|
L’oscuramento dei dati identificativi nelle sentenze Cassazione, Ufficio Massimario, relazione 05.07.2005 (Franco Abruzzo)
Altalex, 11 luglio 2005
Passo indietro della Cassazione a tutela del diritto di cronaca garantito dalla Costituzione: è stata distribuita ai giornalisti , come hanno riferito le agenzie Ansa e Adnkronos del 16 giugno, una copia integrale di una sentenza per la quale l’imputato, in questo caso un violentatore, aveva domandato la sbianchettatura del proprio nome. La Suprema Corte ha, però, deciso, contrariamente a quanto recentemente avvenuto in due altri casi, di rilasciare la copia integrale del verdetto ai cronisti in quanto l’articolo 52 del Dlgs 196/2003 impone l’oscuramento dei dati identificativi soltanto nelle riviste giuridiche cartacee e telematiche. In pratica, sulle sentenze che riguardano imputati, che già nei precedenti gradi di giudizio hanno chiesto la tutela della normativa sulla privacy, la Suprema Corte stampiglia un timbro con la dicitura "in caso di diffusione omettere le generalità e gli altri dati identificativi". In questo modo chi chiede copia di tali sentenze, e chiunque può richiederle perché sono atti pubblici pronunciati "in nome del popolo italiano", è avvertito che deve oscurare le generalità se vuole pubblicarle su una rivista specializzata. Ma il richiamo della stampigliatura non vale per la cronaca giudiziaria in senso stretto altrimenti, oltre al diritto all’informazione, non sarebbe salvaguardato nemmeno il principio della pubblicità dell’esito dei processi La sentenza diffusa il 16 giugno, nella sua integralità, riguarda la vicenda di un imputato per violenza sessuale, Carmine L., condannato definitivamente a tre anni di reclusione, al quale la Corte di Appello di Bologna, lo scorso dicembre, aveva concesso il beneficio della sospensione della pena. Ad avviso del pm, invece, Carmine L., non poteva usufruire del beneficio. Ma la Cassazione con la sentenza 22742/05 della Terza sezione penale ha confermato la decisione della corte felsinea. I due precedenti verdetti oscurati con le sentenze 18993 e 19451/2005 su un avvocato truffaldino e un usuraio sono stati gli unici casi di sbianchettatura del 2005. Un peccato di eccesso di zelo nell’applicare la legge 196/2003. Sull’argomento era sceso in campo più volte il presidente dell’Ordine dei Giornalisti della Lombardia, che aveva sottolineato l’errore nel quale era incorsa la Cassazione. Pubblichiamo qui di seguito la relazione del 5 luglio 2005 dell’Ufficio Massimario della Corte di Cassazione. Corte di Cassazione - Ufficio del Massimario Relazione 5 luglio 2005
Corte di Cassazione e tutela della privacy: "l’oscuramento" dei dati identificativi nelle sentenze
Sommario: 1.– La questione: pubblicità della sentenza e tutela della privacy.2.– Sguardo retrospettivo: la disciplina anteriore al Codice di protezione dei dati personali. 3.– In generale, i trattamenti per ragioni di giustizia nel d.lgs. 30 giugno 2003, n. 196. 4.– L’anonimizzazione dei dati identificativi degli interessati nel Codice sulla privacy. 5.– Modalità e ambito di protezione dei dati sensibili. In particolare, i rapporti con la libertà di stampa.
1. – La questione: pubblicità della sentenza e tutela della privacy. La presente relazione[1] affronta la questione dei limiti e delle modalità di anonimizzazione dei dati identificativi degli interessati nelle sentenze e negli altri provvedimenti giurisdizionali di ogni ordine e grado, ai sensi dell’art. 52 del d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali; d’ora in poi, Codice). Il tema – da collocare, per ragioni sistematiche e ricostruttive, nel più ampio contesto del trattamento dei dati personali per ragioni di giustizia – investe un aspetto centrale della disciplina del Codice, nel quale sono coinvolti aspetti che si pongono in rapporto dialettico: la pubblicità delle sentenze e il rispetto della sfera privata di chi vi ha preso parte. Da una parte vi sono l’interesse e l’esigenza della pubblicità, intesa come dimensione coessenziale del processo. La pubblicità è momento ineliminabile del fair trial, rappresentando sia un "elemento organizzativo delle attività processuali" a garanzia degli interessi fondamentali degli interessati, sia un "elemento di controllo esterno sull’operato delle corti a tutela di interessi di carattere meta-individuale, come la trasparenza e l’imparzialità delle procedure giudiziarie"[2]. Accanto all’interesse dei terzi a conoscere e controllare le modalità di amministrazione della giustizia vi è il diritto alla privacy, posto a presidio della intimità, della riservatezza, dell’identità e della dignità della persona. Tuttavia questo diritto – che pure non si consuma una volta che, con il processo, il soggetto ha fatto ingresso nella sfera pubblica – non si traduce né si risolve in una difesa ad oltranza della sfera privata, tale da renderla segreta ed inaccessibile a terzi (right to be let alone); piuttosto, sollecita un’esigenza di bilanciamento con le esigenze di massima trasparenza che contraddistinguono il fenomeno processuale.
2. – Sguardo retrospettivo: la disciplina anteriore al Codice di protezione dei dati personali. La legge 31 dicembre 1996 n. 675 (Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali) non conteneva una disciplina ad hoc sul trattamento dei dati personali[3] in ambito giudiziario. Infatti l’art. 4, relativo ai "particolari trattamenti in ambito pubblico", stabiliva soltanto, con riferimento ai trattamenti del servizio del casellario giudiziale, a quelli di cui all’art. 371-bis, comma 3, cod. proc. pen. o attuati, "per ragioni di giustizia", nell’ambito di uffici giudiziari, del Consiglio superiore della magistratura e del Ministero della giustizia, una limitata applicabilità delle disposizioni della stessa legge. Tra queste, si ponevano le norme sulla notificazione (art. 7), sulla modalità di raccolta e sui requisiti dei dati personali (art. 9), in tema di sicurezza (art. 15), su alcuni limiti di utilizzabilità dei dati (art. 17), in tema di responsabilità per danni (art. 18), sui compiti e su alcune modalità di accertamento del Garante (artt. 31, 32, commi 6 e 7), sulle sanzioni e sui reati (art. 34). La legge non conteneva tuttavia una definizione dell’espressione "per ragioni di giustizia", sicché si era posta in termini controversi la questione se la suddetta disciplina riguardasse anche i trattamenti effettuati dalla magistratura nell’esercizio della funzione giudiziaria. In senso affermativo si è più volte espresso il Garante. Pur dando atto che il trattamento di dati per finalità investigative e giudiziarie non era disciplinato dalla legge con sufficiente chiarezza, il Garante aveva ritenuto applicabili all’attività della polizia giudiziaria, svolta sotto la direzione del pubblico ministero, i principi previsti per i trattamenti per ragioni di giustizia ed in particolare quelli, di cui all’art. 9 della legge n. 675 del 1996, di "pertinenza" e di "non eccedenza" delle informazioni trattate rispetto alle finalità lecitamente perseguite, con la conseguenza, tra l’altro, che "il materiale informativo da acquisire nel procedimento penale dovesse essere selezionato in base alla necessità di assumere dati, informazioni e notizie necessari per la prevenzione, l’accertamento e la repressione dei reati". Ciò sul rilievo che la citata legge, non pregiudicando tali finalità, rendeva "necessario operare in un quadro di maggiore attenzione per i diritti della personalità tutelati dalla legge stessa", ed imponeva di "non arrecare pregiudizi ingiustificati alle persone, specie qualora si tratti di terzi estranei alle vicende giudiziarie". In particolare, il deposito degli atti di indagine, ad avviso del Garante, poteva rappresentare un fattore in grado di esporre a gravi pregiudizi i terzi estranei al processo, considerata anche la facilità con cui atti di questa natura potevano divenire successivamente oggetto di facile diffusione[4]. Lo stesso Garante, nel chiarire che tra le disposizioni non abrogate dalla legge n. 675 del 1996 rientravano anche le norme del codice di procedura penale e le altre norme processuali vigenti relative alla conoscibilità del calendario dei processi, della pubblicità delle udienze e degli esiti dei giudizi, nonché quelle concernenti l’accesso ai registri giudiziari e l’estrazione di copia di atti processuali, precisava che le attività degli uffici volte al rilascio di copie di atti o alla consultazione dei registri relativi ai procedimenti giudiziari si ponevano tra le attività svolte "per ragioni di giustizia" e ribadiva l’obbligo anche per il trattamento di dati da parte degli uffici giudiziari dell’osservanza del principio di "pertinenza"[5]. Sempre con riferimento ai trattamenti di cui al citato art. 4, il Garante ha preso in considerazione le censure mosse da un ricorrente in ordine alla comunicazione da