Secondo alcuni studiosi, il termine “privacy” ha delle origine molto antiche risalenti all’Antica Grecia. Prendendo in considerazione l’era contemporanea, tuttavia, l’episodio più rilevante su questo argomento è datato 1890 ed ha come protagonisti due giovani avvocati di Boston che, preparando una causa contro le indiscrezioni sulla vita matrimoniale della moglie di uno dei due da parte della stampa, si ritrovarono a riflettere su quali “informazioni riguardanti la vita personale di un individuo dovesse essere di pubblico dominio e quali, invece, meritassero una tutela dalla curiosa invadenza altrui”.
In epoca più recente, il massimo successo del diritto al rispetto della vita privata è stato consacrato negli anni ‘50 dall’art. 8 della Convenzione Europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, con il quale si riporta che “ogni persona ha diritto al rispetto della sua vita privata e familiare, del suo domicilio e della sua corrispondenza”.
E’ fondamentale mettere in evidenza che privacy e dato personale hanno una definizione distinta, perché quando si parla di privacy è intesa la tutela della sfera privata, mentre il dato personale riguarda tutte le informazioni relative una persona.
La differenza è sottile, ma molto importante. Tale aspetto diventa importante anche per il fatto che, all’interno della normativa vigente, non si parla mai di privacy ma esclusivamente di dato personale.
Negli ultimi decenni, il dato personale è diventato “l’oro del futuro” in quanto tutte le informazioni che riguardano la nostra esistenza sono trasformate in dato, soprattutto a causa del costante sviluppo tecnologico. E’ per questo semplice motivo che è diventato necessario introdurre una normativa più specifica per la tutela delle persone in merito questo importante aspetto.
GDPR è l’acronimo di General Data Protection Regulation, che in italiano diventa RGPD ovvero Regolamento Generale per la Protezione dei Dati. Esso è un regolamento europeo, entrato in vigore il 25 maggio 2018, che armonizza la normativa europea ed elimina le differenze di approccio tra gli Stati Membri dell’unione.
La particolarità della nuova normativa è quella di non indicare quali strumenti concreti adottare o quali procedure seguire, ma di dare spazio alla personalizzazione del singolo in merito alla strategia da adottare per proteggere il dato personale.
Il Regolamento si applica:
La definizione di dato personale è riportata all’art. 4 del GDPR, con il quale si identifica “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
