La tutela penale del dato personale (Tesi di laurea)
Prof. relatore: Antonino Gullo
Prof. correlatore: Maurizio Bellacosa
Ateneo: Università Luiss
Anno accademico: 2017/2018
Il lavoro ha ad oggetto l’analisi della disciplina relativa alla tutela penale del dato personale nel tentativo di soffermarsi sui profili di maggiore criticità, con particolare attenzione al Regolamento europeo 2016/679.
Il suddetto elaborato si articola in tre capitoli aventi ad oggetto la protezione dei dati personali, tematica che, soprattutto negli ultimi anni, ha assunto una rilevanza centrale nel panorama giuridico italiano, ma prima ancora, europeo.
Partendo dalla genesi e dal fondamento costituzionale del diritto alla privacy, proseguendo con l’analisi del rapporto intercorrente tra privacy, stricto sensu intesa, ed altri beni giuridici, quali l’identità personale e la riservatezza, il primo capitolo si sofferma sul diritto alla protezione dei dati personali, che nonostante sia stato considerato diritto fondamentale dell’individuo (articolo 8 della Carta di Nizza), non è stato oggetto di un’elaborazione dottrinaria e giurisprudenziale, ma è stato introdotto per tabulas dal legislatore italiano, proprio con l’emanazione del codice privacy.
Dopo aver analizzato il fondamentale passaggio dall’habeas corpus all’habeas data o più specificamente all’«habeas corpus in chiave digitale» – riportando un’espressione del Professor Rodotà –, si procede con lo studio del dato personale, con particolare attenzione alle varie categorie e alle modalità di trattamento lecito.
Segue così un’attenta analisi del quadro normativo di riferimento, partendo dai pilastri sui quali si fonda la normativa, sino ad arrivare all’analisi dell’iter legislativo che ha condotto all’emanazione del decreto 101/2018, il quale ha adeguato ed armonizzato la normativa italiana a quella europea del General Data Protection Regulation.
Essendo il presente elaborato dedicato all’approfondimento della tutela penale del dato personale, il secondo capitolo si pone come obiettivo quello di analizzare il quadro sanzionatorio vigente in Italia fino al Codice privacy, D.lgs. 196/2003, con attento approfondimento esegetico di ogni singola fattispecie incriminatrice, posta a tutela della protezione del dato personale, con particolare attenzione all’articolo 167, che punisce il trattamento illecito di dati personali e nello specifico sull’emblematico caso Google Vividown, il quale si pose al centro di un dibattito che ha coinvolto i diritti nel mondo digitale.
Il terzo capitolo ha ad oggetto l’attuale disciplina relativa alla protezione penale del dato personale, esaminando le novità introdotte dalla riforma 101/2018, e tutti i profili critici ad essa connessi. Si occupa inoltre di approfondire il quadro sanzionatorio penale, ma prima ancora quello amministrativo, ampiamente definito e disciplinato dal GDPR.
L’arsenale sanzionatorio penale-amministrativo insieme, ispirato da un meccanismo cumulativo è stato da tempo additato dalla dottrina come difficilmente compatibile con il principio dell’extrema ratio che dovrebbe guidare il ricorso al diritto criminale; oltre che poco coerente rispetto ai fondamentali canoni della proporzionalità e ragionevolezza dell’intervento penale, ma soprattutto risulta lesivo del diritto a un equo processo e del principio cristallizzato nel brocardo del “ne bis in idem”. Il presente capitolo si occupa infatti di analizzare e ripercorrerne tutte le tappe.
Da ultimo si procede con un’analisi delle fattispecie incriminatrici, tanto quelle rimaste e modificate dal GDPR, quale ad esempio l’articolo 167, quanto quelle di nuovo conio, quali l’articolo 167-bis, e 167-ter.
Il lavoro si conclude con una breve analisi sulla tutela del dato personale e la responsabilità degli enti ex decreto legislativo 231/2001.