Il diritto alla riservatezza viene oggi considerato una situazione giuridica soggettiva attiva rientrante nel novero dei diritti della personalità che consente al soggetto interessato di tutelare la propria vita privata da qualunque forma di intromissione esterna non desiderata.

Tale particolare figura di diritto soggettivo è stata per la prima volta teorizzata da due giuristi americani alla fine del 1800 ma trova i propri fondamenti logico-giuridici nello “ius excludendi alios”, ovvero, in un principio di diritto tipico dell’esperienza romana.

Il concetto di riservatezza o privacy risulta essere, oggi, un argomento di grande attualità giuridica e di grande centralità nella materia civilistica in quanto l’evoluzione delle tecnologie e l’avvento dei nuovi mezzi di comunicazione di massa hanno seriamente messo a repentaglio il diritto a poter vivere liberamente la propria vita privata. Infatti, mentre parecchi anni addietro tale attribuzione riguardava solo le celebrità o quei soggetti di particolare rilievo sociale, oggi interessa tutta la società senza distinzione alcuna.

Il diritto alla riservatezza è entrato a far parte del nostro ordinamento positivo attraverso il recepimento di diversi atti normativi comunitari nonché attraverso le fonti sovranazionali, quali, ad esempio, la CEDU. A livello interno trova la sua fonte di riferimento nel D. Lgs 101/2018 e nel vecchio codice privacy.

Dibattuta è la sua natura giuridica; infatti, l’assenza di una previsione nel nostro impianto codici stico e i continui interventi  normativi partiti con il recepimento della DIR. 95/46 CE hanno contribuito al crearsi di un duplice schieramento interpretativo. La posizione maggioritaria ritiene che tale diritto faccia parte dei diritti soggettivi e più in particolare dei diritti della personalità; da ciò deriverebbe che esso sia caratterizzato dal carattere di assolutezza tipico dei diritti opponibili erga omnes. A sostegno di tale teorizzazione si ritiene che la riservatezza trovi fondamento nell’articolo 2 della Costituzione e più in particolare nei diritti inviolabili dell’individuo.

Altra impostazione, in maniera difforme, ritiene che questo diritto non possa qualificarsi come assoluto in quanto deve essere necessariamente controbilanciato e relazionato ad altri interessi di natura pubblicistica previsti dall’ordinamento quale, ad esempio, il diritto all’informazione. Da ciò discenderebbe una differente natura riconducibile ad un diritto della personalità “affievolito”.

Ciò posto, deve affermarsi che la tutela dei dati personali costituisce espressione del più generale diritto alla riservatezza e dunque una sua species. Con il termine dato personale si fa riferimento a qualunque informazione che consenta in via diretta o indiretta di individuare il soggetto cui quel dato afferisce.

Il D.Lgs. 101 del 2018 prevede diverse forme di dato personale e  distingue tra dati comuni, ovvero dati riguardanti la semplice identità della persona; dati sensibili, che attengono a specifici aspetti della personalità (quali, ad esempio, l’orientamento sessuale o religioso) e dati giudiziari, che riguardano tutte le informazioni di carattere giurisdizionale. Caratteristica comune a tutte le forme di dato sopracitate risiede nel fatto che esse richiedono, ai fini del  loro trattamento da parte del soggetto terzo, di precisa autorizzazione o consenso dell’avente diritto.

Il trattamento consiste in qualunque operazione di archiviazione, memorizzazione, utilizzo o semplice trasmissione di dati operata da un soggetto diverso da titolare e viene considerato un illecito qualora risulti privo di consenso o autorizzazione dell’avente diritto.

 La ratio normativa sottesa alla tutela dei dati personali è quella di reprimere ogni forma di intromissione esterna nella vita privata di un individuo e ciò risulta necessario ai fini del pieno e libero godimento di quest’ultima. L’ordinamento giuridico predispone diverse forme di tutela nei confronti del soggetto titolare che veda violati i propri dati personali; a quest’ultimo è infatti riconosciuta la legittimazione ad azionare diversi strumenti che vanno da vere e proprie forme di azioni giurisdizionali a rimedi di natura essenzialmente amministrativa.

In ordine alle azioni giurisdizionali è possibile distinguere tra una forma di tutela preventiva e un’altra di tipo successiva; la prima è disciplinata dagli articoli 700 e ss. c.p.c. e rappresenta un’azione che può essere esperita dall’avente diritto al fine di ottenere un provvedimento giudiziale con la quale l’autorità giudiziaria inibisca una determinata condotta che si assume essere causa di violazione di un diritto soggettivo.

