Il mese scorso sono andato in tribunale per seguire uno dei corsi di aggiornamento professionale obbligatori. Uno dei relatori, commentando alcune notizie che circolavano in quel periodo, ha espresso più o meno questo concetto: visto che il legislatore si sta ponendo il problema della responsabilità dei giudici, sarebbe altrettanto giusto che qualcuno si ponga il problema della responsabilità del legislatore. Le nostre leggi sono scritte in modo talmente approssimativo (a volte), da farmi dire che concordo pienamente con questa osservazione. Un esempio lampante di quello che il nostro collega voleva dire ci viene dall’articolo 6 del recente decreto sullo sviluppo, che contiene un primo inizio di “semplificazione” in materia di privacy, semplificazione che però viene pesantemente frustrata dalle inesattezze scritte dal legislatore.
Gli addetti ai lavori sanno che l’Italia (tra i suoi tanti primati) annovera anche quello di essere uno dei pochi paesi a tutelare non solo i dati personali delle persone fisiche, ma anche quelli delle persone giuridiche. Siamo in compagnia di Austria, Portogallo e Danimarca in questa follia, che nessuno mai è riuscito a spiegare: perchè ciò che tendenzialmente è pubblico o comunque soggetto ad un regime di pubblicità, dovrebbe essere tutelato in quanto riservato? Nessuno mai, in 15 anni di vigore della legge sulla privacy, è riuscito a dare una risposta a questa domanda. Ora il decreto sullo sviluppo (quello delle spiagge, per intenderci, anche se Tremonti si arrabbia) all’articolo 6.1.a) indica come obiettivo tendenziale quello di eliminare questa anomalia che, ricordo, si concretizza puramente e semplicemente attraverso la definizione che l’articolo 4.1. (b) la legge dà di dato personale, che viene definito come qualsiasi informazione riferita o riferibile a persone fisiche ed a persone giuridiche. Con questa semplice definizione il gioco è fatto.
Logica avrebbe voluto che, volendo andare nel senso della semplificazione, il decreto si spingesse fino alla conseguenza più corretta e logica, quella cioè di eliminare le parole “persone giuridiche” dalla definizione di dato personale, così rendendo la nostra legge in linea con la direttiva europea e le normative dei grandi paesi europei. Invece, come vedremo dopo, il decreto si limita ad esonerare dalla applicazione della legge esclusivamente i trattamenti tra imprese svolti per finalità “amministrativo contabili”.
Ma quello che lascia perplessi sono le parole usate dal decreto, il cui linguaggio è purtroppo molto confuso ed approssimativo. L’articolo citato (il 6.1.a) stabilisce che:
“ in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese”.
Basta niente per accorgersi che non si parla di legge sulla tutela dei dati personali ma di “comunicazioni relative alla riservatezza”: qualcuno potrebbe per favore chiamare un interprete e dirci cosa sono? Io per primo non lo so e non capisco cosa voglia dire questa espressione; ma dirò di più: non sapevo che esistessero le “comunicazioni relative alla riservatezza “ e soprattutto ignoravo che fossero tutelate!
Se non bastasse, la frase successiva assurge ad un livello di surrealismo inaspettato: il nostro legislatore non parla di tutela dei dati delle persone fisiche, ma di “cittadini”: quale novello Robespierre, ci riporta indietro ai fasti della rivoluzione francese (per la prima volta, che io ricordi, in un testo di legge) . Qualche buontempone si potrebbe domandare: i cittadini di quale città? E poi solo i cittadini, o anche le cittadine? Cosa volete che vi dica, il decreto così decretò!
Lasciando le amenità e analizzando brevemente il testo non si può nascondere la soddisfazione per la vera, grande innovazione: la eliminazione del DPS (non è mai troppo tardi, anche per il nostro legislatore) ora sostituito da una autocertificazione.
E’ è stata liberalizzata formalmente la comunicazione commerciale effettuata per posta cartacea; mentre una altre grande e benvenuta modifica riguarda la disciplina del trattamento dei curricula inviati spontaneamente da candidati all’assunzione.
Il meccanismo perverso della legge (che prevede che la informativa sia data preventivamente) poneva il dilemma di come fornire l’informativa ad un soggetto (il candidato che manda il c.v.) che metteva a disposizione di un terzo (l’azienda destinataria del c.v. stesso) i suoi dati personali: se non so neanche che tizio esiste, come faccio a dargli l’informativa preventiva? E come ottenere un consenso valido, se non gli ho neanche potuto dire che ne farò dei suoi dati? Il decreto interviene sul punto modificando sia la parte relativa alla informativa all’articolo 13 (attraverso l’introduzione del comma 5-bis ) che la necessità di consenso attraverso la modifica dell’articolo 24, cui è stato aggiunto il comma i-bis . Se la modifica sarà adottata in sede di conversione non sarà quindi più richiesta né l’informativa nè il consenso per l’appunto nel caso di curricula inviati spontaneamente.
Quello che lascia invece insoddisfatti è proprio l’aspetto relativo alle aziende. Come detto sopra, non è stato risolto il problema alla radice, attraverso l’eliminazione delle “persone giuridiche” nella definizione di dati personali. Il decreto stabilisce infatti che:
“Il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni
effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità
amministrativo – contabili, come definite all’articolo 34, comma 1-ter, non è soggetto
all’applicazione del presente codice”. L’articolo 6.1-ter definisce poi quali siano le finalità amministrative- contabili; il punto è, però, che (per esempio) poiché le finalità di promozione ed informazione commerciale non sono nominate ( e sicuramente non rientrano nelle finalità amministrativo-contabili), quindi per questo tipo di trattamenti continua ad essere dovuta sia l’ informativa che consenso (dove applicabile). Quindi una semplificazione solo parziale, a causa del linguaggio un po’ troppo disinvolto usato dal nostro legislatore.