parte dell’autorità giudiziaria di dati personali, acquisiti attraverso intercettazioni telefoniche (nella fattispecie, relativa all’autorizzazione concessa dal pubblico ministero alla polizia di sicurezza per l’uso della suddetta documentazione a scopi disciplinari, il Garante ha ritenuto che l’art. 270, comma 1, cod. proc. pen., prevedendo una limitazione all’uso dei risultati delle intercettazioni telefoniche in altri procedimenti penali disciplinati dal codice di rito, non precluderebbe in linea generale l’utilizzazione dei medesimi risultati – se lecitamente acquisiti in base al codice – in procedimenti diversi da quello penale, come quello di tipo disciplinare)[6]. Il Garante ha inoltre ritenuto che rientrasse nell’ambito dei trattamenti per ragioni di giustizia la divulgazione di un dato riguardante la salute di una persona avvenuta a seguito del deposito agli atti in un procedimento giudiziario di un verbale di sommarie informazioni assunte ex art. 351 cod. proc. pen. nell’ambito di indagini di polizia giudiziaria (nella specie il ricorrente aveva chiesto, tra l’altro, l’eliminazione dall’incarto processuale dell’intero atto contenente informazioni personali relative al proprio stato di salute, ovvero una rettifica del medesimo atto mediante l’eliminazione dell’informazione in questione)[7]. Muovendo da una problematica sorta con il riferimento ad un processo civile per il risarcimento dei danni subiti da persone affette da HIV contratta a seguito della somministrazione di emoderivati infetti, il Garante, oltre a richiamare i principi di correttezza, pertinenza e sicurezza nel trattamento dei dati, aveva segnalato al Governo e al Parlamento l’opportunità di introdurre alcune norme di raccordo in materia, per meglio contemperare le esigenze processuali di accertamento pieno e trasparente dei fatti e delle connesse responsabilità con l’altrettanto importante esigenza di garantire, con ogni mezzo possibile, "la riservatezza dei soggetti coinvolti in alcune vicende giudiziarie, nelle quali siano esposti ad ulteriore rischio aspetti particolarmente delicati della persona"[8]. A tal fine, il Garante aveva richiamato quanto previsto dal legislatore con l’art. 13, comma 5, della legge 23 febbraio 1999, n. 44, con il quale era stato consentito al pubblico ministero di adottare "le necessarie cautele per assicurare la riservatezza dell’identità" delle vittime degli atti estorsivi o di usura che abbiano denunciato i fatti di reato per cui si procede, in ragione delle comprensibili ripercussioni che la diffusione delle generalità potrebbe avere sulla loro incolumità, a causa di prevedibili azioni di ritorsione. Per quanto riguarda la posizione assunta dalla giurisprudenza di legittimità, è da segnalare Cass. pen., Sez. II, 23 marzo-30 aprile 1999, n. 1480, ric. Ferrari, rv. 213307, secondo cui i limiti derivanti dalla legge n. 675 del 1996 non possono porsi per l’autorità giudiziaria che indaga in ordine a fatti penalmente rilevanti, alla luce sia dei principi generali del diritto processuale penale, sia dell’art. 27, comma 1, della legge ora citata, che stabilisce che il trattamento di dati personali da parte di soggetti pubblici è consentito per lo svolgimento delle funzioni istituzionali, ed infine del contenuto del comma 4 dell’art. 22. Quest’ultima norma, nel disporre che i dati sensibili possono essere utilizzati con l’autorizzazione del Garante, ma senza il consenso dell’interessato, "qualora il trattamento sia necessario ai fini dello svolgimento delle investigazioni di cui all’art. 38 disp. att. cod. proc. pen.", dimostrerebbe in maniera inequivocabile, ad avviso della S.C., che per il pubblico ministero non sono posti limiti di sorta in materia. In tema di riconoscimento della paternità, la Corte ha affermato inoltre che non è configurabile nel sistema "alcun potere di controllo o di indirizzo dell’Autorità garante sulle modalità di esercizio della giurisdizione" (Cass. civ., Sez. I., 7 novembre 2001, n. 13766, rv. 550059: nella specie, il ricorrente si era rifiutato di sottoporsi alla prova del DNA per ragioni di riservatezza). La dottrina aveva prevalentemente seguito quest’ultimo indirizzo. In particolare, era stato sostenuto che la generica espressione "ragioni di giustizia", oltre ad essere associata dalla norma a strutture amministrative (quali il Ministero o il CSM), doveva essere ricollegata, con riferimento al termine "uffici giudiziari" (e quindi non a "magistrati, giudici, autorità giudiziaria"), "a quelle attività amministrative o burocratiche, che, per essere strettamente connesse alla funzione giudiziaria, presentavano un nucleo caratteristico e differenziatore rispetto ai trattamenti propriamente amministrativi, soggetti alla disciplina generale di cui alla legge n. 675 del 1996"[9]. Doveva trattarsi in altri termini di tutte le attività amministrative effettuate dall’amministrazione della giustizia per finalità strettamente collegate con la funzione giudiziaria, mediante l’utilizzazione di dati personali particolari (acquisiti in occasioni di processi), con esclusione delle attività relative a personale, mezzi e strutture dell’Amministrazione della giustizia (le quali ricadevano nel più generale ambito della disciplina dei trattamenti svolti dalla pubblica amministrazione)[10]. A tale soluzione, con riferimento allo specifico tema del controllo del Garante sull’attività giurisdizionale, la dottrina era anche pervenuta sulla base di ragioni di carattere costituzionale e di razionalità del sistema processuale[11]. Nelle incertezze sull’ambito di applicazione dell’art. 4 cit., si era posta la questione della collocazione tra i trattamenti per ragioni di giustizia di quello relativo al CED della Corte di cassazione e degli altri archivi di informatica giuridica, non contemplati dalla legge n. 675 del 1996, con conseguenti ricadute sulla disciplina ad essi applicabile. La normativa invero prevedeva in linea generale la legittimità del trattamento di dati personali idonei a rivelare i provvedimenti di cui all’articolo 686 commi 1, lettere a) e d), 2 e 3 cod. proc. pen., attuato al di fuori dell’ambito delineato dall’art. 4 cit., soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le rilevanti finalità di interesse pubblico del trattamento, i tipi di dati trattati e le precise operazioni autorizzate (art. 24). La norma consentiva il trattamento di tali dati, se autorizzato, anche da parte di soggetti privati. Stante il limitato campo di applicazione di tale norma, era stata poi inserita, con la novella di cui all’art. 9 del d.lg. 28 dicembre 2001, n. 467, la disposizione (art. 24-bis) con la quale si specificava che il trattamento di dati suscettibile di arrecare rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti derivanti, era ammesso "nel rispetto di misure ed accorgimenti a garanzia dell’interessato", ove prescritti dal Garante sulla base dei principi sanciti dalla legge nell’ambito di una verifica preliminare all’inizio del trattamento, effettuata anche in relazione a determinate categorie di titolari o di trattamenti, sulla base di un eventuale interpello del titolare. Tra le autorizzazioni di tipo generale rilasciate dal Garante ai sensi dell’art. 24 si poneva quella per la documentazione giuridica (n. 7 del 2000), diretta a favorire la prosecuzione dell’attività di documentazione, studio e ricerca in campo giuridico, in particolare per la diffusione di dati relativi a precedenti giurisprudenziali, in ragione anche dell’affinità di tali attività con quelle di manifestazione del pensiero già disciplinate dagli articoli 12, 20 e 25 della legge n. 675 del 1996. La suddetta autorizzazione richiamava peraltro il rispetto ad un uso dei dati trattati in linea con le finalità perseguite (i dati possono essere comunicati e, ove previsto dalla legge, diffusi, a soggetti pubblici o privati, nei limiti strettamente necessari per le finalità perseguite). In ordine al CED della Cassazione, il Garante aveva sottolineato l’esigenza di assicurare un uso legittimo dei dati personali consultati nelle banche dati da parte degli utenti, in particolare per la consultazione di provvedimenti giudiziari che riportano generalità delle parti e dati riferiti a particolari condizioni o status, anche di natura sensibile. I dati consultabili attraverso l’accesso al CED, aveva ribadito il Garante, potevano essere utilizzati dagli utenti per scopi di documentazione e ricerca in ambito giudiziario o professionale, di studio o per eventuali statistiche, ma non anche, in mancanza di una specifica previsione e di una previa informativa agli interessati, per altre finalità indebite, quali, ad esempio, il monitoraggio della giurisprudenza di alcuni uffici giudiziari diretta alla "profilazione" del comportamento del singolo imputato o magistrato o la valutazione a fini disciplinari della produttività dell’organo decidente[12].
