San Marino. Nel corso della sessione consiliare di giugno, il Segretario di Stato agli Interni Guerrino Zanotti ha presentato il progetto di legge: “Protezione delle persone fisiche con riguardo al trattamento dei dati personali”. In pratica, le nuove norme sulla privacy, che dovrebbe allineare San Marino alle direttive europee, andate in vigore il 25 maggio scorso. Di seguito, la relazione introduttiva del Segretario Zanotti.
Il tema della protezione dei propri dati personali è un tema di estremo rilievo e costituisce un diritto fondamentale degli individui. Invero, la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale in Europa è un diritto fondamentale riconosciuto al singolo: l’articolo 8, paragrafo 1, della Carta del diritti fondamentali dell’Unione europea (<<Carta») e l’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea (<<TFUE») stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano. Il dato personale è un valore che, oltre ad essere oggetto di tutela a favore del singolo individuo, è diventato nei tempi recenti un valore collettivo; è lo strumento che può essere utilizzato per evitare le discriminazioni tra le persone. Principio cardine in materia di trattamento dei dati personali è il diritto di ciascun individuo che conferisce i propri dati personali a conoscere in via preventiva come questi dati verranno trattati, sia nel settore privato sia in quello pubblico, nonché la garanzia che il trattamento sia effettuato nel rispetto di specifiche norme di legge. Spesso i termini privacy e protezione dei dati personali vengono utilizzati come sinonimi ma hanno significato differente, posto che la privacy corrisponde alla riservatezza e al diritto alla propria vita privata e familiare, mentre la protezione dei dati personali afferisce al diritto da parte dell’individuo di avere Il “controllo” delle proprie informazioni.
Nella Repubblica di San Marino la materia è attualmente regolata dalla Legge 23 maggio 1995 n. 70 “Riforma della legge 1 marzo 1983 n.27 che regolamenta la raccolta informatizzata dei dati personali”, nonché dalla coeva la Legge 23 maggio 1995 n. 71 “Disciplina della raccolta dei dati statistici e delle competenze in materia informatica pubblica”, Tale risalente normativa, tuttavia, da un lato non risulta assolutamente adeguata a disciplinare uno dei temi più importanti in una società del ventunesimo secolo, non prevedendo adeguati livelli di garanzia per i diritti dei singoli in materia di protezione dei dati personali, alcun obbligo in capo a chi effettua il trattamento degli altrui dati, né l’esistenza di un’Autorità di controllo autonoma ed indipendente; dall’altro non considera lo sviluppo dell’economia digitale sammarinese e della sua integrazione nel mercato unico europeo, che deve continuare a crescere auspicabilmente anche prima dell’Accordo di Associazione all’Ue, da parte dei piccoli stati europei. Si è reso quindi necessario intervenire sulla materia, e ciò per un molteplice ordine di ragioni: in primo luogo, la necessità di rideterminare la normativa in questione è già sorta con l’adesione della Repubblica di San Marino agli standard OCSE sullo scambio automatico di Informazioni in materia fiscale, che ha imposto l’adozione di un regolamento che prevedesse la protezione dei dati sensibili che debbono essere scambiati tra gli Stati Aderenti all’Accordo OCSE. E’ proprio per questa ragione che la Repubblica si è dotata del Regolamento 17 dicembre 2015 n. 20 “Regolamento Tecnico per la protezione dei dati personali in applicazione dello scambio di informazione i materia fiscale”. Tale regolamento ha cercato di superare i limiti tecnico-giuridico delle predette leggi 70 e 71 del 1995. E’ evidente che senza una base legislativa sulla protezione dei dati, i principi dettati dallo stesso regolamento vengono meno, soprattutto in presenza di contenziosi davanti a una corsa sammarinese o internazionale o di un altro stato. In secondo luogo, va segnalato come l’Ue abbia adottato il 27 aprile 2016 il Regolamento, in vigore dal 24 maggio 2016 ma applicabile dal 25 magio 2018, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Tale regolamento ha impatti inevitabili e diretti nel nostro Paese: prevede che lo stesso si applichi anche al trattato dei dati personali di interessati che si trovino nell’Unione. Dunque banalmente una qualunque impresa o libero professionista sammarinese che offra beni o presti servizio a un cittadino italiano o di qualunque altro Stato Ue è tenuto ad osservare le norme del Regolamento Ue, il tutto a pena di consistenti sanzioni amministrative. Non solo, il Regolamento in esame prevede che i trasferimenti di dati personali da parte di un paese membro Ue ad un paese terzo- tra cui la Repubblica di San Marino- possa avvenire qualora la Commissione europea abbia deciso che il Paese in questione garantisca un livello di protezione adeguato. E nel valutare l’adeguatezza del livello di protezione la Commissione prende in esame, tra l’altro, le norme in materia di protezione dei dati. Non dovrebbero pertanto esserci dubbi sulla necessità ed opportunità di intervenire sulla materia.
