Da settembre 2019, i giudici dei Tribunali amministrativi regionali italiani, durante la cosiddetta chiamata preliminare con cui aprono ogni udienza, hanno smesso di elencare le cause con i nomi delle parti, limitandosi a declamare solo il numero di ruolo e il nome degli avvocati coinvolti in ciascun procedimento. La nuova prassi è stata imposta da una circolare del Segretariato della Giustizia Amministrativa, che avrebbe imposto ai giudici di rispettare le norme del GDPR e pertanto astenersi dal pronunciare i nomi delle parti durante le udienze.
La novità è stata accolta con grande perplessità e un certo imbarazzo, non mancando i commenti di alcuni giudici sul fatto che pare paradossale una simile limitazione in un processo pubblico, senza contare i facili fraintendimenti per avvocati e operatori giudiziari. L’occasione è utile per fare un breve excursus sul quadro attuale della tutela del diritto alla riservatezza nell’ambito del sistema processuale italiano.
Il diritto alla riservatezza nel processo prima del GDPR
La direttiva imposta ai giudici amministrativi fa riflettere sull’effettiva portata del diritto alla riservatezza nell’ambito dell’esercizio della funzione giudiziaria, suscitando non pochi dubbi sul fatto che le norme introdotte dal Regolamento UE 2016/679 effettivamente avessero richiesto una simile limitazione. Tanto più che la precauzione riguarda i soli nomi delle parti in causa, peraltro pronunciati in via orale e in un’aula composta esclusivamente da avvocati, magistrati e cancellieri; laddove nel processo amministrativo gran parte dei dati inerenti i giudizi incardinati dinanzi ai Tar o al Consiglio di Stato, così come tutte le pronunce emesse in qualsiasi processo, sono liberamente accessibili online da chiunque – anche terzo estraneo al giudizio – attraverso il portale giustizia-amministrativa.it.
Invero, la novella prassi delle udienze amministrative pare essere più che altro un tributo di maniera al nuovo clima di attenzione alla protezione dei dati personali ingenerato dall’entrata in vigore del GDPR. Nel contesto antecedente l’entrata in vigore del Regolamento UE 2016/679, la giurisprudenza italiana aveva già avuto modo di chiarire i limiti del diritto alla riservatezza nei confronti del diritto alla difesa, e in particolare la sua compressione nel corso del processo. In sintesi, la disciplina generale in tema di trattamento dei dati personali subisce deroghe ed eccezioni quando si tratti di far valere in giudizio il diritto di difesa, che impongono un necessario bilanciamento di diverse esigenze (di tutela della riservatezza e di corretta esecuzione del processo). L’orientamento maggioritario vuole che in caso di conflitto, alle norme che regolano il processo deve essere attribuita natura speciale rispetto a quelle contenute nel codice della privacy e nei confronti di esse, quindi, nel caso di divergenza, devono prevalere.
Tale posizione può essere ben sintetizzata con le parole delle Sezioni Unite: “Occorre innanzitutto rilevare che il d.lgs. 196/2003 (c.d. codice della privacy) stabilisce: che è escluso il diritto di opposizione al trattamento dei dati da parte dell’interessato previsto dall’art. 7, quando il trattamento avvenga per l’esercizio del diritto in sede giudiziaria (art. 8, comma 2 lett. e ); che il trattamento di dati personali non presuppone il consenso dell’interessato ove il trattamento avvenga per difendere un diritto in sede giudiziaria, e sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo necessario al loro perseguimento (art. 24); che la titolarità dei trattamenti dei dati in ambito giudiziario va individuata in capo al Ministero, al CSM, agli uffici giudiziari, con riferimento alle loro rispettive attribuzioni (art. 46); che non è applicabile nella sua generalità la disciplina sul trattamento dei dati personali, ove gli stessi vengano raccolti e gestiti nell’ambito del processo (art. 47)” (Cass. Civ., SS. UU., sentenza dell’8.2.2011, n. 3034).
Diritto alla difesa e diritto alla riservatezza
Secondo le Sezioni Unite, le eccezioni alla disciplina generale cui si è fatto ora riferimento costituiscono una conferma della peculiare rilevanza attribuita dal legislatore al diritto di agire e di difendersi in giudizio, costituzionalmente garantito. La citata pronuncia è del resto conforme a un consolidato orientamento espresso nelle (poche) occasioni in cui la Suprema Corte ha avuto modo di esprimersi sul punto, affermando che la disciplina dettata a tutela dell’interesse alla riservatezza dei dati personali è derogabile quando il relativo trattamento sia esercitato per la difesa di un interesse giuridicamente rilevante, e nei limiti in cui ciò sia necessario per la tutela di quest’ultimo interesse (C. Cass. 15327/2009, 3358/2009, C. 12285/2008, C. 10690/2008, C. 8239/2003).