3. – In generale, i trattamenti per ragioni di giustizia nel d.lgs. 30 giugno 2003, n. 196. Con riferimento ai trattamenti in ambito pubblico esclusi dall’applicazione della legge n. 675 del 1996 (e quindi anche per quelli per ragioni di giustizia), il legislatore aveva delegato il Governo, con la legge 31 dicembre 1996, n. 676, al "pieno recepimento" dei principi desumibili dalla legislazione in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. La nuova normativa doveva dettare anche una disciplina per favorire lo sviluppo dell’informatica giuridica. Stante la mancata attuazione della suddetta delega, veniva emesso un nuovo provvedimento di delega con la legge 6 ottobre 1998, n. 344, anch’esso inevaso dal Governo. Con la legge 24 marzo 2001, n. 127, il legislatore concedeva un nuovo termine per l’attuazione delle deleghe oramai scadute, conferendo nel contempo al Governo una nuova ed autonoma delega per l’emanazione di un testo unico delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali e delle disposizioni connesse, coordinandovi le norme vigenti ed apportando alle medesime le integrazioni e modificazioni necessarie al predetto coordinamento o per assicurarne la migliore attuazione. Mentre le precedenti deleghe venivano inutilmente a scadenza, solo la seconda veniva prorogata dal legislatore (fino al 30 giugno 2003) con la legge 3 febbraio 2003, n. 14, allo specifico fine di "consentire il previo recepimento della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali’. Tale direttiva peraltro aveva la dichiarata finalità di armonizzare le disposizioni degli Stati membri in tema di privacy con specifico riguardo al trattamento dei dati personali nel settore delle comunicazioni elettroniche e per assicurare la libera circolazione di tali dati e delle apparecchiature e dei servizi di comunicazione elettronica all’interno della Comunità[13]. Sulla base di tale quadro normativo, veniva quindi varato il d.lgs. 30 giugno 2003, n. 196. Per quanto attiene al trattamento di dati personali per "ragioni di giustizia" (artt. 46-49), il Codice accoglie sostanzialmente la soluzione interpretativa fatta propria dal Garante, identificando tali trattamenti in quelli direttamente correlati alla trattazione giudiziaria di affari e di controversie, o che, in materia di trattamento giuridico ed economico del personale di magistratura, hanno una diretta incidenza sulla funzione giurisdizionale, nonché nelle attività ispettive su uffici giudiziari (art. 47, comma 2). Restano pertanto esclusi, come chiarito dalla Relazione di accompagnamento al Codice, i trattamenti relativi all’ordinaria attività amministrativo-gestionale di personale e mezzi, rispetto ai quali trova applicazione la ordinaria disciplina dei trattamenti in ambito pubblico. Capovolgendo l’impostazione della previgente normativa, viene stabilito in linea di principio l’applicabilità ai trattamenti per ragioni di giustizia, salvo limitate eccezioni, dell’intero corpo delle norme del testo unico (art. 47, comma 1). Tra le disposizioni non applicabili ai trattamenti suddetti si pongono in particolare quelle dettate dagli artt. 9 (modalità di esercizio dei diritti dell’interessato), 10 (riscontro dell’interessato), 12 (codici di deontologia e buona condotta), 13 (informativa), 16 (cessazione del trattamento), 18-22 (regole specifiche per i soggetti pubblici), 37 e 38 commi da 1 a 5 (notificazione del trattamento), 39-45 (obbligo di comunicazione e regole per il trasferimento dei dati all’estero), 145-151 (norme sulla tutela dinanzi al Garante). Secondo la Relazione di accompagnamento al Codice, si tratta di disposizioni "non agevolmente compatibili con un efficace perseguimento dell’interesse pubblico perseguito"[14]. Al riguardo, va segnalato il recente provvedimento del 7 febbraio 2005[15], con il quale il Garante ha escluso l’ammissibilità di un ricorso, avanzato ex art. 145 del Codice da una persona sottoposta a procedura esecutiva immobiliare dinnanzi ad un ufficio giudiziario, diretto ad ottenere il blocco o la trasformazione in forma anonima dei dati personali che la riguardavano, contenuti in alcuni documenti diffusi sul sito Internet del medesimo ufficio. Il Garante, nel rilevare che nei confronti di tale tipologia di trattamenti, ai sensi dell’art. 8, comma 2, lettera g), del Codice, i diritti di cui al citato art. 7 non potevano essere esercitati con richiesta rivolta direttamente al titolare o al responsabile o con ricorso ai sensi dell’art. 145, ha deciso di avviare gli accertamenti nei modi di cui all’art. 160 del Codice sul trattamento dei dati personali effettuati dall’ufficio giudiziario interessato. Per quanto riguarda, poi, le informazioni contenute nei provvedimenti dell’autorità giudiziaria che dispongono il giudizio penale, il Garante ha ribadito che, fermo restando il rispetto dei principi di pertinenza e di non eccedenza, la normativa in materia di protezione dei dati non pregiudica l’esercizio dell’attività giudiziaria, in particolar modo quando il codice di rito preveda specificamente l’inserimento in tali provvedimenti di precise informazioni per determinate finalità processuali[16]. Circa gli esiti dei controlli effettuati dal Garante, la norma da ultimo citata, mentre significativamente da un lato prevede che la validità, l’efficacia e l’utilizzabilità di atti, documenti e provvedimenti nel procedimento giudiziario basati sul trattamento di dati personali non conforme a disposizioni di legge o di regolamento restano disciplinate dalle pertinenti disposizioni processuali nella materia civile e penale (art. 160, ult. comma)[17], dall’altro stabilisce che, nel caso in cui il trattamento risulti non conforme alle disposizioni di legge o di regolamento, il Garante indichi all’ufficio giudiziario "le necessarie modificazioni ed integrazioni", verificandone l’attuazione (art. 160, comma 2). Nulla si prevede invece in ordine alle conseguenze nel caso in cui quest’ultimo non si adegui alle prescrizioni del Garante. In ogni caso, ove accertata dal Garante la violazione di legge o di regolamento, le parti possono agire con autonoma azione di responsabilità civile di danno anche non patrimoniale. Particolari regole sono contenute nel Codice in ordine a talune attività giudiziarie che avevano creato maggiori problemi in tema di privacy, quali le notificazioni e le vendite giudiziarie. In ordine alle prime, il Codice, intervenendo sulle relative disposizioni processuali (art. 174), adotta il principio secondo il quale, qualora la notificazione (sia in ambito civile che penale, nonché riguardante sanzioni amministrative e di atti e documenti provenienti da organi delle pubbliche amministrazioni, se effettuate a soggetti diversi dagli interessati) non possa essere eseguita nelle mani del destinatario, la copia dell’atto deve essere consegnata in busta sigillata e su questa non devono essere apposte indicazioni da cui possa desumersi il contenuto dell’atto stesso. È stata modificata anche la disciplina sulla pubblicazione degli avvisi concernenti le vendite giudiziarie (art. 174), prevedendo che negli avvisi relativi all’esecuzione immobiliare debba essere omessa l’indicazione del debitore e che nella vendita senza incanto i dati relativi al debitore possano essere forniti dalla cancelleria del tribunale a chiunque vi abbia interesse. Per quel che attiene al regime di riservatezza degli atti trattati in ambito giudiziario, va rammentata la regola generale secondo cui non sussistono le garanzie della privacy per quei "dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi, i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati" (artt. 24, comma 1, lettera c; 38, comma 6; 43, comma 1, lettera f). Peraltro, nella vigenza della precedente normativa, il Garante aveva affermato che il calendario dei processi, le udienze e le sentenze sono pubblici e conoscibili da chiunque vi abbia interesse, secondo le modalità regolate dal codice di rito e dalle altre norme processuali[18]. Cosi aveva ritenuto lecita la diffusione della notizia della richiesta di rinvio a giudizio, anche quando l’imputato sia indicato nominativamente, in quanto la diffusione di tale tipo di notizia non risultava vietata da norme specifiche[19]. Maggiori restrizioni sono previste dal Codice nel caso del trattamento, fuori dall’ambito sopra descritto, dei c.d. "dati giudiziari", definiti dall’art. 4 come "i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale". La definizione è stata aggiornata a seguito all’adozione del testo unico in materia di casellario giudiziale ed estesa, rispetto alla previgente normativa, alla qualità di imputato o di indagato, senza prendere peraltro in considerazione le violazioni amministrative (secondo la Relazione di accompagnamento, in attuazione di quanto previsto dalla direttiva 95/46/CE, che all’art. 8, comma 5, si riferisce soltanto ai trattamenti riguardanti "infrazioni"). Il Codice considera legittimo il trattamento di tali dati da parte di soggetti pubblici o privati "solo se autorizzato da espressa disposizione di legge" o da "provvedimento del Garante che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili" (artt. 21 e 27). Nel caso di soggetti pubblici, è rafforzato il principio di proporzionalità nel trattamento di queste informazioni, ritenendosi legittimo il trattamento dei soli dati giudiziari "indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa" (art. 22) . Tra le autorizzazioni di ordine generale rilasciate dal Garante per il trattamento di dati giudiziari da parte di soggetti pubblici o privati vi è quella relativa alla "documentazione giuridica", secondo cui è autorizzato "il trattamento, ivi compresa la diffusione, di dati per finalità di documentazione, di studio e di ricerca in campo giuridico, in particolare per quanto riguarda la raccolta e la diffusione di dati relativi a pronunce giurisprudenziali", se pur con la prescrizione di tipo generale che possono essere trattati "i soli dati essenziali per le finalità per le quali è ammesso il trattamento e che non possano essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa"[20]. A differenza degli altri trattamenti dei dati giudiziari, i dati da utilizzare per la documentazione giuridica, come rimarca l’autorizzazione suddetta, non devono essere forniti dagli interessati, nel rispetto della disciplina prevista dal d.P.R. 14 novembre 2002, n. 313. In ogni caso, l’autorizzazione richiama gli artt. 51 e 52 del Codice, che dettano una particolare disciplina per la diffusione dei dati giudiziari in via informatica.
