed ecco che si forniscono dati non solo su un acquisto, ma sull'ora e il luogo dove ci si trovava in un certo momento. I naviganti su Internet sanno che ogni loro passaggio, anche il più rapido, può essere colto, registrato, ritrovato in un momento successivo.

Queste informazioni finiscono nelle banche dati più diverse, che conservano implacabilmente tutto quel che riguarda abitudini al consumo, spostamenti, traffico telefonico, e via elencando. Ma la molteplicità dei luoghi, dove le informazioni sono conservate, porta con se anche una frammentazione della persona, che in una banca dati compare con le sue malattie, in un'altra con i suoi gusti, in un'altra ancora con la sua capacità economica.

L'unità della persona viene spezzata. Al suo posto non troviamo un unico "clone elettronico", bensì tante "persone elettroniche", tante persone create dal mercato quanti sono gli interessi diversificati che spingono alla raccolta delle informazioni. Siamo di fronte ad un individuo "moltiplicato".

Nasce così un problema di identità. Che, tuttavia, non ha la sua radice soltanto nelle tendenze appena ricordate. Si manifesta anche per le possibilità offerte a qualsiasi navigante in rete di nascondersi dietro l'anonimato, di assumere nomi e identità diverse, continuamente variabili, intercambiabili. L'Io diviso esplode sullo schermo. Ognuno di noi può essere "uno, nessuno e centomila". Si è detto che il sé corrisponde alle molteplici "finestre" che possono essere aperte sullo schermo del computer: "queste finestre sono divenute una potente metafora per pensare il sé come un sistema multiplo, distribuito".

La vecchia dimensione della privacy è lontana. Nuovi interrogativi accompagnano il modo d'intendere e di costruire la sfera privata. Come è possibile ritrovare la pienezza dell'identità di fronte ad un sistema di raccolta delle informazioni che frammenta, scompone, classifica? Come opporsi alla circolazione di profili automatizzati che amputano l'individuo di tratti caratteristici della sua personalità?

Di fronte alla frammentazione, che la persona ormai subisce nella dimensione informativa, il riferimento all'identità costituisce lo strumento che può permettere di ricostituirne l'integrità. Molti sono i mezzi predisposti a tal fine dalla legge n. 675 e che bisognerà imparare ad usare: dal divieto di prendere decisioni giudiziarie e amministrative in base a valutazioni fondate esclusivamente su trattamenti automatizzati fino al diritto di ottenere l'integrazione delle informazioni raccolte. Il soggetto può cosi perseguire il fine d'essere presentato nella sua completezza, senza peraltro giungere ad un diritto di autorappresentazione.

Inoltre, il "diritto all'oblio" e quello di opporsi per motivi legittimi al trattamento di dati personali sono evidentemente funzionali alla libera costruzione della personalità, che certamente potrebbe essere resa più difficile o del tutto impedita da un implacabile permanere d'ogni informazione che riguardi fatti del passato. In ciò si potrebbe cogliere una contraddizione con l'esigenza di integrale rappresentazione della persona come connotato del diritto all'identità. Ma, come la costruzione della personalità è frutto di un processo selettivo e non di un puro accumularsi di vicende, così la proiezione nella dimensione giuridica dell'identità personale esige il riconoscimento di una possibilità di selezione, affidata a criteri obiettivi (ad esempio, tempo di conservazione dei dati raccolti) ed alle decisioni dell'interessato.

L'irrompere nella vita sociale di una intensa tutela dei dati personali ha provocato pure moti di fastidio. L'essere sommersi da moduli, da informative e richieste di consenso, non costituisce proprio una violazione di quella sfera privata che si dice di voler tutelare? La protezione dei dati personali non rende più difficile l'opera di chi vuol scoprire criminali, evasori fiscali, profittatori del denaro pubblico? La privacy, in definitiva, non rischia di divenire uno strumento di cui si servirà solo chi teme di dover mostrare in pubblico un volto poco pulito?

