Il diritto alla privacy e ricerca scientifica di  Renzo Remotti

1. Alcune considerazioni generali.

Con l’emanazione della legge 31 – dicembre – 1996, n. 675 il concetto di privacy è entrato a far parte del nostro ordinamento giuridico [1]. La nostra Costituzione, infatti, a differenza di altri ordinamenti costituzionali [2] non prevede esplicitamente un diritto alla vita privata, tanto che la Corte Costituzionale e la Suprema Corte di Cassazione per colmare questa lacuna hanno dovuto in più occasioni fare riferimento al diritto internazionale attraverso l’art. 10. della costituzione repubblicana. La Corte Costituzionale, per esempio, con una sentenza del 1973 relativamente agli artt. 10 c.c. e 96 e 97 della legge 22 aprile 1941, n. 633 sul diritto d'autore posti a tutela dell’immagine ha affermato che le citate norme non contrastano con le norme costituzionali ed, anzi, mirano a tutelare e a realizzare i fini dell'art. 2 affermati anche negli artt. 3, secondo comma, e 13, primo comma, che riconoscono e garantiscono i diritti inviolabili dell'uomo, fra i quali rientra quello del proprio decoro, del proprio onore, della propria rispettabilità, riservatezza, intimità e reputazione, sanciti espressamente negli artt. 8 e 10 della Convenzione europea dei diritti dell'uomo”. 

Pertanto sostenere che il nostro ordinamento non prevede il diritto alla privacy sul piano costituzionale è solo parzialmente vero. L’articolo 10 della carta costituzionale permette di introdurre nel nostro sistema giuridico la Convenzione europea dei diritti dell’uomo, che prevede il diritto oggetto del presente saggio. Una volta accolta questa argomentazione, è evidente che ogni dubbio intorno alla tecnica giuridica seguita dal nostro legislatore è fugato. Infatti la legge 675\96 non è altro che la necessaria conseguenza di un preciso obbligo costituzionale [3]. Quest’ultima impostazione fu seguita anche dal penalista Vassalli: “la base per il riconoscimento, già de iure condito, di un diritto all’intimità della vita privata e per l’eventuale creazione di speciali norme penali volte ad impedire arbitrarie ingerenze nell’intimità stessa.” [4]

Dal 1997 i provvedimenti legislativi si sono moltiplicati, emendando e ampliando la legge di base non sempre, a dire il vero, in modo coerente, mentre l’attività dell’Authority prevista dall’art. 30 della citata l. 675\96 è andata crescendo con una serie di importati provvedimenti nei campi più disparati.

L’apparente incoerenza può peraltro essere spiegata dal mutamento repentino che la nozione di privacy ha subito sul piano legislativo. Dalla semplice tutela della vita intima si è passati alla tutela di una vera e propria sfera individuale inviolabile dai poteri pubblici a garanzia di un’armoniosa identità personale. Concetti metafisici ed etici quali la dignità personale fanno ormai parte del nostro ordinamento giuridico positivo e stanno entrando nelle aule giudiziarie [5].