4. – L’anonimizzazione dei dati identificativi degli interessati nel Codice sulla privacy. E’ in questo ambito che il Codice affronta il tema della anonimizzazione dei dati identificativi degli interessati, nel contesto di una specifica disciplina dettata con riguardo alla informatica giuridica (artt. 51 e 52). Il cardine di questa disciplina è rappresentato da un principio che coniuga la tutela della riservatezza con la promozione e l’apertura: le norme degli artt. 51 e 52 non pongono, nel loro complesso, divieti e restrizioni, ma tendono (è la stessa Relazione che accompagna il Codice a riconoscerlo) "ad agevolare lo sviluppo dell’informatica giuridica nel rispetto dei principi in materia di protezione dei dati personali". La finalità ispiratrice, in altri termini, è quella di "favorire la conoscibilità dei dati identificativi … delle decisioni giudiziarie adottate mediante reti di comunicazioni elettronica anche attraverso il sito Internet dell’autorità giudiziaria". A tale riguardo il legislatore delegato si è attenuto al criterio direttivo specificamente previsto dalla legge di delegazione: l’art. 1, comma 1, lettera l), della legge n. 676 del 1996, come si è visto, prevedeva infatti che il Governo, nell’emanare la nuova disciplina in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, dovesse dettare norme dirette a "favorire lo sviluppo dell’informatica giuridica". Con riguardo alla diffusione delle sentenze e delle altre decisioni dell’autorità giudiziaria, esse – a termini dell’art. 51, comma 2, del Codice – "sono rese accessibili anche attraverso il sistema informativo e il sito istituzionale della medesima autorità nella rete Internet, osservando le cautele previste" nel successivo art. 52. La possibilità di accedere alle sentenze e alle altre decisioni dell’autorità giudiziaria "di ogni ordine e grado" non è circoscritta ai soggetti portatori di uno specifico interesse, ma – in linea con il carattere pubblico delle sentenze e degli altri provvedimenti con cui si conclude il grado di giudizio – a chiunque. Infatti, a differenza di quanto avviene con riguardo ai dati identificativi delle questioni pendenti – i quali, ai sensi del comma 1 dello stesso art. 51, "sono resi accessibili a chi vi abbia interesse[21] anche mediante reti di comunicazione elettronica, ivi compreso il sito istituzionale della medesima autorità nella rete Internet" –, per le sentenze e per le altre decisioni dell’autorità giudiziaria il d.lgs. n. 196 del 2003 non contiene alcuna disposizione limitativa. Inoltre le sentenze e gli altri provvedimenti giurisdizionali, consultabili nella rete attraverso l’accesso al sito istituzionale dell’autorità giudiziaria, possono essere utilizzati dagli utenti per le finalità più varie: per scopi di documentazione e ricerca in ambito giudiziario o professionale, di studio o per eventuali statistiche. Le cautele da osservarsi nella diffusione delle decisioni sono tipiche e ad un tempo speciali. Infatti: - non riguardano tutti i dati (ad esempio, la particolare vicenda attinente allo stato di salute o alla vita sessuale di un certo soggetto o alla discriminazione religiosa o razziale subita da tal altro soggetto), ma soltanto i dati identificativi dell’interessato, per tali intendendosi – ai sensi dell’art. 4, comma 1, lettera c), del decreto legislativo – i dati personali che permettono l’identificazione dell’interessato; - non concernono tutte le decisioni, ma soltanto quelle nelle quali per legge o secondo l’apprezzamento del giudice si pone un’esigenza di "oscuramento" dei dati identificativi dell’interessato. In linea generale, pertanto, le sentenze e gli altri provvedimenti giurisdizionali possono essere diffusi, anche attraverso il sito istituzionale nella rete Internet, nel loro testo integrale, completo – oltre che dei dati riferiti a particolari condizioni o status, anche di natura sensibile – delle generalità delle parti e dei soggetti coinvolti nella vicenda giudiziaria. Questa conclusione è agevolmente ricavabile dal comma 7 dell’art. 52 del Codice, ai cui sensi "Fuori dei casi indicati nel presente articolo [il quale si riferisce ai dati identificativi degli interessati] è ammessa la diffusione in ogni forma del contenuto anche integrale di sentenze e di altri provvedimenti giurisdizionali". L’art. 52 del Codice mantiene ferme le disposizioni concernenti la redazione e il contenuto delle sentenze, sicché la pronuncia, nel momento in cui viene redatta e depositata in cancelleria, deve contenere l’indicazione del nome delle parti, nonché dei loro difensori e del giudice (cfr. art. 133 cod. proc. civ. e artt. 536 e 545 cod. proc. pen.). Il Codice in materia di protezione dei dati personali (art. 52, comma 1) fa infatti espressamente salvo quanto previsto dalle disposizioni dei codici di procedura concernenti la redazione, il contenuto e – aggiungeremmo noi – la pubblicazione di sentenze e di altri provvedimenti giurisdizionali dell’autorità giudiziaria di ogni ordine e grado; esso interviene soltanto a disciplinare il momento della diffusione della sentenza o del provvedimento giurisdizionale per finalità di informatica giuridica. A differenza dell’esperienza nordamericana (nella quale, in materie particolarmente sensibili, è data la possibilità di agire dietro pseudonimo), il nostro sistema, cosi come quello degli altri paesi europei, non conosce, neppure con riguardo al processo civile, la possibilità della omissione di dati anagrafici dell’attore (o del convenuto) già al momento dell’introduzione della domanda[22]. La possibilità di rendere in forma anonima i dati personali contenuti in una sentenza si ha soltanto al momento della sua riproduzione in qualsiasi forma per finalità di informazione giuridica su riviste giuridiche, supporti elettronici o mediante reti di comunicazione elettronica. L’art. 52 definisce i casi nei quali è garantito il diritto all’anonimato delle parti in giudizio o dei soggetti interessati.
Il sistema si articola su due livelli. A) Il primo livello affida all’intervento del giudice l’anonimizzazione delle generalità e di altri dati identificativi. Sussistendo motivi legittimi che andranno esplicitati, l’interessato (non solo, quindi, la parte del giudizio) può chiedere, mediante istanza scritta depositata nella cancelleria o segreteria dell’autorità procedente prima che sia definito il relativo grado di giudizio[23], che sull’originale della sentenza o del provvedimento sia apposta, a cura della cancelleria o segreteria, un’annotazione volta a precludere, appunto in caso di riproduzione della sentenza o provvedimento in qualsiasi forma, per finalità di informazione giuridica su riviste giuridiche, supporti elettronici o mediante reti di comunicazione elettronica, l’indicazione delle generalità e di altri dati identificativi del medesimo interessato riportati sulla sentenza o provvedimento. Su tale istanza provvede in calce con decreto, senza ulteriori formalità, l’autorità che pronuncia la sentenza o adotta il provvedimento. La medesima autorità può disporre d’ufficio l’anonimizzazione a tutela dei diritti o della dignità degli interessati. Il diritto dell’interessato a chiedere che eventuali riproduzioni del provvedimento avvengano con l’esclusione delle sue generalità deve essere funzionalmente agganciato alla presenza di motivi legittimi. E’ stata affacciata, in dottrina, la tesi secondo cui il giudice non potrebbe sindacare "un atto di disposizione di un proprio diritto, autonomo", quale quello alla privacy, ma debba "provvedere, a semplice richiesta dell’interessato, all’annotazione dell’anonimato"[24]. La tesi non è condivisibile, perché in tal modo "si finirebbe per legittimare una sorta di signoria assoluta ed esclusiva sui dati personali che collide con l’intero spirito della disciplina della privacy, prima ancora che con la lettera della legge e con le esigenze di giustizia ed efficienza sottese alla sua implementazione pratica. In particolare, eliminando il sindacato sui motivi legittimi si vanificherebbe quella difficile ricerca di un equilibrio tra il rispetto della privacy e le esigenze fondamentali di controllo sulla trasparenza e l’imparzialità dell’attività giudiziaria"[25]. L’autorità giudiziaria dovrà pertanto valutare in concreto i motivi legittimi addotti dall’interessato, bilanciando il principio della generale conoscibilità dei provvedimenti giurisdizionali e del contenuto integrale delle sentenze, quale strumento di democrazia e di informazione giuridica, con la tutela del singolo[26]. Ne consegue che l’anonimizzazione – da intendere come soluzione "possibile ma non sempre necessaria e soprattutto non automatica"[27] – non sembra che possa essere disposta dal giudice sulla base della semplice affermazione dell’istante: occorre che ci si trovi in presenza di circostanze particolari e di motivi debitamente giustificati, che vanno oltre il mero interesse al riserbo. In definitiva – e posto che l’interessato non potrà limitarsi, nella sua istanza, ad un generico richiamo alla locuzione legislativa – l’omissione dell’indicazione delle generalità e dei dati identificativi potrà essere disposta ogniqualvolta dalla diffusione completa della sentenza o di altro provvedimento giurisdizionale derivi un pericolo di pregiudizio per i diritti e le libertà fondamentali o per la dignità dell’interessato. In questo senso può trarsi spunto dall’art. 47 delle Rules della Corte europea dei diritti dell’uomo: "Applicants who do not wish their identity to be disclosed to the public shall so indicate and shall submit a statement of the reasons justifying such a departure from the normal rule of public access to information in proceedings before the Court. The President of the Chamber may authorise anonymity in exceptional and duly justified case"[28]. Ulteriori argomenti esegetici possono essere desunti dagli approdi del dibattito formatosi in merito al generale diritto riconosciuto all’interessato di ottenere la trasformazione in forma anonima dei propri dati personali e di opporsi al loro trattamento, previsto sin dalla disciplina previgente tra i diritti della persona (e ora disciplinato dall’art. 7, comma 4, del Codice, applicabile, come si è visto, anche per i trattamenti per "ragioni di giustizia"). Mentre il diritto di ottenere la trasformazione in forma anonima dei propri dati personali è esercitabile solo in presenza di dati trattati "in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati", la facoltà di opporsi in tutto o in parte al trattamento viene fondata sull’esistenza di "motivi legittimi" al trattamento dei dati personali, ancorché pertinenti allo scopo della raccolta[29]. Al riguardo, la direttiva europea 95/46/CE, mentre da un lato ha chiarito, al Considerando 45, che l’opposizione può riguardare anche il trattamento lecito dei dati personali (ad es. per ragioni di interesse pubblico o nell’esercizio di una funzione pubblica), dall’altro, all’art. 14, ha fondato tale diritto su "motivi preminenti e legittimi, derivanti dalla sua situazione particolare". Ed è alla luce di questa precisazione che la dottrina ha definito l’ambito di esercizio del diritto di opposizione nella normativa interna, orientando la protezione dei dati "verso una personalizzazione della tutela che offre l’opportunità di modellare case by case un impianto normativo dettagliato, ma composto pur sempre di principi generali"[30]. La stessa normativa comunitaria invero pone tra i suoi principi-cardine quello della necessità di un bilanciamento in concreto dei contrapposti interessi in gioco (art. 7, lettera f, della citata direttiva), principio espresso nella legislazione interna prima nell’art. 20, lettera h-bis) della legge n. 675 del 1996 a seguito della novella introdotta dall’art. 7, comma 2, del d.lgs. 28 dicembre 2001, n. 467[31], ed ora nell’art. 24, lettera g), del Codice[32]. Si tratterebbe quindi di contemperare caso per caso il diritto di informare ed essere informati con i diritti e le libertà fondamentali. Il richiamo ad una valutazione in concreto degli opposti interessi è stata tra l’altro fatta propria dalla giurisprudenza amministrativa formatasi in tema di accesso ai dati sensibili: il Consiglio di Stato ha sostenuto che tale valutazione deve essere fatta in concreto, "in modo da evitare il rischio di soluzioni precostituite poggianti su una astratta scala gerarchica dei diritti in contesa" (Cons. Stato, Sez. VI, 30 marzo 2001, n. 1882 e 9 maggio 2002, n. 2542; Sez. V, 31 dicembre 2003, n. 9276). In merito, il Garante ha ribadito la necessità che in ogni caso l’interessato specifichi in maniera chiara e comprovi sufficientemente le motivazioni legittime dell’opposizione, non potendosi accogliere una richiesta generica[33]. In questa direzione sembra muoversi la prima applicazione dell’art. 52 del Codice, ricavabile da una pronuncia della V Sezione civile di questa Corte. Con decreto 13 gennaio 2005, la Corte[34] ha respinto la richiesta di un Comune, motivata sul pregiudizio che quest’ultimo avrebbe ricevuto con la diffusione della sentenza che, in caso di soccombenza, avrebbe confermato l’annullamento di avvisi di accertamento dell’ICI, paventando il pregiudizio all’azione accertativa dell’Amministrazione nei confronti di altri contribuenti. Nella specie la S.C. ha ritenuto che non poteva configurare un legittimo motivo l’interesse di un ente pubblico ad evitare che i contribuenti venissero a conoscenza di atti amministrativi illegittimi, costituendo al contrario una diffusa conoscenza del mancato rispetto da parte dell’amministrazione delle norme che regolano l’attività impositiva un momento irrinunciabile della pretesa dei contribuenti ad un esercizio di tale attività conforme ai principi di imparzialità e di legalità. B) In altri casi – e siamo al secondo livello di tutela – l’anonimizzazione dei dati identificativi avviene in forza di un preventivo apprezzamento del legislatore. Infatti il comma 5 dell’art. 52: - da un lato fa ricognitivamente salvo quanto previsto dall’art. 734-bis del codice penale relativamente al divieto di divulgazione delle generalità delle persone offese da atti di violenza sessuale senza il consenso di costoro; - dall’altro prevede che, in caso di diffusione di decisioni giudiziarie, occorre omettere in ogni caso, anche in mancanza della predetta annotazione, "le generalità, altri dati identificativi o altri dati anche relativi a terzi dai quali può desumersi anche indirettamente l’identità di minori, oppure delle parti nei procedimenti in materia di rapporti di famiglia e di stato delle persone". Premesso che la tutela della privacy di cui al comma 5 ha contorni più ampi di quelli che derivano (ai sensi dei commi 1 e 2) per effetto dell’intervento, a richiesta dell’interessato o d’ufficio, del giudice, giacché nel primo caso l’"oscuramento" concerne non solo le generalità e altri dati identificativi dell’interessato, ma altresi altri dati anche relativi a terzi dai quali può desumersi anche indirettamente l’identità dell’interessato; i problemi interpretativi che la disposizione del comma 5 pone[35] sono i seguenti: (a) se il diritto all’anonimato che assiste il minore sia temporaneo o permanente, se cioè riguardi il minore finché egli non avrà raggiunto la maggiore età ovvero precluda una volta per tutte, per il solo fatto che la vicenda storicamente riguardava un minore, la diffusione della decisione con l’indicazione delle generalità (e degli altri dati concernenti il minore stesso o attraverso i quali lo stesso possa essere identificato) anche quando questi avrà compiuto la maggiore età (in ipotesi raggiunta nel corso del processo); (b) se per procedimenti in materia di famiglia, nei quali la garanzia ex lege dell’anonimato è riferita alle sole parti di quei giudizi, si intendano soltanto quelli in cui si discutono aspetti personali o anche quelli dove vengono in rilievo aspetti patrimoniali. Con riguardo alla questione sub (a) sembra preferibile la tesi estensiva. A ciò inducono più ragioni: - innanzitutto la ratio della norma. La vicenda giudiziaria che coinvolge a qualunque titolo un minore (come autore di un reato, ma anche come vittima di un episodio di malpractice medica o come soggetto interessato in un procedimento riguardante la potestà genitoriale che si esercita nei suoi confronti) è, per espressa volontà legislativa, un dato sensibile; il caso della vita che ne è alla base può essere diffuso per finalità di informazione giuridica, ma senza che sia possibile ricollegare quel caso della vita a quel dato minore. Non v’è dubbio che in tal modo il legislatore intende evitare la "scoperta" del minore ad opera di terzi: il processo di maturazione del minore potrebbe essere profondamente disturbato e deviato dal rendere pubblica la sua vicenda, posto che il minore, per maturare gradualmente e armonicamente e, quindi, per costruire la propria identità, deve avere intorno a sé silenzio e rispetto. Ma alla regola normativa non è estranea l’idea di evitare che anche l’identità che un soggetto ormai adulto si è costruita, possa essere messa a repentaglio dalla divulgazione, a distanza di anni, di un caso della vita che lo riguardava quando era minorenne; - un argomento di carattere letterale. Quando il legislatore ha voluto limitare temporalmente la riservatezza del minorenne, lo ha detto espressamente. Se ne ha un esempio nell’art. 114, comma 6, del codice di procedura penale, che circoscrive il divieto della pubblicazione delle generalità e dell’immagine dei minorenni testimoni, persone offese o danneggiati dal reato fino al momento essi "non sono divenuti maggiorenni"; - un argomento di carattere sistematico. L’art. 50 del Codice in materia di protezione dei dati personali – collocato nell’ambito del medesimo Titolo (il I, dedicato ai Trattamenti in ambito giudiziario) in cui sono poste le disposizioni sull’informatica giuridica – estende al "caso di coinvolgimento a qualunque titolo del minore in procedimenti giudiziari in materia diverse da quella penale" il divieto, dettato dall’art. 13 del d.P.R. 22 settembre 1988, n. 448 (Approvazione delle disposizioni sul processo penale a carico di imputati minorenni), di pubblicazione e divulgazione con qualsiasi mezzo di notizie o immagini dirette a consentire l’identificazione del minore. E con riferimento alla disposizione del processo penale minorile la dottrina[36] ritiene che il divieto riguardi anche l’ipotesi in cui il soggetto abbia raggiunto la maggiore età al momento del processo, sul rilievo che sarebbe contraddittorio prevedere (in particolare con le norme che disciplinano il casellario giudiziale) da un lato che al raggiungimento della maggiore età quasi ogni traccia del coinvolgimento in un procedimento penale del minore scompaia e dall’altro consentire che venga pubblicizzato quello stesso fatto che deve rimanere segreto. Anche con riguardo alla questione sub (b) sembra preferibile la tesi estensiva, quanto meno in quei casi in cui la controversia patrimoniale attinente ad un rapporto di famiglia abbia un titolo personale. Nella vicenda che ha dato luogo alla sentenza della I Sezione civile 7 giugno 2000, n. 7713[37] in tema di risarcimento del danno esistenziale per l’ostinato rifiuto, da parte del genitore giudizialmente dichiarato tale, di contribuire al mantenimento del figlio naturale, la controversia civile, promossa dal figlio naturale frattanto divenuto maggiorenne, esibiva un contenuto esclusivamente patrimoniale, e tuttavia aveva come causa petendi la lesione del diritto fondamentale del figlio naturale ad essere mantenuto dal proprio genitore (art. 30 Cost. e art. 261 cod. civ., in rapporto all’art. 147 cod. civ.). E cosi nel caso affrontato dalla recente sentenza, sempre della I Sezione civile, 10 maggio 2005, n. 9801[38], in tema di risarcimento del danno non patrimoniale da lesione del diritto alla sessualità del partner causato dalla mala fede del marito che, prima della nozze, non aveva doverosamente informato la futura sposa della grave anomalia sessuale da cui era affetto. Ancora, nelle cause sulla ripartizione della pensione di reversibilità tra coniuge superstite e coniuge divorziato, ai sensi dell’art. 9 della legge 1° dicembre 1970, n. 898 (nel testo sostituito dall’art. 13 della legge 6 marzo 1987, n. 74), l’indagine del giudice non è mai limitata soltanto alla verifica del dato estrinseco della durata dei rispettivi matrimoni, ma ha un ambito più ampio, che va a lambire il cuore delle relazioni personali: a quel riparto, difatti, non sono estranei profili di solidarietà familiare, di soccorso verso il soggetto più debole e di ancoraggio a relazioni personali più complesse. Del resto, la tesi che vorrebbe restringere la tutela della privacy delle parti ai soli procedimenti in materia di rapporti personali di famiglia condurrebbe ad esiti irragionevoli: sarebbero coperti, in caso di diffusione del relativo provvedimento giurisdizionale, i nomi delle parti in un procedimento di separazione personale, in ipotesi consensuale, mentre non lo sarebbero i nomi di quei medesimi coniugi quando uno di essi chieda il mutamento delle condizioni di separazione, con riguardo all’assegno di mantenimento, perché l’altro ha instaurato una relazione more uxorio con un altro soggetto. 5. – Modalità e ambito di protezione dei dati sensibili. In particolare, i rapporti con la libertà di stampa. L’art. 52 del Codice si occupa anche delle modalità operative attraverso le quali avviene l’anonimizzazione dei dati identificativi degli interessati. Si è già visto che ove la tutela della privacy sia affidata ad un intervento, su richiesta o d’ufficio, del giudice (sono i casi dei commi 1 e 2), questi dispone che sia apposta a cura della cancelleria o segreteria, sull’originale della sentenza o del provvedimento, un’annotazione volta a precludere l’indicazione delle generalità e di altri dati identificativi in caso di riproduzione della decisione in qualsiasi forma per finalità di informazione giuridica. Il testo del decreto legislativo prevede anche l’espressione esatta da adottare per tale annotazione, comprensiva del riferimento esplicito agli estremi dell’art. 52 del Codice; precisa inoltre (al comma 4) che "in caso di diffusione anche da parte di terzi di sentenze o di altri provvedimenti recanti l’annotazione …, o delle relative massime giuridiche, è omessa l’indicazione delle generalità e degli altri dati identificativi dell’interessato". Là dove (ed è l’ipotesi del comma 5) la tutela dei dati identificativi è ex lege, il dovere di anonimizzare i dati sensibili identificativi del soggetto, allorché si proceda alla diffusione del provvedimento giurisdizionale (o della relativa massima), sorge "in ogni caso, anche in mancanza dell’annotazione di cui al comma 2". Tuttavia ciò non toglie che, ancorché non necessaria, l’annotazione disposta giudice sia comunque opportuna, soprattutto quando – ed è il caso della nostra Corte di cassazione – le decisioni sono rese accessibili attraverso il sistema informativo e il sito istituzionale dell’autorità giudiziaria. In mancanza di annotazione da parte del giudice, infatti, si costringerebbe il personale che immette la decisione nella rete Internet di verificare ogni volta (risolvendo i nodi interpretativi di cui supra) se la sentenza o il provvedimento giurisdizionale riguardi un procedimento concernente minori o, ancora, un procedimento in materia di rapporti di famiglia. L’anonimizzazione, che si attua attraverso l’apposizione dell’annotazione "In caso di diffusione omettere le generalità e gli altri dati identificativi di", non incide sulla pubblicazione dell’originale della sentenza (o di altro provvedimento del giudice), che deve essere completo di tutti i dati identificativi delle parti. Non sembra pertanto possibile redigere il testo del provvedimento con le iniziali anziché con le complete generalità[39]. Il rimedio dell’anonimato opera soltanto in caso di successiva divulgazione della sentenza per finalità di informazione giuridica. Si pongono, al riguardo, due problemi. In primo luogo, si tratta di stabilire se il rilascio di copia della sentenza o di altro provvedimento giurisdizionale in favore di un soggetto diverso dalla parte del relativo procedimento e non titolare di uno specifico interesse processuale[40] sia, già, un’attività di diffusione della decisione, e soggiaccia perciò alla disciplina di cautela prevista dall’art. 52 del Codice in materia di protezione dei dati personali. Al quesito sembra doversi dare risposta negativa. In questa direzione induce l’art. 4, comma 1, lettera m), del Codice, che per diffusione intende "il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione". Laddove il rilascio di copia si appunta sempre in favore di un soggetto determinato che ne abbia fatto apposita richiesta, il proprium della diffusione consiste nel rendere conoscibile la decisione del giudice ad una pluralità di soggetti indeterminati, cosi divulgandola e propagandola in uno spazio via via più ampio. Del resto, una conclusione siffatta ben si coordina con la previsione contenuta nel comma 4 dell’art. 52, secondo cui "In caso di diffusione anche da parte di terzi di sentenze o di altri provvedimenti recanti l’annotazione …, o delle relative massime giuridiche, è omessa l’indicazione delle generalità e degli altri dati identificativi dell’interessato". Se anche i terzi sono destinatari della prescrizione di omettere le generalità in caso di diffusione, ciò significa che il rilascio al terzo, da parte del cancelliere, di copia del provvedimento per uso studio non è, esso stesso, atto del diffondere. Il secondo problema è se l’anonimizzazione delle generalità e di altri dati identificativi per intervento del giudice, ai sensi dei commi 1 e 2 dell’art. 52 del Codice, operi direttamente anche rispetto alla pubblicazione per finalità di giornalismo o di cronaca giudiziaria. Anche a questo interrogativo sembra doversi dare una risposta negativa. Il Codice prevede uno statuto particolare per l’attività giornalistica, che rifugge dalla previsione di regole rigide e minuziose e che affida in prima battuta il bilanciamento tra i diritti e le libertà allo stesso giornalista il quale, in base ad una propria valutazione (che può essere sindacata), acquisisce, seleziona e pubblica i dati utili ad informare la collettività su fatti di rilevanza generale e d interesse pubblico, esprimendosi nella cornice della normativa vigente e nel rispetto del proprio codice di deontologia. Esso stabilisce che chi esercita l’attività giornalistica o altra attività comunque riconducibile alla libera manifestazione del pensiero (inclusa l’espressione artistica e letteraria, come ora precisato dall’art. 136 del Codice) possa trattare dati personali anche prescindendo dal consenso dell’interessato e, con riferimento ai dati sensibili e giudiziari, senza una preventiva autorizzazione di legge o del Garante. In caso di diffusione o di comunicazione di dati, il giornalista è peraltro tenuto comunque a rispettare alcune condizioni (art. 137, comma 3): i limiti del diritto di cronaca e, in particolare, quello dell’essenzialità dell’informazione riguardo a fatti di interesse pubblico, e i principi previsti dal codice deontologico relativo al trattamento dei dati personali nell’esercizio dell’attività giornalistica[41]. In ordine ai dati giudiziari, il codice deontologico (art. 12), a sua volta, rinvia al principio di essenzialità dell’informazione (art. 5), in modo da evitare riferimenti a congiunti o ad altri soggetti non interessati ai fatti. La non diretta operatività all’attività giornalistica degli effetti dell’anonimizzazione disposta ai sensi dell’art. 52, commi e 2, del Codice – ma, più limitatamente, l’affidamento all’autonomia e alla responsabilità del giornalista, nel rispetto della legge e del codice doentologico, dei risultati di quella ponderazione e di quel bilanciamento – sembra ricavarsi dal parere del Garante 6 maggio 2004 su Privacy e giornalismo. Alcuni chiarimenti in risposta a quesiti dell’Ordine dei giornalisti[42]. Il Garante ha evidenziato la necessità che l’esigenza di assicurare la trasparenza dell’attività giudiziaria e il controllo della collettività sul modo in cui viene amministrata la giustizia debba comunque bilanciarsi con alcune garanzie fondamentali riconosciute all’indagato e all’imputato: la presunzione di non colpevolezza fino a condanna definitiva, il diritto di difesa e il diritto ad un giusto processo. In particolare, la diffusione dei nomi di persone condannate e, in generale, dei destinatari di provvedimenti giurisdizionali, ad avviso del Garante, deve inquadrarsi nell’ambito delle disposizioni processuali vigenti, di regola improntate ad un regime di tendenziale pubblicità. Di guisa che sono ritenuti pubblicabili, ad esempio, l’identità, l’età, la professione, il capo di imputazione e la condanna irrogata ad una persona maggiorenne ove risulti la verità dei fatti, la forma civile dell’esposizione e la rilevanza pubblica (anche solo in un contesto locale) della notizia. Secondo il Garante, nella diffusione dei dati dei condannati devono essere presi in considerazione il tipo di soggetti coinvolti (ad esempio, persone con handicap o disturbi psichici, o ancora, ragazzi molto giovani), il tipo di reato accertato e la particolare tenuità dello stesso, l’eventualità che si tratti di condanne scontate da diversi anni o assistite da particolari benefici (es. quello della non menzione nel casellario), in ragione dell’esigenza di promuovere il reinserimento sociale del condannato. Le medesime ragioni di tutela dei dati personali, ad avviso del Garante, dovrebbero altresi prevalere nei casi in cui la vittima ha manifestato la volontà che i propri dati non siano resi pubblici (fermo restando il fatto che il giornalista può procedere alla pubblicazione dei diversi dati anche in assenza del consenso da parte degli interessati). Tale principio troverebbe, tra l’altro, fondamento nella possibilità, per ogni soggetto interessato, di opporsi anche in anticipo per motivi legittimi alla pubblicazione (art. 7, comma 4, lettera a, del Codice). Secondo il Garante, il giornalista, nell’effettuare le valutazioni a lui rimesse, "non potrà non tenere conto del bilanciamento di interessi effettuato in un altro fronte e cioè che le sentenze pubblicate per finalità di informatica giuridica (non giornaliste, quindi) dallo stesso ufficio giudiziario, oppure da riviste giuridiche anche on-line, potranno in alcuni casi più delicati non recare il nome di taluna delle parti o di terzi (minore, delicati rapporti di famiglia, ecc.: art. 52 del Codice)".
Roma, 5 luglio 2005
Redattori: Ersilia Calvanese e Alberto Giusti Il direttore, Stefano Evangelista Il direttore aggiunto, Giovanni Canzio Note
[1] Commissionata dal Primo Presidente con nota del 13 giugno 2005, n. 649/05/SG di protocollo, in riferimento a tre recenti decreti adottati i primi due dalla sez. II penale e il terzo dalla sez. III penale, che hanno ordinato l’oscuramento dei dati identificativi dell’imputato nelle relative sentenze da esse pronunziate. [2] Cosi G. Resta, Privacy e processo civile, saggio in corso di pubblicazione in Diritto dell’informazione e dell’informatica. [3] Viene definito dalla legge cit. come trattamento "qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati". In particolare, la comunicazione si distingue dalla diffusione, a seconda che l’attività di dare conoscenza dei dati personali, in qualunque forma, anche mediante la loro messa a disposizione o consultazione, riguardi uno o più soggetti determinati diversi dall’interessato oppure soggetti indeterminati. [4] Provvedimento del 2 dicembre 1998, in B.U. n. 6, 1998, pag. 97. I principi dettati dall’art. 9 cit. sono stati richiamati dal Garante anche per i procedimenti svolti dai giudici tributari nel parere richiesto dal Consiglio di presidenza della giustizia tributaria (cfr. Comunicato n. 27, in B.U. n. 11-12, 2000, pag. 100). Nella Relazione dell’anno 1999 sull’attività svolta e sullo stato di attuazione della legge n. 675 del 1996, il Garante per la protezione dei dati personali ha ribadito l’applicabilità della legge all’attività giudiziaria. [5] Newsletter del 7 febbraio 2000. [6] Provvedimento del 27 giugno 2001. [7] Provvedimento del 5 novembre 2003, in B.U., n. 44, 2003. [8] Nota del 21 febbraio 2000, in B.U. n. 11-12, 2000, pag. 9. [9] F. Sorrentino, La protezione dei dati personali nel processo, in Questione giustizia, 2001, pag. 122 e ss.; Scarano, Commento sub art. 4 l. 675/1996, in AA.VV, Tutela della privacy, in Nuove leggi civ. comm., 1999, n.2-3, p. 289. In senso contrario si pone l’opinione espressa da Buttarelli, Banche dati e tutela della riservatezza, Milano, 1997, p. 209, secondo cui il riferimento agli "uffici giudiziari" era tale da ricomprendere la giurisdizione ordinaria (civile e penale) e quella amministrativa e tributaria. Secondo quanto rileva Sorrentino, op. loc. cit,, peraltro gli esempi richiamati dall’A. da ultimo cit. riguarderebbero attività non propriamente processuali o giudiziarie, quali la "emanazione degli atti amministrativi in forma automatizzata", la "tenuta automatizzata dei registri", la "microfilmatura di atti", il "circuito informatizzato tra uffici giudiziari, CSM, e uffici del Ministero per consentire una verifica costante, in tempo reale della produttività dei singoli magistrati", ovvero la comunicazione di dati giudiziari o i limiti della loro divulgazione (con riferimento a supporti informativi o telematici, intercettazioni, riprese televisive). [10] A titolo esemplificativo venivano indicate le attività di coordinamento di tipo amministrativo o organizzativo svolta dal Procuratore nazionale antimafia, le attività disciplinate dall’ordinamento penitenziario relative a detenuti, le attività ispettive sugli uffici giudiziari relative a magistrati o connesse a procedimenti giudiziari. [11] Cfr. Sorrentino, op. loc. cit., pag. 12. [12] Newsletter n. 170 del 5 maggio 2003. [13] Tra l’altro, l’art. 3, par. 2 della direttiva 95/46/CE sulla protezione dei dati personali aveva escluso dalla sua applicabilità i trattamenti di dati personali effettuati per l’esercizio di attività dello Stato in materia di diritto penale. [14] Sul tema, cfr. l’ampio approfondimento di F. Sorrentino, E’ arrivato il "codice della privacy" (con molti dubbi di costituzionalità). Limiti e problemi nel controllo sull’autorità giudiziaria, in Diritto e giustizia, 2003, n. 41, p. 101. [15] Newsletter n. 255 del 9 maggio 2005. [16] Relazione annuale 2003, pag. 76. [17] In termini generali invece l’art. 11, comma 2, del Codice stabilisce che "i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati". [18] Newsletter del 7 febbraio 2000. Provvedimenti del Garante del 21 ottobre 1998, in B.U. n. 6, 1998, pag. 80; 30 ottobre 2001, in B.U. n. 23, 2001, pag. 22. In ordine alla pubblicità dei ruoli affissi ex art. 116 disp. att. cod. proc. civ., cfr. anche delibera del CSM del 16 luglio 2003, secondo cui questi non devono necessariamente contenere i nomi delle parti e l’oggetto delle controversie, ritenendosi sufficiente l’indicazione del solo numero di registro generale. [19] Decisione del 19 dicembre 2001. In senso conforme, v. anche le decisioni del 14 ottobre 1997, in B.U. n. 2, 1997, pag. 69 ss. [20] Autorizzazione n. 7/2004 al trattamento dei dati a carattere giudiziario da parte di privati, di enti pubblici economici e di soggetti pubblici (G.U. n. 190 del 14 agosto 2004). [21] Ciò che potrà consentire, ad esempio, all’avvocato munito di apposita smart card di riconoscimento (e relativa firma digitale) l’accesso on line al fascicolo della propria causa. Cfr., sulla stampa quotidiana, l’articolo dal titolo Cassazione in studio. Per gli abilitati davanti alla Corte consultazione telematica da gennaio, apparso su Il Sole 24 ore del 30 gennaio 2004. [22] Cfr. Trib. Roma 27 novembre 1998, in Foro it., 1999, I, 313, il quale ha affermato che le attuali disposizioni processuali non consentono di redigere l’atto introduttivo di una controversia – o di intervento – menzionando soltanto le iniziali dell’interessato. [23] E quindi - prima del formale deposito in cancelleria del provvedimento del giudice. [24] Cosi Maietta, I trattamenti in ambito giudiziario, da parte delle forze di polizia e per la difesa e la sicurezza dello Stato, in Cardarelli – Sica – Zeno Zencovich, Il codice dei dati personali. Temi e problemi, Milano, 2004, pagg. 188-189. [25] Testualmente, Resta, op. cit. [26] Faganello, Il diritto alla protezione dei dati personali, Rimini, 2004, pag. 394. [27] Ancora Resta, op. cit. [28] Traduzione nostra: "I ricorrenti che non desiderano che la loro identità sia resa accessibile al pubblico devono indicarlo e devono presentare una dichiarazione delle ragioni giustificatrici di una tale deviazione dalla regola normale di pubblico accesso all’informazione nei procedimenti dinanzi alla Corte. Il Presidente del Collegio può autorizzare l’anonimato soltanto in casi eccezionali e debitamente motivati". [29] Una interpretazione restrittiva è fatta propria da Bottino, Codice della privacy, Milano, 2004, pag. 83, secondo il quale motivi legittimi ai fini dell’art. 7, comma 4, del Codice debbono intendersi motivazioni atte a dimostrare che i dati sono stati trattati in violazione delle norme che presiedono il trattamento ed utilizzo dei dati poste dallo stesso Codice, ancorché sia legittima la finalità della raccolta. [30] In particolare, Buttarelli, op. loc. cit, pag. 313 e ss.; Simeoli, Il diritto alla protezione dei dati personali, Rimini, 2004, pag. 288, secondo cui il mero interesse a non comparire in una banca dati non sarebbe sufficiente per opporsi al trattamento; Bassoli, Codice in materia di protezione dei dati personali, Milano, 2004, pag. 67. [31] La comunicazione e la diffusione dei dati personali da parte di privati e di enti pubblici economici sono ammesse .... h-bis) limitatamente alla comunicazione, quando questa sia necessaria, nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell’interessato. [32] Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento:... con esclusione della diffusione, è necessario, nei casi individuati dal Garante sulla base dei principi sanciti dalla legge, per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, anche in riferimento all’attività di gruppi bancari e di società controllate o collegate, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell’interessato. [33] Provvedimento del 27 febbraio 2001. [34] Pres. Riggio – est. Altieri, sull’istanza proposta dal ricorrente Comune di Bagno a Ripoli nel procedimento dallo stesso promosso contro Poggioli Renzo (ed iscritto al N.R.G. 26436 del 2003). [35] E che non sembrano essere stati affrontati dai primi commentatori. Si vedano, al riguardo: Giusella Finocchiaro, Sentenze: possibile l’oscuramento delle parti, in Il Codice della privacy, Guida al diritto, fascicolo monografico, settembre 2003, pag. 127 e ss.; Cassano – Fadda (a cura di), Codice in materia di protezione dei dati personali, Milano, 2004, pag. 297 e ss.; Elli – Zallone, Il nuovo Codice della privacy (commento al d.lgs. 30 giugno 2003, n. 196), Torino, 2004, 73 de ss.; Oleari, in Codice della privacy a cura di Italia, Milano, 2004, I, pag. 755 e ss.; Roberto e Riccardo Imperiali, Codice della privacy, Milano, 2004, pag. 272 e ss. [36] Cfr. Battistacci, Il processo minorile, in Le riforme complementari, coordinato da G. Fumu, Padova, 1991, pag. 20; Cibinel, sub art. 13 disp. proc. min., in EspGMin, 1989, pagg. 104-105. [37] Est. Morelli. [38] Est. Luccioli. [39] Cfr. A. Cia(ncarella), Ma mi faccia la privacy. La Corte condanna A.F., in Finanza & Mercati, 28 giugno 2005. [40] Titolarità di uno specifico interesse che, ad esempio, potrebbe ravvisarsi nel terzo che voglia promuovere l’opposizione ai sensi dell’art. 404 cod. proc. civ. [41] Il relativo codice deontologico è stato adottato con provvedimento del Garante del 29 luglio 1998, all. A1 al Codice. [42] Il parere è consultabile in www.garanteprivacy.it
|