Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

LA DUE DILIGENCE LEGALE COME GIUSTO APPROCCIO ALLA SICUREZZA DEI DATI IN AZIENDA

di Gianluca Savino

1. Concetto di dato e di dato personale (sensibile e giudiziario)
La paternità del concetto di diritto della privacy appartiene ai giuristi statunitensi Louis Brandeise e Samuel Warren i quali, per primi, nel 1890, coniarono la locuzione “the  right  to  be  let  alone”, intendendo la necessità di riconoscere, a chiunque, il rispetto del diritto ad essere lasciati in pace: il diritto a che altri non possano invadere la nostra sfera di riserbo personale. Dal pensiero di Warren e Brandeis si è arrivati oggi al riconoscimento del diritto soggettivo all’inviolabilità della persona, al rispetto della sua dignità e della sua sfera privata ed al diritto alla protezione dei suoi dati personali. Vediamo cosa s’intende esattamente con il termine “dato” e con la locuzione “dato personale”.

In informatica, per es., con il termine dato s’intende un elemento costitutivo di un’informazione che può essere “trattato” attraverso l’utilizzo di macchine(1): il nome o il formato di un file, la data di edizione di un volume, una transazione di commercio elettronico, il titolo di un libro, una cella di Excel, un’immagine, il numero di abitanti di una città, il numero di accessi a un sito web. Secondo invece una definizione per così dire “metafisica”, di matrice kantiana, il valore del dato è da ricercare nel suo elemento originario. Secondo Kant il dato è costituito da ciò che è presente nell’oggetto (fisica) e che noi percepiamo (metafisica) attraverso l’intuizione sensibile: in senso più ampio è la sua rappresentazione di un’esperienza reale o possibile in cui il legame con la sensibilità è essenziale. In definitiva si può affermare che il dato è un binomio di materialità ed esperienza sensoriale (fisica e metafisica del dato).

Ci sono poi le definizioni normative dell’art. 4 del D. L.gs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, secondo cui è un dato personale “qualunque informazione relativa a persona fisica,  identificati o identificabili,  anche  indirettamente,  mediante  riferimento  a  qualsiasi  altra informazione, ivi compreso un numero di identificazione personale”(2). Il dato personale si specchia, dunque, col “corpo elettronico”(3).

Esiste un corpo materiale fatto di carne e di ossa ed esiste un corpo elettronico fatto di codici, passwords e bytes che vanno a costituire l’insieme delle informazioni sul nostro conto. Il dato personale costituisce una sorta di proiezione ideale e virtuale del nostro corpo materiale. Di conseguenza la tutela che si assicura di norma al corpo materiale va estesa anche al corpo virtuale. Protezione dell’integrità fisica dei nostri organi corporei, ma anche delle informazioni e dei dati che ci riguardano. Se prima di sottoporci ad un delicato intervento chirurgico ci viene chiesto il rilascio del consenso alla sottoposizione a determinate terapie (previa adeguata informativa), gli stessi trattamenti e le stesse forme di tutela, devono essere adottate per i trattamenti di dati personali. I quali ultimi, se trattati in maniera illegittima, possono generare la medesima pericolosità di un trattamento non conforme sul corpo materiale. Si pensi per es. alle conseguenze negative, per i privati e per le aziende, che possono derivare dall’esercizio di azioni, sempre più diffuse, quali, la perdita della riservatezza, il furto d’identità, la violazione di segreti, etc.

…continua su EDICOLeA

[fancy_heading style=”style2″ size=”small”]Altri articoli di Gianluca Savino[/fancy_heading]

Translate »