Con la Costituzione repubblicana del 1948 si è passati dal concetto di individuo, come soggetto di diritto a quello di persona, superando definitivamente la prospettiva formalistica ed astratta concepita con il Codice Civile del 1942. Dagli artt. 2 e 3 della Costituzione si è dedotta l’esistenza del principio generale di tutela della persona. Può dirsi che la persona, ai sensi della Carta Costituzionale, rappresenti un valore fondamentale alla base dell’ordinamento giuridico.

I diritti della persona, quali, ad esempio, il diritto alla vita, alla salute o al nome, non devono essere confusi con i diritti soggettivi, dal momento che costituiscono dei veri e propri valori giuridici emancipati rispetto alla persona cui si riferiscono. Proprio in considerazione del fatto che i diritti personalissimi non rientrano nella titolarità della persona, possono leggersi i requisiti di indisponibilità, irrinunciabilità ed imprescrittibilità degli stessi: nessuno potrebbe disporre o rinunciare con riferimento ad una situazione giuridica di cui non è titolare, né questa potrebbe estinguersi per prescrizione in conseguenza al mancato esercizio.

I diritti della personalità presentano un aspetto materiale, che si manifesta nel diritto alla vita, all’integrità fisica ed alla salute; nonché un aspetto morale, che comprende il dritto al nome, all’immagine, all’onore, al decoro ed alla riservatezza.

Con specifico riferimento al diritto alla riservatezza, anche indicato come diritto alla privacy -data la sua derivazione dal sistema di Common Law-, questo rappresenta oggi sia  il diritto ad impedire la circolazione dei dati riguardanti la propria persona sia quello a contrastare l’ingerenza di terzi nell’ambito della propria sfera personale. Si tratta di una posizione giuridica soggettiva riconosciuta negli Stati Uniti già alla fine dell’Ottocento e recepita in Italia solo tra gli anni ’60 e gli anni ’70 del Novecento. A seguito di tale evoluzione, si è arrivati ad indicare con il diritto alla privacy il diritto personalissimo di ogni individuo ad estrinsecare la propria personalità nel privato; si è in tal modo superata la concezione meramente negativa del diritto, inteso come libertà alla non ingerenza nella propria sfera personale. La Convenzione europea dei diritti dell’uomo e la Carta di Nizza del 2000 fanno espressa menzione al diritto alla privacy, intendendolo come la facoltà del privato di svolgere la propria attività in assenza di ingerenze da parte della pubblica autorità, salvo i casi in cui queste siano necessarie alla tutela di altre posizioni di pari rango.

Nella Costituzione del 1948 non vi è un espresso riferimento al diritto alla privacy, in quanto questa è stata redatta in un periodo storico in cui tali temi non erano ancora particolarmente avvertiti. Tuttavia, ad oggi, tale posizione giuridica soggettiva può trarsi, implicitamente, dal testo di diverse disposizioni costituzionali, in particolare gli artt. 14, 15 e 21, riferiti, rispettivamente, alla tutela del domicilio, alla segretezza della corrispondenza ed alla libertà di manifestazione del proprio pensiero. Il diritto alla riservatezza trova, comunque, il suo massimo riconoscimento all’art. 2 della Carta Costituzionale, come diritto inviolabile dell’uomo.  Il diritto in questione è stato gradualmente riconosciuto dalla giurisprudenza italiana. Già con una sentenza degli anni Cinquanta la Corte di Cassazione ha attribuito un qualche rilievo al diritto alla privacy, intervenendo in tema di bilanciamento tra il diritto alla privacy e la libertà di stampa. Partendo dal presupposto per cui il diritto alla riservatezza di un determinato soggetto deve essere sacrificato nel caso in cui lo stesso sia un personaggio notorio, dal momento che le informazioni che lo riguardano possano ritenersi di interesse per la collettività, la Suprema Corte ha rilevato come debba essere rispettato il diritto alla privacy anche di un personaggio notorio, quando si tratti di informazioni riferite alla vita privata dello stesso e, dunque, prive di rilevanza pubblica. A bene vedere, si tratta della medesima questione che è stata affrontata, anche a livello europeo, con riferimento al diritto all’immagine personale e alla non diffusione della stessa. Ciò in quanto, tanto il diritto all’immagine quanto quello alla riservatezza costituiscono diritti personalissimi.  Palese riconoscimento del diritto alla privacy nell’ordinamento italiano si è avuto però solo a partire dagli anni Settanta a seguito di una fondamentale pronuncia della Corte di legittimità. Il legislatore, con riferimento alla materia de qua, è  intervenuto dal canto suo, , prima con la Legge n. 675/1995 e poi con il d. lgs. n. 196/2003, ossia il Codice della privacy.

Il Codice del 2003 si occupa della disciplina dei dati personali, per quanto riguarda il loro trattamento, le cautele che devono essere rispettate, i soggetti competenti, i diritti e le azioni di tutela spettanti al soggetto interessato, ossia al titolare dei dati oggetto del trattamento.  Innanzitutto, il Codice introduce la distinzione tra i dati cd. sensibili (concernenti, ad esempio, l’orientamento religioso o quello politico di un soggetto), i dati semi sensibili (ossia quelli la cui diffusione, in determinate circostanze può determinare un pregiudizio per il titolare, così ad esempio la posizioni di pre-insolvenza segnalata dalla centrale rischi), i dati comuni e i dati giudiziari (riguardanti le precedenti vicende giudiziarie di un determinato soggetto come derivanti dal casellario giudiziale). Con riferimento a tutte le categorie di dati contenute del Codice, si consideri che, a seguito del Decreto Monti del 2011, possono qualificarsi come dati personali solo quelli delle persone fisiche e non anche quelli delle persone giuridiche o degli enti non riconosciuti, situazione questa che determina una semplificazione della disciplina in tema di privacy.

