Malgrado le norme che proteggono i dati personali siano molto complesse ed articolate, è possibile individuare alcuni principi fondamentali ai quali le regole si ispirano: è necessario conoscere questi principi per comprendere quali criteri garantiscono la protezione dei dati personali.
I principi fondamentali ricavati dalla lettura della normativa e dai provvedimenti delle autorità sono:
1) Il diritto di ogni individuo alla protezione dei dati personali che lo riguardano
Si tratta della regola fondamentale (non a caso formulata in apertura del Codice in materia di dati personali, dall’articolo 1 del D. Lgs. 196/03) che attribuisce ad ogni individuo il diritto di pretendere che l’uso dei suoi dati personali si svolga nel rispetto dei suoi diritti e libertà fondamentali, nonché della sua dignità, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali. A tal fine il trattamento dei dati personali è disciplinato assicurando un elevato livello di tutela dei diritti e delle libertà nel rispetto dei principi di semplificazione, armonizzazione ed efficacia delle modalità previste per il loro esercizio da parte degli interessati, nonché per l’adempimento degli obblighi da parte dei titolari del trattamento.
2) Il principio di necessità nel trattamento dei dati
È il criterio che mira a limitare le raccolte ed i trattamenti di dati non necessari: a questo scopo la normativa (art. 3 del D. Lgs. 196/03) impone di configurare i sistemi informativi e i programmi informatici riducendo al minimo l’utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o attraverso opportune modalità che permettano di identificare l’interessato solo in caso di necessità. In pratica si introduce un criterio di limitazione nella raccolta dei dati. Vanno raccolti solo i dati necessari per il trattamento che si intende realizzare.
3) Il principio di finalità
È il principio che collega l’attività di raccolta dei dati personali con l’uso che di quelle informazioni viene fatto. In pratica questo principio consiste nell’obbligo posto a carico di chi effettua la raccolta di far conoscere all’interessato - all’atto della raccolta - la ragione per la quale i dati sono raccolti: questa finalità deve essere legittima, determinata e non incompatibile con l’impiego dei dati
4) Il principio di autodeterminazione informativa
Questa regola fissa il principio per il quale ognuno di noi ha il diritto di determinare l’ambito di comunicazione dei dati che lo riguardano. Quindi ogni individuo ha diritto di stabilire se ed in che misura le informazioni a lui riferite possono circolare ed essere conosciute dagli altri.
5) Il principio di correttezza
È un principio che riguarda la condotta di chi usa i dati personali: questo soggetto deve comportarsi garantendo la liceità e la correttezza del trattamento, tanto durante la raccolta quanto durante l’elaborazione vera e propria dei dati. Il trattamento è lecito quando è conforme alla legge, mentre è corretto quando la raccolta di dati avviene presso l’interessato in modo trasparente e non mediante ricorso ad artifizi e raggiri.
6) Il principio di precauzione
Nell’utilizzo dei dati personali occorre prevenire ogni forma di illecito utilizzo di trattamento di dati personali, anche per mera negligenza o imperizia. Pertanto chi tratta dati personali deve adottare qualsiasi cautela per evitare l’accesso a dati di provenienza non definita e di cui non sia possibile ricostruire le modalità di formazione.
In coerenza con questi principi fondamentali la normativa fissa esplicitamente alcune regole molto precise circa le modalità del trattamento ed i requisiti dei dati.
In particolare i dati personali oggetto di trattamento devono essere:
- a) trattati in modo lecito e secondo correttezza;
- b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
- c) esatti e, se necessario, aggiornati;
- d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
- e) conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.
I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.