L’entrata in vigore della prima normativa sulla tutela della riservatezza fu accolta dagli operatori delle Amministrazioni Pubbliche, per lo più, con un misto di timore e scetticismo. Scetticismo, quanto alla capacità  delle previsioni legislative di garantire una tutela effettiva alla privacy dei soggetti destinatari dell’azione amministrativa; timore, per gli obblighi cui erano assoggettati gli enti pubblici nel trattamento dei dati personali. Sotto quest’ultimo profilo era necessario, in effetti, passare in rassegna le modalità nella gestione dei  procedimenti assegnati agli singoli uffici per valutarne la compatibilità con le previsioni della Legge 31 dicembre 1996, n.  675, ed eventualmente avviare operazioni di ristrutturazione dei processi. Occorreva quindi implementare un lavoro di ingegneria amministrativa che “pioveva” su una dirigenza pubblica già messa a dura prova da un decennio di riforme, succedutesi l’una all’altra in modo non sempre lineare ed organico. Anche la legislazione sulla tutela della riservatezza, purtroppo, ha seguito un percorso accidentato, tant’è che alla Legge 675/96 ha fatto seguito una moltitudine di novelle, il che ha finito col creare un intrico normativo al cui interno, oggettivamente, era diventato arduo districarsi. E forse non poteva essere diversamente, perché la materia sottoponeva il legislatore a un duro sforzo, a causa della novità della medesima e della sua trasversalità rispetto ai diversi settori di lavoro della Pubbliche Amministrazioni. Nel disciplinare gli istituti rilevanti ai fini della tutela della riservatezza era, effettivamente, difficile coprire tutti gli ambiti del lavoro amministrativo e non lasciare vuoti normativi, che poi dovevano essere coperti da novellazioni. Va dunque salutato con favore il nuovo Codice, perché la sua emanazione ha finalmente creato un quadro organico di regole per il trattamento dei dati personali. E’ stato risolto lo spinosissimo problema del rapporto tra la tutela della riservatezza e l’esercizio del diritto di accesso ai documenti amministrativi contenenti dati personali di terzi, tema trascurato nella versione originaria della Legge 675/96 poiché il legislatore aveva dato per scontato ciò che, invece, scontato non appariva, vale a dire il fatto che  l’equilibrio tra l’una e l’altra istanza doveva trovare composizione all’interno della stessa Legge 7 agosto 1990, n. 241, che in effetti contiene i criteri per pervenire ad una loro composizione. La copiosissima e diversificata giurisprudenza formatasi in materia testimonia della difficoltà nell’affrontare il tema. Il legislatore del Codice ha inoltre costruito un quadro organico per il trattamento dei dati diversi da quelli comuni e ha riscritto le procedure per la tutela dei soggetti i cui dati sono sottoposti a trattamento, distinguendo con maggior precisione tra le funzioni amministrative e le funzioni paragiurisdizionali svolte dal Garante.

Il volume affronta i problemi principali che incontrano gli operatori delle Amministrazioni Pubbliche per assicurare  la necessaria tutela ai dati personali dei destinatari dell’azione amministrativa, alla luce del nuovo Codice in materia di protezione dei dati personali. Il primo capitolo passa in rassegna gli obblighi cui soggiaciono gli enti pubblici laddove la loro azione incontri dati personali di terzi, e riassume gli adempimenti che i dirigenti pubblici devono attuare per conformarsi alle previsioni normative. Il secondo capitolo è dedicato al Garante ed alle sue funzioni, e mette in luce le principali problematiche  nella qualificazione di questa figura e delle procedure che innanzi ad esso si incardinano, senza  peraltro avere la pretesa di risolvere alcunché, poiché tali problematiche attengono ad una più generale questione relativa alle Autorità Indipendenti ed alla compatibilità di queste con  l’ordinamento italiano. Il terzo capitolo affronta il difficile problema del rapporto fra tutela della riservatezza ed esercizio del diritto di accesso, fornendo linee guida per l’agire quotidiano di coloro che, nel loro lavoro, sono chiamati a bilanciare  queste istanze. Il quarto capitolo analizza il sistema sanzionatorio  approntato dalla legislazione, mentre il quinto capitolo affronta casistiche particolari e dubbie che, ne va dato atto al Legislatore, il Codice ha contribuito a risolvere. Seguono alcuni schemi di atti e un’appendice legislativa. Per concludere, un ringraziamento all’avv. Romina Cauteruccio, mia collega  di studi e moglie, per i suoi preziosi suggerimenti.