La regola generale dettata dalla normativa di tutela della privacy è quella per cui, al fine del trattamento dei dati personali, deve essere acquisito il consenso del soggetto titolare. Vi sono, tuttavia, ipotesi in cui è sufficiente il consenso del Garante per il trattamento dei dati personali, ossia quell’autorità amministrativa collegiale autonoma che dirige le operazioni di gestione dei dati personali, verificando circa la legittimità delle stesse. È sufficiente il consenso del detto Garante, ad esempio, nel caso in cui tali dati possano risultare utili per evitare un pregiudizio ad un soggetto terzo, ovvero quando vi sia stato un accordo contrattuale o precontrattuale concernente il loro utilizzo cui abbia partecipato anche il titolare degli stessi. Anche nei casi in cui il consenso non è necessario, così come quelli in cui i dati non devono essere obbligatoriamente acquisiti, al titolare degli stessi deve essere rivolta una specifica informativa che indichi, tra le altre cose, le modalità e finalità di gestione, i soggetti che interverranno o la natura obbligatoria ovvero facoltativa dell’assunzione. Accora, in considerazione del generale divieto della cessione a terzi dei dati raccolti per un determinato trattamento, affinché questa sia resa possibile è necessaria un’espressa previsione della stessa nell’informativa approvata dal titolare dei dati, restando, altrimenti, preclusa. Al di là del consenso e dell’informativa, il titolare dei dati personali, ai densi del decreto legislativo del 2003, è titolare di specifici diritti, quali quello di chiedere di poter visionare i propri dati, di poterli modificare o eliminare. Si pone una deroga all’esercizio dei detti diritti nel caso in cui i dati siano utilizzati per attività giudiziarie, difensive, di polizia o, comunque, tali da comportare un bilanciamento tra interessi di pari rango.  Con riferimento al bilanciamento tra il diritto alla riservatezza ed altri diritti in gioco, deve considerarsi che il diritto alla privacy è in una posizione sovraordinata rispetto al diritto di autore, in ragione del diverso rango dei beni giuridici tutelati -di natura personale i primi e patrimoniale i secondi.; da ciò discende che, al fine di definire giudizialmente i confini del diritto d’autore, l’utilizzo dei dati personali dei soggetti coinvolti trova una forte limitazione. Inoltre, al fine di garantire che i dati personali non vadano dispersi o non siano utilizzati per finalità diverse rispetto a quelle per cui sono stati acquisiti, andranno adottate, da parte dei titolari, delle misure di sicurezza minime concernenti il trattamento e, nel caso di perdita di dati, il titolare dovrà provare che questa si è verificata nonostante l’adozione di misure di sicurezza  adeguate al caso concreto. È interessante considerare come siano state elaborate misure di sicurezza ad hoc per il caso in dati siano trattati su internet;  in questo caso, ad esempio, dovranno essere predisposte specifiche password di accesso e dovranno essere individuati i soggetti responsabili alla gestione delle stesse. A partire da tale considerazione, si può osservare come l’intero sistema della rete internet possa mettere a rischio la tutela della privacy dei soggetti, ben prestandosi a consentire una trasmissione incondizionata dei dati senza il consenso dei titolari degli stessi;  per evitare la diffusione abusiva dei dati Internet il Codice della privacy  ha dedicato apposite disposizioni normative e sono state introdotte anche nuove fattispecie penali  che ricorrono nel caso di illecito utilizzo di internet, come, ad esempio, la truffa informatica di cui all’art. 640-bis c.p..

Per ciò che concerne, più nello specifico, i profili di responsabilità, si considera che nella fase di gestione dei dati intervengono, ai sensi del Codice della privacy, il titolare, il responsabile e l’incaricato, i quali dovranno seguire le modalità di trattamento previste dalla legge, salvo essere chiamati a rispondere, a titolo amministrativo o anche penale, nei confronti dell’interessato, in caso di inadempimento. Specularmente, il titolare dei dati potrà promuovere una prima azione innanzi al Garante per il trattamento dei dati personali, quale autorità amministrativa automa. Contro tali decisioni è possibile il ricorso all’Autorità Giudiziaria. La giurisprudenza ha avuto modo di evidenziare il grado di autonomia tra le forme di giudizio (amministrativo e giurisdizionale), considerando, in concreto, che la statuizione di non luogo a provvedere assunta dal Garante della privacy e derivante dall’adesione spontanea da parte del titolare alla cancellazione e non utilizzazione dei dati, come richiesto da gli interessati, non determina un impedimento dell’azione di risarcimento dinnanzi all’autorità giurisdizionale ordinaria e neanche comporta che tale azione debba essere esercitata entro il perentorio termine di trenta giorni decorrenti dalla comunicazione del provvedimento da parte del Garante.

Può, in conclusione, ritenersi che, a seguito delle diverse evoluzioni a livello giurisprudenziale e normativo, oggi il dritto alla privacy sia espressamente riconosciuto e tutelato nel nostro ordinamento; non può mancarsi, comunque, di evidenziare che, in ragione della sempre maggiore facilità della diffusione dei dati personali, occorreranno continui aggiornamenti della materia, particolarmente per ciò che concerne una completa regolamentazione -per quanto possibile- della rete internet