Altra tutela giurisdizionale è quella che prevede la possibilità di esperire l’azione di risarcimento per l’illecito extracontrattuale di cui all’articolo 2043 c.c.. Questa azione giurisdizionale, sulla base della casistica giurisprudenziale sembra essere quella più utilizzata e consente di chiedere il risarcimento del pregiudizio subito in relazione all’illecito trattamento dei dati che può consistere sia nel danno patrimoniale che in quello non patrimoniale. Essa si fonda sul presupposto che un soggetto terzo abbia posto in essere un trattamento di dati illecito e che da questa condotta (che costituisce illecito civile) ne sia derivato un danno ingiusto fonte di obbligazione risarcitoria. Le informazioni che costituiscono i dati personali, infatti, costituendo parte della sfera di identità personale dell’individuo possono essere strumentalizzate ed arrecare grave pregiudizio all’individuo, specie quando costituiscono dati sensibili.

In ordine a tali pregiudizi la giurisprudenza ha ampiamente ammesso il risarcimento del danno non patrimoniale o morale; si pensi, ad esempio,  al grave patema d’animo o alle irreversibili conseguenze della vita di relazione di quel soggetto che veda illecitamente pubblicate le informazioni sul suo orientamento sessuale, specie con riguardo  al contesto sociale e culturale in cui vive.

Altresì configurabile è l’ipotesi della risarcibilità del danno patrimoniale tanto nella sua componente del danno emergente che in quella del lucro cessante. A fini esemplificativi si può fare riferimento alla ingiustificata divulgazione di informazioni sulla precaria stabilità finanziaria di un imprenditore che subirebbe, in tal modo, importanti pregiudizi patrimoniali nei rapporti con gli altri operatori del mercato.

Ai fini della affermazione della responsabilità civile è altresì necessario l’accertamento dell’elemento soggettivo dell’illecito civile costituito da dolo o colpa.

Sul punto si ritiene che sugli operatori del trattamento dei dati grava l’onere di richiedere l’autorizzazione al trattamento stesso nonché quello della massima diligenza in relazione alle attività di memorizzazione o conservazione autorizzata dei dati, in assenza di tali condizioni si ritiene integrato l’elemento soggettivo della colpa richiesto per l’illecito aquiliano.

L’illecito potrebbe poi essere commesso con vero e proprio dolo, ovvero con piena consapevolezza e intenzionalità di appropriarsi illecitamente delle informazioni personali. Proprio in relazione a questo aspetto, particolarmente significativa è l’attività degli Internet Service Providers i quali si sono spesso resi responsabili di gravi sottrazioni illecite di informazioni in danno degli utenti internet.

A completamento del quadro sulle forme di tutela giurisdizionali previste dall’ordinamento deve poi farsi riferimento alle ipotesi di illecito penale.

Il trattamento illecito, infatti, in base alle concrete modalità di realizzazione potrebbe integrare una o più fattispecie di reato previste dal codice penale; al di là delle azioni civilistiche l’avente diritto sarà pertanto  legittimato a sporgere querela chiedendo che quel determinato fatto venga punito ai sensi della legge penale.

Parallelamente alle citate forme di tutela giurisdizionale, deve poi sottolinearsi la possibilità di ricorrere al Garante della privacy.

Con questo termine si fa riferimento ad una Autorità amministrativa indipendente che è stata espressamente prevista dal legislatore attraverso il D.Lgs 196/2003 (codice privacy); tale Autorità è preposta all’attività di controllo e repressione delle condotte che violano il generale diritto alla riservatezza. In ragione di ciò il Garante è provvisto di determinati poteri di natura inibitoria e sanzionatoria attraverso il quale il legittimo titolare può far ricorso una volta riscontrata la violazione dei dati.

Tra i vari poteri spiccano il diritto alla rettifica dei dati su istanza del titolare e il potere di oscuramento del sito sul quale vengono diffuse tali informazioni.

In conclusione, si ritiene che il diritto alla riservatezza sia un’attribuzione dell’individuo di grande rilevanza che impone una costante attività di controllo nonché un’attenta attività di regolamentazione di pari passo con la veloce evoluzione delle nuove tecnologie.