L'argomento che evoca un cittadino retto e probo, che nulla avrebbe da nascondere e dunque non avrebbe bisogno d'alcuna norma a tutela della sua sfera privata, cela un'insidia. L '«uomo di vetro» è metafora totalitaria perché, reso un omaggio di facciata alle virtù civiche, nella realtà lascia il cittadino inerme di fronte a chiunque voglia impadronirsi di qualsiasi informazione che lo riguardi. Al contrario, il cittadino armato di potere di decisione e controllo sulle proprie informazioni, e garantito da un quadro istituzionale che esclude sopraffazioni, diventa il soggetto consapevole di una vicenda di libertà, anche se dovrà pagare il lieve pedaggio della lettura d'una informativa e d'una firma sotto una richiesta di consenso, che rappresentano i primi strumenti per controllare chi, fino a ieri, certo non ci infastidiva, ma neppure ci informava del fatto che usava i nostri dati a suo piacimento.

Risulta altrettanto ingannevole, allora, l'argomento di chi, partendo dalla giusta premessa che oggi debba ritenersi attribuito a ciascuno un "diritto all'autodeterminazione informativa", sostiene poi che per la realizzazione di questo diritto sia sufficiente il gioco delle volontà in un mercato non irrigidito da regole. Tutto dovrebbe essere affidato alla scelta individuale, ciascuno dovrebbe poter scegliere la quota di privacy di cui intende godere. Ma questa impostazione, da una parte, non tiene conto dell'antico argomento delle disparità di potere negoziale, dell'esistenza di contraenti deboli, che la pura logica di mercato potrebbe esporre persino al sacrificio della dignità; e, dall'altra, ignora proprio il delicatissimo bilanciamento di interessi che la disciplina dei dati personali porta con sé e che non può essere affidato soltanto alle dinamiche di mercato, poiché sono in gioco valori come l'eguaglianza, il rispetto della dignità individuale e sociale, la libertà d'informazione, la libertà della ricerca.

Sono proprio questi valori di libertà che hanno già indotto il Garante a valutare con giusta severità le richieste perentorie di disporre di qualsiasi dato da parte di chi pensa che vi siano finalità d'interesse generale che devono essere perseguite anche con il sacrificio dei diritti di ciascuno sui propri dati personali. Ma si può davvero ritenere che l'altezza dei fini giustifichi il ricorso a tutti i mezzi che un'innovazione tecnologica sempre più sofisticata mette a disposizione di chi vuol scrutare nelle pieghe dell'esistenza, seguire e registrare qualsiasi nostra traccia?

Il cammino delle democrazie, il radicarsi dello Stato costituzionale dei diritti sono stati accompagnati proprio dall'interrogarsi, persino angoscioso, intorno alla legittimità dei mezzi che lo Stato, e qualsiasi detentore di potere, possono adoperare. L'habeas corpus, il diritto dell'imputato di non rispondere segnano da secoli la frontiera della civiltà. Non a caso, da anni s'invoca un habeas data, si sottolinea la necessità di un "Information Bill of Rights".

La legislazione sulla protezione dei dati personali, soprattutto nella dimensione internazionale che ormai la caratterizza e dove si svolge una parte crescente del nostro lavoro, rappresenta un primo significativo passo in questa direzione. Non sarebbe saggio, né democraticamente accettabile, che qualcuno pensasse di incrinare una costruzione che si è appena cominciato ad edificare, magari invocando ragioni di Stato per moltiplicare indagini e controlli.

Proprio perché i problemi più acuti nascono dalla disponibilità di un arsenale tecnologico sempre più imponente, qui come altrove bisogna chiedersi se tutto quel che è tecnicamente possibile sia pure eticamente lecito, politicamente e socialmente accettabile, giuridicamente ammissibile. L'avvenire democratico si gioca sempre di più intorno alla capacità sociale e politica di trasformare le tecnologie dell'informazione e della comunicazione in tecnologie della libertà, e non del controllo.

In quest'anno, breve e intensissimo, abbiamo lavorato senza enfatiche rappresentazioni del nostro ruolo, ma con un tenace attaccamento all'idea che la protezione dei dati personali rappresenti non solo un fattore di promozione della persona, ma un elemento costitutivo della cittadinanza in tempi di vorticoso cambiamento. Di questo spirito, prima ancora che dei molti risultati concreti, vogliamo oggi dare testimonianza al Parlamento.