I principi ispiratori del Regolamento UE 2016/679 sulla protezione dei dati personali e la loro incidenza sul contesto normativo nazionale

La protezione dei dati personali rappresenta un diritto fondamentale della persona da tempo codificato nello spazio giuridico europeo ed oggi riaffermato e rafforzato dall’approvazione del nuovo Regolamento UE 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), al fine di assicurare una maggiore tutela di un diritto fondamentale non solo per i cittadini europei, bensì per tutti gli individui che si trovano sul territorio dell’Unione. Il nuovo Regolamento in materia di privacy nasce dalla consapevolezza che sebbene la Direttiva 95/46/CE abbia mantenuto ancora oggi validi i suoi obiettivi e principi, ciò «non ha impedito la frammentazione dell’applicazione della protezione dei dati personali nel territorio dell’Unione, né ha eliminato l’incertezza giuridica o la percezione, largamente diffusa nel pubblico, che in particolare le operazioni online comportino rischi per la protezione delle persone fisiche». Questa lucida critica, che potrebbe ben trovarsi nei lavori della dottrina o nella motivazione di qualche decisione della Corte di Giustizia dell’Unione europea, rappresenta invece quanto affermato espressamente dallo stesso Regolamento, al considerando 9. La tempistica di un simile cambiamento, con il passaggio dallo strumento della Direttiva a quello del Regolamento, non è certo casuale. Infatti, oggi, nel pieno dell’era digitale, vi è la diffusa sensazione che i nostri dati personali siano costantemente a rischio e che vi sia «una costante ipoteca sulla inviolabilità della propria sfera privata e – soprattutto – sulla controllabilità della circolazione dei propri dati», con la conseguente esigenza di assicurare un’applicazione della disciplina sulla privacy omogenea su tutto il territorio dell’Unione europea. In questo modo, si mira a dare vita a un contesto di affidabilità per i cittadini ed a costituire un clima di fiducia per lo sviluppo economico, soprattutto negli ambienti online, con il fine ultimo di agevolare la sussistenza di un unico mercato eurounitario, in cui, oggi, la libera circolazione dei dati personali svolge un ruolo imprescindibile. L’intento del legislatore europeo di perseguire tali obiettivi non è certo occulto, ma, al contrario, è sancito esplicitamente all’interno dei 99 articoli dello stesso Regolamento, ed ancor prima scandito nei ben 173 considerando, in cui si possono rinvenire proprio i principi ispiratori dell’intervento normativo, stante la loro indiscussa funzione di indirizzo interpretativo. La prima disposizione di riferimento – anche per questioni sistematiche – è l’art. 1 (rubricato proprio «Oggetto e finalità») che, al paragrafo 1, prevede che «il presente Regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati»; con ciò palesando, sin da subito, una particolare attenzione al momento della circolazione del dato. Una conclusione, quest’ultima, avvalorata dal successivo paragrafo 3 dello stesso art. 1, laddove prevede che «la libera circolazione dei dati personali nell’Unione non può essere limitata né vietata per motivi attinenti alla protezione delle persone fisiche con riguardo al trattamento dei dati personali». Simili disposizioni denotano un passaggio fondamentale rispetto alla previgente disciplina. Oggi, a differenza di quanto poteva andar bene circa vent’anni fa, quando venne approvata la Direttiva 95/46/CE, il legislatore europeo ha scelto di distaccarsi dalla concezione sostanzialmente statica del diritto al rispetto della vita privata, in cui era sufficiente una tutela eminentemente negativa, consistente nel potere di escludere le interferenze altrui. Nella stagione dell’interconnessione globale, consentita dall’utilizzo quotidiano di internet, non si tratta più solamente di proteggere la persona fisica, ma anche i suoi dati e le informazioni che la riguardano; per fare ciò, sono necessari poteri d’intervento: la tutela non è più statica, ma dinamica, segue i dati nel momento della loro circolazione. È su queste premesse che si basano le maggiori novità della nuova disciplina europea della privacy. I passaggi logici che hanno condotto all’adozione di questa nuova normativa sono nitidamente scanditi all’interno dei numerosi considerando del Regolamento… (segue)