Dietro richiesta della Presidenza del Consiglio dei Ministri in merito alla legittimità della recente legge regionale dell’Emilia Romagna, L. n. 11/2004, in materia di protezione dei dati personali, il Garante per la protezioni dei dati personali ha espresso il proprio parere negativo sulla possibilità di regolare con norme regionali il diritto alla privacy.
Nello specifico, secondo quanto affermato dal Garante, la suddetta legge non solo presenta questioni di legittimità costituzionale, ma risulta anche in contrasto con i principi fondamentali del Codice della privacy, d. lgs. n.196/03.
Infatti, essendo il diritto alla protezione dei dati personali un diritto fondamentale, e pertanto costituzionalmente garantito, la regolamentazione da parte di una regione, l’Emilia nel caso concreto, comporta violazione dell’art. 2 della Costituzione: unica fonte di disciplina dei flussi dei dati è costituita dalle disposizioni statali.
Per di più, la possibilità di consentire senza particolari condizioni l’interscambio di dati e la condivisione delle informazioni tra le varie amministrazioni è in totale contrasto con quanto dispone il Codice della privacy che, al contrario, limita il trattamento dei dati personali esclusivamente allo svolgimento di funzioni istituzionali, e per di più solo se tale utilizzo risulti strettamente necessario per il raggiungimento delle suddette finalità.
Concorde con il parere del Garante, il Consiglio dei Ministri ha deciso di impugnare la legge emiliana dinnanzi alla Corte Costituzionale sollevando la questione di incostituzionalità.