Privacy: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
| (4 versioni intermedie di 2 utenti non mostrate) | |||
Riga 12:
Ciononostante, le prime accezioni del termine si riferiscono ad una casistica tendente al negativo, la libertà ottenuta con il concetto di privacy non è associata ad una possibilità “di”, quanto ad una liberazione “da” un qualcosa/qualcuno. Il periodo storico è quello della [[rivoluzione industriale]], ciò è quindi da intendere non in ottica universale, quanto riferito al ceto [[Borghesia|borghese]]. È già qui evincibile quanto il concetto di privacy si riscopra in ogni contesto storico, dovendosi interfacciare con una serie di nuove necessità personali che in esso si affermano. Il sancire un’impossibilità di ingresso in uno spazio altrui, come sottolineato da [[Stefano Rodotà|Rodotà]], funge da ''snodo culturale'' fondamentale nell'affermazione della privacy odierna.
In ottica europea si ha una prima formazione del concetto di privato tra [[XVIII secolo|XVIII]] e [[XIX secolo|XIX]] secolo. In [[Germania]] origina la discussione su una serie di possibilità individuali originanti dal “[[Giusnaturalismo|diritto naturale]]”, elemento d’influenza della [[filosofia]] giuridica tedesca. Nel [[1954]] una sentenza del [[Corte di giustizia federale (Germania)|Bundesgerichtshof]] determina, per la prima volta, un basilare diritto alla personalità. La discussione d’origine germanica si estese così per il continente, fintanto che nel [[1909]], in [[Francia]], si giunge alla legittimazione dei diritti della personalità.
Parallelamente, nel [[Bel paese]], il concetto viene portato avanti da [[Adolfo Ravà]], docente di [[Filosofia del diritto]]. I punti sollevati da [[Adolfo Ravà|Ravà]], seppur paralleli al pensiero tedesco, hanno origine indipendente. Analizzando il [[Tractatus de potestate in seipsum]] di [[Baldassarre Gomez de Amescua]], giurista spagnolo del [[XVI secolo]], ne coniuga un “''diritto sulla propria persona''”, che esclude però una lunga serie d’elementi per noi correlati, quali: [[Diritto d'autore|diritto d’autore]], sul nome, sul marchio. Successivamente sarà sempre [[Adolfo Ravà|Ravà]] a determinare per [[Analogia (diritto)|analogia legis]] il “''diritto alla riservatezza''”.
I primi casi di violazione si presentano tra gli anni [[Anni 50|’50]] e [[Anni 60|’60]]<ref>{{Cita pubblicazione|nome=Giovanni|cognome=Pugliese|data=1954|titolo=Sentenza 14 settembre 1953; Pres. Boccia P., Est. Mani; Caruso (Avv. Leone) c. Soc. p. a. Produzione associata Tirrena Asso film (Avv. Graziadei, Vismara Currò)|rivista=Il Foro Italiano|volume=77|numero=1|pp=115/116–133/134|accesso=19 giugno 2019|url=https://www.jstor.org/stable/23145955}}</ref><ref>{{Cita web|url=http://www.jus.unitn.it/users/pascuzzi/varie/sem-inf99/Cass_1956.htm|titolo=Cass. 22 dicembre 1956 n. 4487|accesso=19 giugno 2019|urlarchivio=https://web.archive.org/web/20180612015830/http://www.jus.unitn.it/users/pascuzzi/varie/sem-inf99/Cass_1956.htm|urlmorto=sì}}</ref>. Caso particolarmente significativo è la sentenza emessa dalla [[Corte suprema di cassazione|Corte di Cassazione]] nel [[1963]]. Il settimanale italiano “[[Tempo (periodico)|Tempo]]” ottenne attenzione popolare diffondendo una serie di particolari inerenti alla vita intima di [[Clara Petacci|Claretta Petacci]], amante di [[Benito Mussolini]]. A seguito della constatazione ne scaturì una denuncia da parte della sorella minore della Petacci, [[Miria di San Servolo]]. Nel [[1975]] anche il [[Corte suprema di cassazione|Supremo Collegio]] italiano si adeguò alle controparti europee affermando l’esistenza di un diritto alla riservatezza. Il tutto scaturì a seguito di controversie con [[Soraya Esfandiary Bakhtiari|Soraya Esfandiari]] che fu fotografata, nelle proprie mura domestiche, in atteggiamenti intimi con un uomo<ref>{{cita web | url = http://www1.unipa.it/gpino/Corte%20di%20Cassazione.pdf | titolo = Commento alla sentenza 27 maggio 1975, n. 2129 della Cassazione | accesso = 8 dicembre 2017 | urlarchivio = https://web.archive.org/web/20171209044037/http://www1.unipa.it/gpino/Corte%20di%20Cassazione.pdf | urlmorto = sì }}</ref>. Tornando all'ottica comunitaria, una serie di provvedimenti fu ribadita: direttive [https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/432175 95/46/CE], [[Direttiva 97/66 CE|97/66/CE]], e [https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/35284 2002/58/CE].
