Trattamento dei dati personali e standard di legalità: elementi di preminenza delle esigenze di circolazione?

Muovendo dai caratteri del meta-principio della finalità del trattamento e dalla clausola di necessarietà, il saggio mostra come il GDPR costruisca uno standard di legalità “funzionale”, anche con riferimento ai trattamenti finalizzati all’esecuzione di un compito di interesse pubblico. In ragione del margine di manovra aperto, in materia, dallo stesso GDPR, l’ordinamento italiano è stato invece caratterizzato inizialmente da una disciplina ispirata ad uno strict legality standard (che richiedeva una predeterminazione legislativa analitica di dati, operazioni e finalità), per poi allinearsi alla legalità funzionale, in ragione delle modifiche al Codice della privacy introdotte nel 2021. I due standard analizzati comportano un diverso bilanciamento tra esigenze di tutela dei dati personali ed esigenze della loro circolazione. Il saggio si chiude con l’illustrazione di due esempi, uno di rilievo nazionale (le Basi di dati di interesse nazionale nel contesto del PDND) e uno europeo (il Regolamento EHDS), al fine di evidenziare come – più di recente – si vanno affermando strategie normative che, tramite un uso “strategico” delle basi di liceità e del meta-principio di finalità del trattamento, mirano ad incentivare la circolazione e l’uso secondario dei dati personali, segnando una tendenza alla progressiva erosione della centralità del consenso, ed un diverso bilanciamento rispetto alle esigenze di tutela.