5.4 L'AUTOREGOLAMENTAZIONE

Accanto alla soluzione normativa un'altra direttrice fondamentale per risolvere i problemi sopra individuati è costituita dall'autoregolamentazione e dalle soluzioni tecniche.

Con il provvedimento del 10 febbraio 2000, il Garante per la protezione dei dati personali ha promosso la sottoscrizione di uno o più codici di deontologia e di buona condotta per i trattamenti di dati personali effettuati da istituzioni bancarie e finanziarie.

L'approccio autoregolamentare presenta ovviamente il vantaggio di fornire soluzioni in grado di oltrepassare le frontiere nazionali ed europee, oltre che offrire le consuete caratteristiche di flessibilità ed elasticità. Per converso, come sempre per gli strumenti di questo genere, esso ha l'inconveniente di essere affidato alla volontà degli aderenti e di accordare prevalenza agli interessi della categoria che, in maniera unilaterale, predispone l'autoregolamentazione. L'intervento legislativo, per parte sua, ha il vantaggio di contrapporre alla incertezza ed alla mancanza di effettività dell'autoregolamentazione la certezza del diritto, e di essere frutto di un adeguato bilanciamento di interessi 384.

In ambito comunitario, già la direttiva 95/46 sulla protezione dei dati personali all'art. 27 incoraggia l'elaborazione di codici di condotta destinati a contribuire, in funzione delle specificità settoriali, alla corretta applicazione delle disposizioni nazionali di attuazione della direttiva stessa. Al terzo comma del medesimo articolo vengono presi in considerazione anche codici comunitari che la dimensione globale di internet chiama inevitabilmente in causa. Le diverse iniziative comunitarie sono sfociate in una Piattaforma per le preferenze sulla privacy. Si tratta di una sorta di vocabolario comune ai meccanismi di funzionamento della rete, con riguardo alle aspettative di riservatezza di chi vi accede, da inserire nei programmi di navigazione. Esso ha il compito di rendere agevole il dialogo tra utente internet e fornitore di un sito web, e di raggiungere (o non raggiungere, eventualmente) un accordo sul grado di protezione della privacy assicurato dal fornitore del sito. Il Gruppo per la tutela delle persone con riguardo al trattamento dei dati personali non ha fornito un giudizio favorevole in quanto lamenta che, malgrado la prevista applicabilità universale, il suddetto vocabolario non sia stato messo a punto facendo riferimento alle norme conosciute di livello più elevato nella protezione dei dati personali e della vita privata, ma si limiti a formalizzare norme comuni di livello inferiore. Più in dettaglio, si denuncia l'assenza nella Piattaforma di informazioni sulle sanzioni per l'inosservanza degli obblighi gravanti sul fornitore del sito, secondo le norme della legislazione a lui applicabile, e ai sistemi di ricorso disponibili per il titolare dei dati 385.

Note

384 - ROSSELLO C., La gestione dei nuovi canali distributivi e legge sulla privacy, in I nuovi canali distributivi del settore industriale, bancario, finanziario e della P.A., ed. Paradigma 1997 pag. 25
385 - PALLARO P., op. cit. pag. 25