La prevalenza del diritto di difesa sul diritto alla riservatezza è stata più volte ribadita, rilevandosi sempre che “In tema di protezione dei dati personali, non costituisce violazione della relativa disciplina il loro utilizzo mediante lo svolgimento di attività processuale giacché detta disciplina non trova applicazione in via generale, ai sensi del D.Lgs. n. 196 del 2003, artt. 7, 24, 46 e 47, quando i dati stessi vengano raccolti e gestiti nell’ambito di un processo. La produzione in giudizio, dunque, di documenti contenenti dati personali è sempre consentita ove necessaria per esercitare il proprio diritto di difesa, anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza”, ma in ogni caso erano fissati dei limiti in quanto “La facoltà di difendersi in giudizio utilizzando gli altrui dati personali va tuttavia esercitata nel rispetto dei doveri di correttezza, pertinenza e non eccedenza previsti dalla L. n. 675 del 1996, art. 9, lett. a) e d)” (Cassazione penale, sez. III, sentenza 29/09/2011 n° 35296).
GDPR, Nuovo Codice Privacy e trattamento dati giudiziari
Il principio già affermato dalla Cassazione, trova esplicita affermazione nel Regolamento UE 2016/679, dove all’art. 9 si prevede che il divieto di trattare dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, non si applica quando il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (lett. f). Inoltre, con riferimento al processo penale, l’art. 10 del GDPR prescrive che “Il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza sulla base dell’articolo 6, paragrafo 1, deve avvenire soltanto sotto il controllo dell’autorità pubblica o se il trattamento è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati. Un eventuale registro completo delle condanne penali deve essere tenuto soltanto sotto il controllo dell’autorità pubblica”.
Inoltre, l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria costituiscono uno dei presupposti per l’esercizio del diritto alla cancellazione (art. 17), del diritto di limitazione di trattamento (art. 18), del diritto di opposizione (art. 21). Il D.lgs 101/2018, nell’aggiornare il diritto interno alle disposizioni del GDPR, ha abrogato le norme del vecchio Codice Privacy inerenti al trattamento dei dati giudiziari, in particolare gli articoli 19, 21, 22, 27, 46 a 49, 62, 95, 174. Il Nuovo Codice italiano della privacy, nel testo aggiornato al D.lgs 101/2018, prevede alcune regole generali in materia di trattamento dei dati giudiziari agli articoli 2-octies (Principi relativi al trattamento di dati relativi a condanne penali e reati); 2-duodecies (Limitazioni per ragioni di giustizia), e all’art. 2-sexiesdecies, che dispone: “Il responsabile della protezione dati è designato, a norma delle disposizioni di cui alla sezione 4 del capo IV del Regolamento, anche in relazione ai trattamenti di dati personali effettuati dalle autorità giudiziarie nell’esercizio delle loro funzioni”. Norme specifiche riguardano il regime delle prove e la pubblicazione delle sentenze, di cui tratteremo nei prossimi paragrafi. È importante rilevare che, a norma del comma 7 del nuovo art. 154, “Il Garante non è competente per il controllo dei trattamenti effettuati dalle autorità giudiziarie nell’esercizio delle loro funzioni”.
La pubblicazione dei nomi nelle sentenze
Una prima illustrazione delle regole inerenti alla tutela dei profili di riservatezza nella diffusione, a fini di documentazione e ricerca, delle sentenze dei tribunali italiani, venne tracciata nelle “Linee guida in materia di trattamento di dati personali nella riproduzione di provvedimenti giurisdizionali per finalità di informazione giuridica”, adottate con la deliberazione 2 dicembre 2010 del Garante delle privacy (pubblicata sulla Gazzetta Ufficiale n. 2 del 4 gennaio 2011). Le Linee guida si rivolgono essenzialmente alla dottrina che pubblica nelle riviste o nei siti web le sentenze, partendo dal presupposto, esplicitato nella Premessa, per cui “La diffusione dei provvedimenti giurisdizionali costituisce fonte preziosa per lo studio e l’accrescimento della cultura giuridica e strumento indispensabile di controllo da parte dei cittadini dell’esercizio del potere giurisdizionale”. Sono, pertanto, esclusi dall’ambito di applicazione delle citate Linee guida i trattamenti effettuati presso gli uffici giudiziari di ogni ordine e grado e non riguardano, in particolare, l’attività di redazione degli originali delle sentenze e degli altri provvedimenti giurisdizionali.
