Protezione dei Dati Personali e Diritto di Accesso agli Atti - Focus sulle Università in Italia

Di Antonietta Rocco

L'Università nel conseguimento dei suoi molteplici fini istituzionali gestisce quotidianamente migliaia di dati personali di studenti, docenti e personale tecnico amministrativo, e altri soggetti. Con il Regolamento UE n. 679/2016, (General Data Protection Regulation, GDPR) ed il d.lgs. n. 101/2018 di adeguamento della disciplina contenuta nel d.lgs. 30 giugno 2003, n. 196 al GDPR, gli interessati acquisiscono una serie di diritti sui propri dati a fronte dell'obbligo di ogni Ateneo di trattare i dati in base ai principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità, riservatezza e responsabilizzazione (accountability). Speciale attenzione viene riservata alla procedura di data breach, nonché alla ricerca medica, biomedica ed epidemiologica che prevede trattamenti di dati particolari la cui conoscibilità può incidere in maniera significativa sui diritti e le libertà degli interessati. L'università deve contemperare l'esigenza di tutela dei dati personali e della loro riservatezza, con il diritto di accesso agli stessi in funzione del principio di trasparenza, che si esercita oggi in tre modalità: accesso documentale (art. 22 Legge n. 241/1990), accesso civico semplice e accesso civico generalizzato (rispettivamente articolo 5, comma 1, e art. 5, commi 2 e 3 del d. lgs. n. 33/2013).

• Lingua: Italiano
• Editore: Youcanprint
• Data di uscita: 25 ott 2021
• ISBN: 9791220363419

Anteprima del libro

PARTE PRIMA

IL DIRITTO ALLA RISERVATEZZA DEI DATI PERSONALI

La tutela della privacy: evoluzione legislativa e impatto negli Atenei

La privacy, come diritto della personalità, si è originariamente affermata in via graduale ed interpretativa, grazie al contributo di dottrina¹ e giurisprudenza². Ma essa, nel nostro ordinamento, pur in assenza di una norma generale e astratta di definizione e tutela, trova il suo riconoscimento normativo implicito nella Costituzione, in particolare negli articoli 3 e 13 Cost., che si riferiscono rispettivamente all'uguaglianza e alla libertà personale come dignità umana. Inoltre la tutela della riservatezza può ravvisarsi in via interpretativa anche negli articoli 14 e 15 Cost. che tutelano l'inviolabilità del domicilio e la libertà e segretezza della corrispondenza. Inoltre poiché la riservatezza può essere considerata un valore essenziale della persona, il diritto alla privacy viene fatto rientrare tra i diritti inviolabili e, quindi, tutelato dall’art. 2 della Costituzione. In questa ottica, l’art. 2 Cost. può essere letto come una clausola generale attraverso la quale effettuare il costante adeguamento delle garanzie giuridiche costituzionali alle sempre nuove esigenze di tutela della persona umana³.

A norma dell'art 33 u.c. Cost. Le istituzioni di alta cultura, università ed accademie, hanno il diritto di darsi ordinamenti autonomi nei limiti stabiliti dalle leggi dello Stato . Pertanto, la protezione dei dati personali detenuti dalle Università può essere rinvenuta a livello costituzionale laddove si prescrive che gli ordinamento autonomi delle stesse devono attenersi al rispetto delle leggi dello Stato, ordinarie e costituzionali, anche relative alla tutela della privacy .

In dottrina, il diritto alla riservatezza ha trovato le sue prime manifestazioni in situazioni profondamente diverse tra loro che vanno dal diritto del singolo ad impedire intromissioni indesiderate nella propria vita privata ad opera dei media, al diritto d'autore, alla tutela del domicilio e della corrispondenza in ogni forma, manifestando così dal principio tutta la propria natura multiforme⁴.

Anche in giurisprudenza si sono registrati orientamenti differenti, ma di sempre maggiore apertura verso il riconoscimento e la tutela della riservatezza⁵.

A livello comunitario, l’art. 8 della Convenzione Europa per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (CEDU) firmata a Roma il 4 novembre 1950 e ratificata in Italia con la legge 4 agosto 1955, n. 848, stabilisce che o gni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza . Tali diritti non ammettono ingerenze da parte della pubblica autorità se non quelle previste dalla legge e nei limiti previsti dal comma 2 (sicurezza nazionale, ordine pubblico, prevenzione dei reati...).

La Convenzione di Strasburgo del 28 gennaio 1981, n. 108 del Consiglio d'Europa, ratificata in Italia con legge 21 febbraio 1998, n. 89, relativa alle collezione automatizzata di datio casellario automatizzato è uno dei più importanti strumenti normativi per la protezione delle persone rispetto al trattamento automatizzato dei dati personali⁶. Le principali novità riguardano: le modalità e i principi di trattamento (art. 5), l'attenzione particolare a categorie speciali di dati⁷ che non possono essere elaborati automaticamente a meno che il diritto interno preveda delle garanzie appropriate (art. 6), l’introduzione di misure di sicurezza contro data breaches (art. 7), garanzie per i soggetti interessati (art. 8), anche in casi di trasferimento transfrontaliero di dati (art. 12), l'assistenza da parte di un'Autorità statale, ad ogni persona che abbia la residenza all’estero per l’esercizio dei diritti contemplati da suo diritto interno in esecuzione dei principi di cui all’art. 8 (art. 14). Questa convenzione risponde all'esigenza di assicurare il diritto alla riservatezza a tutti gli individui e ha stabilito i limiti di ingerenza della P.A. ai casi specificamente previsti da una legge⁸.

Gli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea, nota come Carta di Nizza del 7 dicembre 2000 recepita nel Trattato di Lisbona, firmato il 13 dicembre 2007, ratificato in Italia con legge 2 agosto 2008, n. 130 ed entrato ufficialmente in vigore il 1º dicembre 2009 considerano diritti fondamentali: il rispetto della vita privata e familiare e la protezione dei dati personali che devono essere trattati con lealtà: ogni persona ha il diritto di accedere ai propri dati e chiederne la rettifica. E' inoltre previsto il potere di controllo da parte di una autorità indipendente.

Per quanto nelle disposizioni internazionali manchi un espresso riferimento alle Università, come enti detentori e gestori di dati, esse comunque rientrano a pieno titolo tra i soggetti destinatari della normativa stessa.

Una prima sistemazione generale ed organica del diritto alla riservatezza si è avuto in Italia solo con la Legge 31 dicembre 1996, n. 675 Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali , in ritardo rispetto agli interventi normativi che in alcuni paesi (Svezia, Danimarca, Francia, ecc.) erano stati emanati già negli anni settanta, ma comunque in tempo per rispettare le prescrizioni dettate dall’Accordo di Schengen del 1985⁹ che aveva eliminato i controlli alle frontiere ed assicurato la libera circolazione delle persone, unitamente alle informazioni che le riguardano, e dalla direttiva del Parlamento Europeo del 24 ottobre 1995, n. 46 che aveva lo specifico scopo di armonizzare le norme in materia di protezione dei dati personali al fine di assicurare un libero flusso ( free flow of data ) dei dati promuovendo al contempo un alto livello di tutela dei diritti fondamentali dei cittadini in tutto lo spazio economico europeo¹⁰. Tale legge è stata abrogata dall'articolo 183, comma 1, lettera a), del Codice in materia di protezione dei dati personali (d. lgs.30 giugno 2003,