Il significato del termine privacy ha subito modifiche nel corso del tempo: dal riferimento alla tutela della vita privata delle persone fino al significato più recente come il diritto di controllo sui propri dati personali.

L’identificazione del diritto alla privacy con il diritto alla protezione dei dati personali è il punto di arrivo di una lunga evoluzione concettuale.

Le prime sostanziali considerazioni in tema di privacy risalgono alla metà del Secolo scorso, in seguito alla pubblicazioni relative a vicende personali di personaggi noti, che portarono gli interessati a invocare davanti ai giudici la tutela del diritto alla riservatezza.

Lo sviluppo tecnologico e la digitalizzazione hanno determinato la trasformazione del concetto di privacy, dal diritto a essere lasciati soli al diritto alla protezione dei dati personali. Questo concetto assume fondamentale rilevanza nel sistema giuridico nazionale e sovranazionale.

​

Con la direttiva 95/46/CE, relativa al trattamento dei dati personali si cerca di tutelare le informazioni personali di ciascun individuo e, nello stesso tempo, si vuole garantire la corretta circolazione di tali dati. Questo intervento comunitario pone al centro dell’attenzione i dati della persona fisica e il rispetto di alcuni principi (come quelli di finalità, pertinenza e non eccedenza) nel trattamento di tali dati.

Nell’ordinamento nazionale, per dare attuazione alla Direttiva europea, viene emanata la legge n. 675/1996. Col passare del tempo, a tale norma si affiancano ulteriori leggi, riguardanti singoli e specifici aspetti del trattamento dei dati. La complessità normativa data dall’approvazione di diverse disposizioni porta all’emanazione del d.lgs 30 giugno 2003, n. 196 che riordina interamente la materia.

All’interno di questo intervento legislativo di possono trovare precise definizioni (art. 4) tra cui:

• trattamento dei dati
• dato personale
• titolare del trattamento dei dati
• responsabile del trattamento dei dati
• incaricato del trattamento dei dati

Con lo scopo di armonizzare le norme degli Stati membri si arriva al 4 maggio 2016, con la pubblicazione sulla Gazzetta Ufficiale dell’Unione Europea del Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679), applicato definitivamente a decorrere dal 25 maggio 2018

Il GDPR nasce da precise esigenze di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’UE verso altre parti del mondo. Si tratta poi di una risposta, necessaria e urgente, alle sfide poste dagli sviluppi tecnologici dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini UE.

Vi sono importanti elementi di novità, primo fra tutti l’introduzione della responsabilizzazione dei Titolari del trattamento (accountability) secondo un approccio che tenga in maggior considerazione i rischi che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.

In estrema sintesi col GDPR:

• vengono introdotte regole più chiare su informativa e consenso
• vengono definiti i limiti al trattamento automatizzato dei dati personali
• vengono poste le basi per l’esercizio di nuovi diritti
• vengono stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’UE
• vengono fissate norme rigorose per i casi di violazione dei dati (data breach)

——————

Il GDPR ha un impatto su tutti i professionisti e le imprese che, a prescindere da dove si trovino, vengano in contatto con i dati personali dei cittadini europei.