Nell’ambito della pubblicazione dei provvedimenti giudiziari, la normativa privacy impone l’oscuramento dei nomi delle parti e di altri interessati in tre casi fondamentali, che trovano il proprio fondamento e la propria disciplina nell’art. 52 del D.Lgs 196/2003 (intaccato solo formalmente dal D.Lgs 101/2018). I tre casi sono, in sintesi, la richiesta dell’interessato, l’anonimizzazione disposta d’ufficio e divieto generalizzato in alcuni casi particolari. Quanto al primo caso, a norma dell’art. 52 Codice Privacy, ogni interessato può chiedere, con istanza depositata presso la cancelleria o segreteria dell’ufficio giudiziario avanti al quale si svolge il giudizio, che le sue generalità e ogni altro dato idoneo a identificarlo siano omessi in caso di riproduzione del provvedimento. Il Garante chiarisce che “la richiesta deve essere espressamente motivata, poiché in essa l’interessato deve specificare i “motivi legittimi” che la giustificano, quali la delicatezza della vicenda oggetto del giudizio o la particolare natura dei dati contenuti nel provvedimento (ad esempio, dati sensibili)”.
Non è sempre necessaria l’istanza dell’interessato, poiché il comma 2 della norma citata indica che l’annotazione sull’originale della sentenza può essere disposta direttamente dal magistrato, per le medesime finalità di informazione giuridica, anche d’ufficio. Ciò dovrà avvenire quando nel provvedimento siano contenuti dati sensibili (art. 4, comma 1, lett. d) del Codice), in particolare, dati idonei a rivelare lo stato di salute o la vita sessuale degli interessati. Infine, il comma 5 dell’art. 52 del Codice pone un generalizzato divieto di diffusione dei dati dei minori e delle parti nei procedimenti giudiziari in materia di rapporti di famiglia e di stato delle persone. Tale divieto opera in maniera automatica, e chiunque dovrà astenersi dal pubblicare i dati identificativi dei soggetti coinvolti pure in assenza di relativa disposizione del Giudice o istanza dell’interessato. Nonostante le Linee guida citate siano di vecchia data, esse restano attuali, vista l’attuale vigenza dell’art. 522 del Codice Privacy. Peraltro, anche la giurisprudenza di legittimità ha confermato i medesimi principi, e in particolare la Cassazione ha affermato che “In materia di dati idonei a rilevare lo stato di salute, sussiste uno specifico divieto di diffusione anche per i soggetti pubblici, segnatamente, anche per il giudice: la salvaguardia dei diritti degli interessati attraverso un oscuramento delle loro generalità, infatti, non pregiudica la finalità di informazione giuridica, e può risultare necessaria nella prospettiva di un bilanciamento dei diversi interessi per tutelare la sfera di riservatezza dei soggetti coinvolti” (Corte di Cassazione, Sez. I Civile , sentenza 22 Maggio 2016 n. 10510 ).
Prove raccolte in violazione della normativa privacy
Quanto alla disciplina delle prove in giudizio, il D.Lgs 101/2018, norma di coordinamento tra il nostro Codice Privacy e il Regolamento europeo sulla protezione dei dati personali 2016/679, ha abrogato l’art. 11 del vecchio Codice privacy, e introdotto l’articolo 160 bis, peraltro molto simile al comma 6 del precedente art. 160. Il nuovo art. 160 bis del D.Lgs 196/2003 recita: “La validità, l’efficacia e l’utilizzabilità di atti, documenti e provvedimenti nel procedimento giudiziario basati sul trattamento dei dati personali non conforme a disposizioni di legge o di regolamento restano disciplinate dalle pertinenti disposizioni processuali”. Il richiamo alle norme processuali sulla disciplina della prova rende più complessa la via all’interprete. Infatti, nel processo civile la questione inerente al regime delle prove illegittimamente acquisite è da anni spinosa, poiché nel codice di procedura civile non è presente, a differenza di quello penale, una norma che sancisca un principio per cui non usare le prove acquisite in violazione di legge.
Recentemente, la Cassazione ha comunque confermato l’orientamento maggioritario, e stabilito l’inutilizzabilità nel giudizio civile “del materiale probatorio acquisito mediante sottrazione fraudolenta alla parte processuale che ne era in possesso” (Cassazione civile, ordinanza n°22677 del 1° luglio 2016, pubblicata in data 8 novembre 2016), nonostante l’assenza nel codice di rito di una norma che precluda l’uso di prove illegittimamente acquisite alla stregua dell’art. 191 c.p.p.. Su un caso più specifico, e particolarmente diffuso nella prassi, la Cassazione ha altresì statuito, con la sentenza n. 13019 del 24 maggio 2017, l’inutilizzabilità degli elementi probatori acquisiti qualora le modalità di controllo operate dal datore di lavoro siano illegittime. In particolare, nel caso esaminato, la Corte ha ribadito la non utilizzabilità delle riprese video effettuate da un’agenzia investigativa tramite una telecamera non autorizzata.