In Italia, consecutivamente alla [https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/432175 95/46/CE] si ha l’istituzione di una figura di [[garante per la protezione dei dati personali]]. Seguì l’emanazione del [[decreto legislativo]] [https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2003-06-30;196!vig= 30 giugno 2003 n.196], il quale introdusse nell'[[Ordinamento giuridico|ordinamento]] italiano un autonomo diritto alla protezione dei dati personali, indipendente rispetto alla tutela della sfera intima dell’individuo. L’estensione europea di questa visione entra in vigore il 7 dicembre 2000, con l’[https://fra.europa.eu/it/eu-charter/article/8-protezione-dei-dati-di-carattere-personale art. 8, comma I] della [[Carta dei diritti fondamentali dell'Unione europea|Carta dei diritti fondamentali dell’Unione Europea]], detta anche Carta di Nizza, che fa esplicito riferimento al diritto alla protezione dei dati personali.
Riga 166 ⟶ 158:
=== Il documento di riconoscimento ===
La regola generale è che è vietato il trattamento della carta d'identità (o mezzo equivalente) di una persona a meno che una legge lo consenta esplicitamente.
Vi sono situazioni, previste dalle leggi italiane, per le quali un soggetto è tenuto a fornire un documento di riconoscimento. La norma principale è il [[Testo unico delle leggi di pubblica sicurezza|TULPS]] che prevede 5 casi. Secondariamente, altri casi sono: acquisto di una carta SIM; acquisto di biglietti aerei; check in di biglietti di pubblico trasporto o operazioni simili; esecuzione contratti di pubblici servizi o procedure di servizi regolamentati (anche quelli gestiti da aziende private); operazioni e attività svolte da enti o imprese e intermediari che devono applicare la norma antiriciclaggio cioè il DL n. 231/2007; delega al ritiro di corrispondenza presso le Poste o di referti medici; eseguire l’incasso di un assegno da parte di un soggetto non conosciuto dalla banca; accettazione in hotel o simili; sottoscrizione di dichiarazione sostitutiva di atto notorio fornita nei casi regolamentati da legge; adempimenti verso la pubblica amministrazioni; richieste da parte delle forze di polizia (Testo Unico delle Leggi di Pubblica Sicurezza); necessità di identificare, da parte del notaio, i presenti quando devono sottoscrivere un atto; imbarco su aeromobile o accesso ad aree ristrette delle stazioni ferroviarie o similari; verificare l'età minima richuesta per la somministrazione di bevande alcoliche o la partecipazione a spettacoli per adulti; registrazione presso il seggio elettorale; altre responsabilità, in capo a determinati soggetti, esplicitamente previste da Legge e/o dai Regolamenti<ref>{{Cita web|url=https://www.laleggepertutti.it/303759_chi-puo-trattenere-la-carta-didentita|titolo=Chi può trattenere la carta d’identità|accesso=28 giugno 2022}}</ref>.