Molte autorevoli voci si sono sollevate contro la legge sulla privacy, rilevando in sintesi che la legge è troppo indeterminata e poco chiara nel perseguire i propri obiettivi. Secondo per esempio Jori “Quando affermo che la legge 675/96 sulla protezione dei dati personali è un caso di cattiva legge, ricorro a una espressione di uso normale tra i giuristi positivi, i quali ritengono comunemente di poter giudicare il valore tecnico-giuridico di una legislazione, in modo indipendente­ dalle opinioni che si possa avere sulle specifiche scelte di sostanza compiute dalla legge stessa. Queste ultime vengono considerate delle scelte di politica giuridica su cui la giurispru­denza non può “tecnicamente” pronunciarsi. Quando si parla di difetti di una cattiva legge non si intende dunque far riferimento a scelte o valori politici in senso forte, ma a valori tecnici comuni a ogni possibile legislazione, e indipendenti dalle eventuali opinioni politiche dell’interprete sul modo in cui la specifica materia regolamentata dalla legge dovrebbe essere regolata. In questo senso la “buona” legge è una legge che persegue in modo efficace o almeno comprensibile i propri obbiettivi, indipendente­mente dall’opinione sul valore di tali obbiettivi.” [6] Queste considerazioni sono condivisibili solo se non si tiene conto della natura sui generis della legge. La privacy è un diritto che, pur non essendo previsto espressamente dalla nostra costituzione, tuttavia, come subito si chiarirà, esso sia secondo la dottrina che la giurisprudenza è derivabile dal diritto internazionale, vincolante ai sensi degli articoli 2 e 10 della Costituzione. Senza dubbio da un punto di vista di stretta tecnica giuridica si sarebbe dovuto ricorrere almeno ad una legge costituzionale, se non addirittura a una vera e propria modifica della costituzione. Come ha rilevato l’autore citato: “Una fonte di incertezze interpretative di grande rilevanza, è dunque conseguenza della pretesa di regolare in qualche modo l’intero mondo, compreso il mondo giuridico, con una legge ordinaria e non costituzionale. La 675/96 dispone che le leggi incompatibili sono da considerarsi abrogate (art. 43). E’ ovvio che questo sarebbe comunque una normale conseguenza del principio di successione temporale delle leggi ordinarie, il principio che ceteris paribus la legge posteriore abroga l’anteriore. Ma, come tutti i giuristi sanno, questo semplice principio non risolve infiniti problemi riguardanti la abrogazione implicita delle leggi in contrasto. Ancor meno risolve il problema della derogazione delle leggi speciali, siano esse anteriori o posteriori. Così le norme di altre leggi anche anteriori potrebbero prevalere dopotutto, se esse venissero considerate leggi speciali rispetto alla legge sulla protezione dei dati. Il tutto è lasciato all’interprete e nella più grande incertezza” [7]. Non si può non concordare con tale interpretazione, ma si deve proporre qualche precisazione. L’inderogabilità di una più precisa normativa concernente la privacy nacque, nonostante tutti i dubbi, per due ragioni importanti. Su un piano teorico già negli anni settanta autorevole dottrina aveva sottolineato l’esigenza di rendere più opachi possibile tutti quei dati, il cui uso arbitrario possa ridurre le legittime libertà dei cittadini: “l’esistenza di un profondo processo di revisione dei criteri di classificazione delle informazioni personali, secondo una scala di valori rinnovata, in cui il massimo di opacità dovrebbe essere garantito alle informazioni suscettibili di provocare pratiche discriminatorie e il massimo di trasparenza a quelle che, inerendo alla sfera economica dei soggetti concorrono a determinare decisioni di rilevanza collettiva.” [8] Inoltre sul piano più squisitamente legislativo non si deve dimenticare che l’Italia non poteva non adeguarsi a precisi orientamenti dell’Unione Europea, in particolare al principio introdotto dall’art. 7 della direttiva 95/46CE secondo cui il trattamento dei dati personali non è permesso senza il consenso degli interessati. La direttiva 95/46/CE del Parlamento e del Consiglio dell'Unione Europea appare ispirata ai principi che molti operatori economici vorrebbero vedere riproposti nelle normative nazionali. Inoltre l’art. 2, lettera h) della medesima direttiva ha sancito che per consenso della persona interessata si intende “qualsiasi manifestazione di volontà libera, specifica ed informata con la quale la persona interessata accetta che i dati che la riguardano siano oggetto di trattamento”.

La direttiva citata ai sensi dell’art. 26 sancisce:

1) The data subject has consented to the transfer;

2) The transfer is necessary for performance of a contract between the data subject and the transferring entity;

3) The transfer is necessary for performance of a contract between the transferring entity and a third party that is in the interest of the data subject;

4) The transfer is necessary or legally required on important public interest grounds, or necessary for the exercise or defense of a legal claim;

5) The transfer is necessary in order to protect the vital interests of the data subject; or

6) The transfer is made from a register which is intended to provide information to the public.”

E’ naturale che un mutamento giuridico così profondo sia su un piano pratico che teorico implichi all’inizio incertezze, incoerenze, dubbi di vario genere. Di fronte a tali norme per la normativa italiana non derivava solo un obbligo costituzionale indiretto (artt. 2 e 10 cost.), ma, in quanto Stato membro dell’Unione, un pieno vincolo internazionale.

Anche il decreto legislativo 30 – Luglio – 1999, n. 281, con cui vengono apportate importanti modifiche alla legge, emendamenti che coinvolgono la ricerca scientifica in genere e in particolare il trattamento di dati personali per finalità statistiche, storiche e della ricerca scientifica nasce da precise raccomandazioni dell’Unione Europea [9]. In questo saggio si tratteggerà un aspetto particolare della legge, ossia il rapporto tra privacy e ricerca scientifica. Il progresso tecnologico, l’espandersi della ricerca, il moltiplicarsi degli enti più o meno indipendenti che operano in questi campi rende necessaria una riflessione sui riflessi giuridici, che in tema di privacy indubbiamente vengono sollevati. La dottrina si è molto diffusamente dilungata sui rapporti tra privacy e attività giornalistica ovvero il trattamento dei dati personali e interventi sanitari. Minori sono gli studi sui trattamento dei dati personali in rapporto alla ricerca scientifica. La questione giuridica principale è che si deve contemperare da un lato la libertà della ricerca scientifica, sancita dall’art. 33 della Costituzione, dall’altra l’interesse dei privati a non vedere violata la propria vita personale nel rispetto della normativa a tutela della privacy. Non vi è dubbio che per molte ricerche sia necessario utilizzare dati personali, quali le convinzioni religiose, le tendenze sessuali, le opinioni politiche etc. Quando questi dati violano la privacy? E quando è necessario ottemperare agli obblighi previsti dalla legge (notifica al Garante etc.)? Prima di continuare bisogna chiarire quale bene giuridico tutela la legge.