Quando la riservatezza e la protezione dei dati sono stati inquadrati come diritti fondamentali, è nata l’esigenza di racchiudere in una normativa ad hoc tutte le disposizioni che potessero generare nell’utente e negli esperti un senso di responsabilità, con riguardo ai dati personali. La normativa vigente, Legge 679/2016 offre le giuste garanzie per la liceità dei trattamenti e in caso di violazioni, prevede altrettante sanzioni.
Il GDPR ha fonti ben radicate, basti pensare alla nostra Costituzione del 1948, alla Dichiarazione Universale dei diritti dell’Uomo, alla Carta di Nizza e alla CEDU. Tutte fonti che riconoscono il diritto dell’uomo ad essere tutelato nella sua sfera privata, associato al diritto di escludere attività illegittime di terze persone.
Questa normativa è nata per omogeneizzare la disciplina proveniente dalla Direttiva 95/46/CE (recepita in Italia dalla L. 675/1996, sostituita successivamente dal codice privacy, D.lgs 196/2003), per definire la riservatezza come un diritto assoluto, esercitabile erga omnes e non associabile a concetti di patrimonialità, e infine per diffondere la cultura della duplice finalità: se da un lato tutela l’autonomia privata con la protezione dei dati personali con riguardo al trattamento, dall’altra promuove la libera circolazione dei dati a fronte di adeguate misure di sicurezza.