Riga 175 ⟶ 169:
* sono registrati gli estremi del documento.
A parte il rispetto delle norme privacy è importante sottolineare che il trattamento del documento d'identità è estremamente critico in relazione al '''furto di dati (personali)''' e ai relativi potenziali effetti devastanti per l'interessato (ad esempio frodi) nonché l'eventuale carico penale per il titolare del trattamento.
Il garante della privacy italiano ha emanato, nel 2005, un provvedimento al riguardo<ref>{{Cita web|url=https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/1189435|titolo=Quando identificare e fotocopiare i documenti di riconoscimento dei clienti - 27 ottobre 2005 [1189435]|accesso=28 giugno 2022}}</ref>. C'è da notare che, in generale, trattenere e/o conservare un documento d'identità (anche la copia) ma pure l'apparente innocua registrazione del numero, sono tutte operazioni a rischio da parte di chi le esegue (smarrimento, sottrazione, uso criminale o illecito) e, pertanto, da eseguire solamente quando lecito e solo se strettamente necessario. In quella prescrizione il Garante ricorda altre opzioni per identificare una persona.
Riga 186 ⟶ 180:
In nessun altro caso vi è un obbligo di esibizione, consegna (e tanto meno dell'immagine) di un documento di identità. Anche perché, a parte l'uso come mezzo di identificazione, in molte procedure burocratiche (ad esempio il pagamento di prestazioni rese alla PA o a privati che erogano servizi pubblici) sono sufficienti numero, data emissione e data scadenza, non serve avere l'intero documento né tantomeno archviarne una copia o custodirlo temporaneamente.
Ne consegue che, all'infuori dei casi previsti per legge, e pure con il consenso dell'interessato, per il principio di pertinenza e non eccedenza, non è legittimo né trattenere il documento (carta d'identità, passaporto, ecc.) né, tanto meno, farne una copia e conservarla. La mera esibizione della carta d'identità ai fini dell'identificazione di un soggetto (si pensi al caso della portineria di un'azienda per il controllo degli accessi), finalizzata a scopi pre contrattuali, contrattuali o di sicurezza ambientale (procedure di evacuazione per emergenza) potrebbe essere legittima<ref>{{Cita web|url=https://anorc.eu/attivita/e-lecito-per-le-societa-trattenere-la-copia-del-documento-di-identita-del-visitatore|titolo=E’ lecito, per le società, trattenere la copia del documento di identità del visitatore|accesso=31 luglio 2022}}</ref> ma non lo sarebbe la tracciatura sul registro visitatori, specie se è richiesta la firma autografa che è un elemento personale critico (uso eccessivo e non pertinente)
Questo non significa che il Garante vieti tout court il trattamento della carta d'identità: esso però deve essere o legittimato da una legge (vedi sopra) o accuratamente proceduralizzato da parte dell'organizzazione (valutazione del rischio, registro trattamenti, informativa interessato, istruzioni operative per gli incaricati, audit).
La stragrande maggioranza degli abusi (effettuati (sia da privati che dalla pubblica amministrazione), nel conservare illecitamente (e inutilmente) la copia di una carta d'identità di una persona, è immotivata per il semplice motivo che il GDPR impone il principio della minimizzazione dei dati, secondo cui si possono raccogliere solo le informazioni strettamente necessarie allo scopo dichiarato. Conservare copie dei documenti "per comodità" non è consentito. È sufficiente ricavare i soli dati neccessati (leggendoli e restituendo immediatamente la carta) o, meglio, acquisirli direttamente dall'interessato.
E comunque, all'interessato va fornita l'informativa che espliciti le specifiche finalità e le operazioni del trattamento dei dati personali contenuti nel documento di riconoscimento. Già solo non citare l'uso della carta d'identità è sanzionabile. Inoltre, questa misura va inserita nel registro dei trattamenti dell'organizzazione.
=== Dopo la morte ===
| |||