Le recenti modifiche al Codice della Privacy: note critiche (Altalex, 20 luglio 2012)

di Fabio Di Resta
La presente nota rappresenta un’analisi giuridica del recente decreto legislativo del 28 maggio 2012 con il quale sono state recepite nel nostro ordinamento le disposizioni della Direttiva 2002/58/Ce (come modificata dalla Direttiva 2009/136/Ce).
Le osservazioni critiche contenute nella nota - frutto della collaborazione di alcuni giuristi e tecnici del Centro europeo per la Privacy – mettono in evidenza le lacune normative, le criticità ed illustrano le conseguenze giuridiche connesse all’entrata in vigore della normativa. L’analisi si sofferma su tre punti critici di seguito descritti.

1. Sui contraenti-persone giuridiche e sulla mancanza di un pieno recepimento della direttiva comunitaria

I diversi interventi legislativi di semplificazione succedutisi nel tempo hanno portato a ridurre la portata applicativa del Codice della Privacy, insistendo dapprima sull’esclusione di alcuni trattamenti (che implicavano minori rischi per gli interessati) dall’art. 5 e poi riducendo sensibilmente la nozione di interessato contenuta nell’art. 4 del Codice.
Con la definizione attuale di “interessato” si intende “la persona fisica alla quale i dati si riferiscono” mentre il dato personale viene definito come “qualunque informazione relativa alla persona fisica, identificata o identificabile”; da tali definizioni sono pertanto escluse le persone giuridiche, così come gli enti e le associazioni (c.d. soggetti assimilati).
Ora a noi pare che, considerando la volontà del legislatore del 2003 – nonché tenendo anche in conto le successive modifiche legislative - volta ad introdurre un chiaro quadro definitorio nell’art. 4 (Titolo I rubricato come principi generali) del Codice, non si possa creare una figura di “contraenti o di altra persona” diversa dagli “interessati” e che benefici delle medesime tutele e garanzie apprestate dal Codice.
Da un punto di vista meramente logico, prima che giuridico, appare evidente che se viene a mancare la categoria principale, il “contenitore” principale, non può certo sopravvivere una sotto categoria; così è in questo caso. La nozione di “interessato” è la macro categoria, all’interno della quale è possibile creare delle sotto categorie; ma se l’ambito normativo di tale macro categoria viene compresso, ovviamente tutte le sotto categorie che potevano rientrare nella parte “eliminata”, non hanno più alcuna ragione logico-giuridica di esistere.
Come è noto, sotto un profilo interpretativo ed in base al noto art. 12 delle preleggi si stabilisce che solo nel caso in cui la lettera della legge dia luogo a dubbi si deve ricercare altri criteri ermeneutici. Sulla scorta di quanto poc’anzi riportato, si sostiene che la nozione di contraente introdotta, tenendo conto che la nozione di interessato si riferisce alle sole persone fisiche, sia da interpretarsi come non riferibile anche a persone giuridiche e soggetti assimilati privando al contempo gli stessi di una serie di garanzie e tutele previste dal Codice della privacy.
In questo senso è appena il caso di notare come sia fortemente in dubbio la legittimità medesima della creazione della categoria, anche e soprattutto per una questione di sistematicità della norma; le modifiche avrebbero dovuto da una parte restringere la nozione di interessato alle sole persone fisiche e dall’altra inserire, nella medesima rubrica, in “sostituzione” della vecchia nozione di interessato, altra nozione. Nelle stesse definizioni dell’art.4 tale criterio non appare essere stato seguito. Le conseguenze sono quelle appresso descritte.
Quanto premesso ha due ordini di conseguenze, comporta da una parte la mancanza di applicazione nel diritto interno della Direttiva comunitaria 2002/58/Ce (come modificata dalla Direttiva 2009/136/Ce) per la parte relativa alle persone giuridiche e ai soggetti assimilati (considerando 12 “gli abbonati ad un servizio di comunicazione elettronica accessibile al pubblico possono essere persone fisiche e giuridiche” e l’art. 1 par. 2 “la tutela dei legittimi interessi degli abbonati che sono persone giuridiche”), d’altra la mancanza di tutela amministrativa e giudiziaria, tutela comunque solo riferibile agli interessati (artt. 141 e ss. del Codice della Privacy).
Quanto sopra espresso implica, a titolo esemplificativo e nel contesto delle comunicazioni indesiderate (art. 130 del Codice della Privacy) che le persone giuridiche (e soggetti assimilati) iscritte nel Registro delle Opposizioni (Istituito con il D.P.R. 7 settembre 2010, n. 178 - Regolamento recante istituzione e gestione del registro pubblico degli abbonati che si oppongono all'utilizzo del proprio numero telefonico per vendite o promozioni commerciali) non potranno ricevere tutela amministrativa innanzi al Garante per la protezione dei dati personali nonché alla Autorità giudiziaria, atteso che tali soggetti, abbonati o contraenti, non sono contenuti nella nozione di interessati di cui all’art. 4 del Codice.
Continua a leggere su Altalex

ComplianceNet: