La Direttiva databile al 24 ottobre 1995 e attuata in Italia con la legge n. 675 del 31 dicembre 1996, senza dubbio, è stata il primo tentativo di unificazione delle norme riguardo alla protezione dei dati personali. Con l’attuazione di tale direttiva, l’obiettivo primario era di garantire un “free flow of data”, un flusso libero di dati. Al contempo, si aspirava a tutelare i diritti fondamentali dei cittadini. Ma da cosa nasceva l’esigenza di armonizzazione? Il punto nevralgico della questione riguardava l’elevato livello di frammentazione nell’ambito specifico tra i vari paesi membri dell’Unione Europea. A fronte di ciò, è stato necessario un allineamento normativo tra le varie disposizioni nazionali che non comportasse, in alcun modo, una riduzione delle garanzie per i cittadini. Dunque, la discrezionalità degli Stati aderenti si è ridotta: è stato stabilito un margine di azione limitato.
Da un lato, la direttiva ha reso possibile l’abbattimento delle frontiere all’interno dell’Unione Europea, con la soppressione dei vincoli ai trasferimenti immateriali; dall’altro, essendo stata adottata come direttiva con riferimento al mercato interno, è stata fortemente legata alla disciplina degli scambi commerciali. In questa concezione, veniva meno la relazione dinamica tra il titolare e gli interessati: il tutto si basava su una vera e propria visione proprietaria del dato. Più precisamente, per utilizzare il dato era necessario disporre del consenso dell’interessato, colui che ne deteneva la proprietà. La direttiva finiva per ridursi a una mera procedura amministrativa.
Relativamente alle disposizioni generali, occorre affrontare l’art. 1. Questo enuncia quello che è l’oggetto della direttiva, secondo cui gli Stati membri devono garantire la tutela dei diritti e delle libertà fondamentali delle persone fisiche con particolare riferimento al diritto alla vita privata e al trattamento dei dati personali. Inoltre, gli Stati non possono né restringere né vietare la libera circolazione dei dati tra gli Stati membri.
Dunque, la direttiva tutelava il diritto alla vita privata, prevedendo anche l’introduzione di autorità di controllo indipendenti, i cosiddetti Garanti. Inoltre, essa regolamentava anche il trasferimento dei dati personali fuori dallo Spazio Economico Europeo (SEE). Tuttavia, questa non riguardava la cooperazione nell’ambito della pubblica sicurezza e della giustizia penale, oltre ai “trattamenti di dati personali effettuati da privati per fini esclusivamente personali”.
È stato necessario sostituire la direttiva con il Regolamento europeo (GDPR), alla luce dei processi evolutivi della tecnologia e dei trattamenti automatizzati.
L.V.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
