Privacy sotto tutela europea
Il Trattato di Lisbona ha indubbiamente marcato, nel bene e nel male, un momento decisivo nel processo di integrazione europea. In tema di diritti fondamentali, e dunque anche di privacy, esso ha rappresentato il culmine di un processo di riforma volto al rafforzamento del sistema di tutela nell'ambito dell'Unione. Due erano le maggiori novità, entrambe originate da una sostanziale modifica dell'art. 6 del Trattato dell'Unione europea: l'assegnazione di uno status giuridico alla Carta di Nizza, inclusa così nel novero delle fonti del diritto dell'Unione, e la possibilità per l'Unione di diventare contraente della Convenzione europea dei diritti dell'uomo (Cedu).
Lisbona può quindi essere correttamente considerato punto di arrivo e di partenza in materia di tutela dei dati personali: di arrivo in quanto segna la conclusione di un particolare modo di intendere sia la tutela che l'applicazione della disciplina prevista per il solo Primo pilastro (quello della Comunità) e di partenza in quanto, alla luce delle novità del Trattato (inclusione della Carta tra le fonti, adesione alla Cedu e abolizione dei pilastri), si apre una nuova stagione di garanzia della sfera personale all'interno della dimensione dell'Unione, accresciuta dall'esperienza Cedu. L'attuale tutela dei dati personali è dunque costituita dal pacchetto di direttive privacy, dalla Carta di Nizza e dell'acquis della decennale giurisprudenza della Corte di Strasburgo che, per prima, ha dato implementazione concreta alla dimensione personale quale diritto fondamentale della persona ex art. 8 Cedu.
A livello di diritto derivato, il primo provvedimento comunitario è stata la direttiva 95/46/Ce, che si concentra sul controllo dei dati personali e sul loro trattamento.L'evoluzione tecnologica ha portato poi all'adozione di direttive più settoriali: sulle telecomunicazioni (direttiva 97/66/Ce), sulle comunicazioni elettroniche (direttiva 2002/58/Ce e-privacy e direttiva 2006/24/Ce su data retention). Nel Terzo pilastro (cui afferiscono tutte le politiche dell'area di giutizia, sicurezza, lotta alla criminalità e affari interni) la protezione della riservatezza è invece decisamente al di sotto dello standard comunitario e passa prevalentemente attraverso i garanti nazionali e le autorità/istituzioni comuni cui sono conferiti poteri di vigilanza e controllo su database e archivi di dati personali. Nella Carta di Nizza il diritto alla riservatezza garantito dai due commi dell'art. 8 Cedu è scorporato in tre articoli: 7, 8 e 9, ognuno tutelante un profilo particolare della dimensione privata dell'individuo: vita personale e familiare (art. 7), protezione dei dati personali (art. 8) e vita familiare-matrimoniale (art. 9). L'art. 8 si caratterizza per una portata maggiormente innovativa, risultato della evoluzione del concetto di privacy e del progressivo espandersi della sua tutela. Volendo trarre un bilancio della situazione presente, emerge prepotentemente la necessità di aggiornare la normativa attualmente in vigore. Una materia come quella della riservatezza, fortemente interconnessa al progresso tecnologico, si caratterizza per essere in continua evoluzione. Ne consegue che, dovendo l'Unione sempre garantire un elevato standard di tutela, è necessario che il diritto europeo sia periodicamente aggiornato. L'entrata in vigore del Trattato di Lisbona e della Carta di Nizza si sta rivelando un propulsore notevole per una revisione generale del pacchetto di direttive privacy al fine di garantire al cittadino europeo una ancora più elevata protezione dei dati personali.