Protezione della Privacy nella posta elettronica

Il Centro Servizi Legali ripercorre le tappe che hanno portato la "privacy" in Italia e prende in esame la finta riservatezza della posta elettronica


Molti ne parlano, pochi la conoscono; questo potrebbe essere il degno epitaffio della legge 31 dicembre 1996 n. 675 sulla tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, ossia la famigerata legge sulla privacy.

Storicamente la legge si pone come normativa di genese allogena.
Già nell?ormai lontano 1981, era stata siglata una Convenzione per la protezione delle persone nei confronti dell?elaborazione automatica dei dati personali, sottolineando la necessità, per i singoli Paesi sottoscrittori, di adottare misure idonee al fine di garantire l?effettività dei principi fondamentali relativi alla tutela dei dati personali.

Di fronte alla scarsa recettività dei singoli Stati gli organi della Comunità Europea si sono preoccupati di fissare dei principi informatori tali da garantire un’uniformità di disciplina nei singoli Paesi, principi stigmatizzati da due direttive la 95/46/CE e la 96/9/CE.

A fronte dell?insistenza comunitaria, il legislatore italiano si decideva ad emanare le norme in commento..

La finalità della legge tende a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e della dignità delle persone fisiche e giuridiche, ivi comprese le associazioni (art. 1).

La legge, nella sua pratica applicazione, è senz?altro destinata ad influenzare la vita quotidiana dell?uomo comune.

Si è voluto, in una parola, garantire il diritto alla riservatezza del cittadino.

Il legislatore si è poi sfogato nel definire minuziosamente i termini cui vuole riferirsi (art. 2)
Così, dato personale è considerato qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati od identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione.


L?ampiezza del campo di azione della tutela è di evidente comprensione.

Più una legge ha la pretesa di essere onnicomprensiva, più rischia di comportare dei problemi di interpretazione.

Fortunatamente la 675/96 ha previsto espressamente l?istituzione di una Autorità garante per la protezione dei dati personali come denominata dal D.Lgs. 9 maggio 1997 n. 123.

Trattasi di un organo collegiale che opera in autonomia ed indipendenza, almeno secondo la dizione normativa, composto da quattro membri eletti da Camera e Senato (rispettivamente). I membri debbono essere persone di sicura indipendenza (non si comprende bene cosa voglia dire tale proposizione) e di riconosciuta esperienza nel campo del diritto e dell?informatica.

La principale funzione del Garante è quella di vigilare sulle attività di trattamento dei dati personali, denunciando, eventualmente, i reati di cui venga a conoscenza nell?esercizio delle sue funzioni.

La legge attribuisce al garante il potere di vietare il trattamento dei dati, disponendo, se del caso, il blocco dell?attività, quando si ravvisi un concreto pericolo di danno per i soggetti interessati.

Con molto buon senso, l?Autorità ha rilasciato alcune autorizzazioni collettive per venire incontro a rilevanti problemi applicativi della disciplina posti da intere categorie con il loro lavoro quotidiano (datori di lavoro, avvocati, commercialisti, etc.)
Nel mondo reale, con l?evoluzione informatica, la trasmissione dei dati ha assunto rilievi enormi.

Oggi, un?informazione può essere trasmessa in tempo reale a Tokio, Sidney, Los Angeles e Buenos Ayres contemporaneamente.

Con le operazioni di posta elettronica, ci si può scambiare messaggi e dati personali.
Un esperto del settore informatico, però, potrebbe spiegarci come tale sistema di trasmissione non sia in realtà molto ?privato?, anche usando una password.


L?esempio più tipico della possibilità di accedere ad una e-mail intestata ad altri è quello che si verifica sul posto di lavoro, dove il dipendente utilizza un computer, magari in rete, ma può usufruire di propria casella di posta, chiusa con password.

Non è impossibile per il datore di lavoro accedere a questa corrispondenza.

L?Autorità Garante ha avuto occasione di esprimersi sul problema.
Le caselle di posta elettronica, le mailing list, i newsgroup chiusi messi a disposizione del lavoratore in azienda restano, secondo l?Authority, sottoposti alle regole di riservatezza vigenti per la posta cartacea e chi le intercetti compie il reato di violazione della corrispondenza.

Se però, il datore di lavoro specifica apertamente che tutti i testi in entrata ed in uscita da qualsiasi account interno possono essere resi pubblici in qualsiasi momento, non vi è violazione della privacy.

L?Autorità Garante, con parere 12.07.1999, si richiama all?art. 15 Cost. sulla segretezza della corrispondenza, considerando i messaggi di rete equipollenti alla corrispondenza, con tutte le conseguenze del caso.

Sottolinea altresì, come canone di importanza generale, che le norme sulla protezione dei dati personali non si applicano quando il trattamento avvenga per scopi personali.
Quindi, il garante effettua una logica distinzione legata agli scopi del trattamento dei dati personali, principio questo che non potrà non avere evidenti conseguenze.

Avv. Marco Boretti

Per accedere all’archivio degli interventi e alla possibilità di inviare direttamente al Centro Servizi Legali i tuoi quesiti riservati gratuiti… clicca qui !

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti