LA PROTEZIONE DEI DATI PERSONALI NEI PROVVEDIMENTI GIURISDIZIONALI PENALI DELLA
CORTE DI CASSAZIONE E LA CONOSCIBILITA’ DELLE INFORMAZIONI PROCESSUALI SENSIBILI*
Sommario: 1. I fondamenti costituzionali del diritto alla protezione dei dati personali. – 1. I fondamenti sovranazionali del diritto alla protezione dei dati personali. – 3. La protezione dei dati personali nei provvedimenti giurisdizionali e l’entrata in vigore del d.lgs. 30 giugno 2003, n. 196. – 4. La protezione dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione: il contesto ermeneutico di riferimento. – 5. La protezione dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione: il decreto del Primo Presidente della Corte di cassazione 14 dicembre 2016, n. 178. – 6. La protezione dei dati personali nei provvedimenti giurisdizionali penali della Corte di cassazione. – 7. La protezione dei dati personali nei provvedimenti giurisdizionali penali della Corte di cassazione e l’attività di ostensione effettuata dall’Ufficio C.E.D. della Corte di cassazione.
1. I fondamenti costituzionali del diritto alla protezione dei dati personali.
La tutela dei dati personali è un diritto fondamentale della persona, costituendo una manifestazione del diritto all’intangibilità della sfera privata, strettamente connesso al diritto alla riservatezza individuale, riconosciuto da una pluralità di fonti normative nazionali e sovranazionali[1].
In questa cornice, sul piano nazionale, devono essere prese in considerazione le disposizioni previste dagli artt. 2, 15, 18 e 21 Cost., pur dovendosi precisare che non è rinvenibile nella Carta costituzionale italiana alcuna esplicita menzione della necessità di garantire la protezione dei dati personali e di tutelare il diritto alla riservatezza individuale.
Si consideri che è dall’art. 2 Cost. che occorre partire per comprendere le ragioni che impongono di garantire la protezione dei dati personali e di tutelare il diritto alla riservatezza individuale. Dispone, in particolare, l’art. 2 Cost.: «La Repubblica riconosce e garantisce i diritti inviolabili dell’uomo, sia come singolo, sia nella formazioni sociali dove si svolge la sua personalità, e richiede l’adempimento dei doveri inderogabili si solidarietà politica, economica e sociale».
Nel contesto sistematico prefigurato dall’art. 2 Cost. occorre passare a considerare la disposizione normativa dell’art. 15 Cost., che disciplina il diritto alla corrispondenza dell’individuo, che si articola in due commi.
Il primo comma dell’art. 15 Cost., in particolare, recita: «La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili»; il secondo comma di questa disposizione, invece, stabilisce: «La loro limitazione può avvenire soltanto per atto motivato dell’autorità giudiziaria con le garanzie stabilite dalla legge».
Tale disposizione costituzionale, a sua volta, deve essere esaminata in stretto collegamento con la previsione normativa dell’art. 18 Cost., che disciplina il diritto di associazione dei cittadini italiani, che si articola in due commi.
Dispone, in particolare, il primo comma dell’art. 18 Cost.: «I cittadini hanno diritto di associarsi liberamente, senza autorizzazione, per fini che non sono vietati ai singoli dalla legge penale»: il secondo comma dell’art. 18 Cost., invece, stabilisce: «Sono proibite le associazioni segrete e quelle che perseguono, anche indirettamente, scopi politici mediante organizzazioni di carattere militare».
Queste norme costituzionali, infine, devono essere collegate all’art. 21 Cost., che disciplina la libertà di stampa, di cui ai presenti fini, si ritiene utile il richiamo dei soli primi tre commi di questa disposizione.
Si consideri, in particolare, che nel primo comma dell’art. 21 Cost. si prevede: «Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione»; nel secondo di tali commi, invece, si stabilisce: «La stampa non può essere soggetta ad autorizzazioni o censure»; nel terzo comma dell’art. 21 Cost., infine, si prevede: «Si può procedere a sequestro soltanto per atto motivato dell’autorità giudiziaria nel caso di delitti, per i quali la legge sulla stampa espressamente lo autorizzi, o nel caso di violazione delle norme che la legge stessa prescriva per l’indicazione dei responsabili».
2. I fondamenti sovranazionali del diritto alla protezione dei dati personali.
Passando a considerare i fondamenti sovranazionali del diritto alla protezione dei dati personali, innanzitutto, si ritiene opportuno richiamare gli artt. 7 e 8 della Carta dei diritti fondamentali dell’Unione Europea, l’art. 16 del Trattato sul funzionamento dell’Unione Europea e l’art. 8 della Convenzione Europea dei diritti dell’uomo. Di queste previsioni normative si impone una preliminare ricognizione, costituendo tali disposizioni il punto di riferimento indispensabile per inquadrare, sul piano del diritto internazionale convenzionale, il tema che si sta affrontando[2].
Occorre, pertanto, prendere le mosse dall’art. 7 della Carta dei diritti fondamentali dell’Unione Europea, intitolato «Rispetto della vita privata e della vita familiare», che stabilisce: «Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni».
Tale disposizione è strettamente collegata all’art. 8 della stessa Carta, intitolato «Protezione dei dati di carattere personale», che si articola in tre paragrafi, di cui, ai presenti fini espositivi, dedicati alla protezione dei dati personali, con particolare riferimento ai provvedimenti giurisdizionali penali della Corte di cassazione, si ritiene utile il richiamo dei soli primi due paragrafi.
In particolare, nel primo paragrafo dell’art. 8, si prevede: «Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano»; nel secondo paragrafo di tale disposizione, invece, si stabilisce: «Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica».
Queste disposizioni, a loro volta, devono essere correlate al primo e al secondo paragrafo dell’art. 16 del Trattato sul funzionamento dell’Unione Europea.
Più precisamente, nel primo paragrafo dell’art. 16 del Trattato, si prevede: «Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano»; nel secondo di tali paragrafi, invece, si stabilisce: «Il Parlamento europeo e il Consiglio, deliberando secondo la procedura legislativa ordinaria, stabiliscono le norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale da parte delle istituzioni, degli organi e degli organismi dell’Unione, nonché da parte degli Stati membri nell’esercizio di attività che rientrano nel campo di applicazione del diritto dell’Unione, e le norme relative alla libera circolazione di tali dati».
Il quadro normativo in esame, incentrato sulle disposizioni che si sono passate in rassegna, deve essere integrato con la previsione dell’art. 8 della Convenzione Europea dei diritti dell’uomo, intitolato «Diritto al rispetto della vita privata e familiare», che è articolato in due paragrafi. Il richiamo alla previsione dell’art. 8 è particolarmente utile ai nostri fini espositivi, perché in questa disposizione convenzionale si mira a contemperare il diritto alla protezione dei dati personali con le ragioni, espressamente indicate nel secondo paragrafo della stessa disposizione, che giustificano la compressione, ancorché temperata, di tale prerogativa individuale.
In particolare, nel primo paragrafo dell’art. 8 della Convenzione Europea dei diritti dell’uomo, si prevede: «Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza»; nel secondo paragrafo dell’art. 8, invece, si stabilisce: «Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione della salute o della morale, o alla protezione dei diritti e delle libertà altrui».
Occorre ulteriormente precisare che, sul piano sovranazionale, il diritto alla protezione dei dati personali è riconosciuto sia dalla Convenzione di Strasburgo sia dalla Dichiarazione universale dei diritti dell’uomo[3].
In questa, stratificata, cornice, appare opportuno soprattutto il richiamo dell’art. 12 della Dichiarazione universale dei diritti dell’uomo, che viene ripreso in termini sostanzialmente sovrapponibile dall’art. 17 del Patto sui diritti civili e politici del 1966. L’art. 12 della Dichiarazione universale dei diritti dell’uomo, in particolare, stabilisce che «nessun individuo potrà essere sottoposto ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua corrispondenza, né a lesioni del suo onore e della sua reputazione» .
Ricostruito, sia pure in termini necessariamente sintetici, il contesto normativo, costituzionale e sovranazionale, nel quale devono essere inseriti il diritto alla riservatezza della persona e la protezione dei dati personali nei provvedimenti giurisdizionali penali della Corte di cassazione, occorre passare a considerare i punti di riferimento normativo dell’ordinamento giuridico italiano.
3. La protezione dei dati personali nei provvedimenti giurisdizionali e l’entrata in vigore del d.lgs. 30 giugno 2003, n. 196.
Nella cornice normativa che si è descritta nel paragrafo precedente, deve evidenziarsi che nell’ordinamento giuridico italiano il punto di partenza di ogni disamina sul tema della protezione dei dati personali nei provvedimenti giurisdizionali è rappresentato dal d.lgs. 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali»[4].
Questo testo legislativo, a sua volta, deve essere correlato alle disposizione contenute nel Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riferimento al trattamento e alla libera circolazione dei dati personali, convenzionalmente noto, per la sua denominazione in lingua inglese, come General Data Protection Regulation, ovvero con l’acronimo, frequentemente utilizzato, di GDPR.
Questa correlazione normativa si impone in conseguenza del fatto che l’entrata in vigore del Regolamento (UE) 2016/679, essendo direttamente applicabile in tutti gli Stati membri dell’Unione Europea – e quindi, naturalmente, anche nel nostro Paese –, a partire dal 25 maggio 2018, ha reso necessario l’adeguamento del preesistente assetto disciplinatorio, riconducibile al “Codice in materia di protezione dei dati personali”[5], introdotto nell’ordinamento giuridico italiano con il d.lgs. n. 196 del 2003.
Si tratta, a ben vedere, di una vera e propria opera di adeguamento normativo, perché il legislatore italiano non ha abrogato il previgente “Codice in materia di protezione dei dati personali”, provvedendo a una sua complessiva rivisitazione, realizzata mediante l’approvazione del d.lgs. 10 agosto 2018, n. 101, recante «Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)».
La conferma di quanto si sta affermando deriva dal fatto che il procedimento di rivisitazione del testo normativo preesistente è stato attuato mediante l’abrogazione delle disposizioni incompatibili con il Regolamento (UE) 2016/679 e il contestuale adeguamento del «Codice in materia di protezione dei dati personali», effettuato attraverso l’inserimento di nuove disposizioni ovvero mediante la modifica di quelle precedentemente vigenti, che lasciavano immutato l’impianto sistematico della pregressa disciplina[6].
All’esito di questo complesso procedimento di rivisitazione sistematica, il legislatore italiano ha articolato la materia della protezione dei dati personali in due distinti piani normativi, rispettivamente riguardanti il trattamento dei dati personali da parte degli organi di giustizia e la divulgazione all’esterno, per finalità di informazione e di informatica giuridica, delle pronunce giurisdizionali[7].
Al primo di questi piani normativi, riguardante il trattamento dei dati personali da parte degli organi di giustizia, è dedicato l’art. 2-duodecies del d.lgs. n. 196 del 2003, così come integrato dal d.lgs. n. 101 del 2018.
Questa disposizione, in particolare, stabilisce che, nella materia in esame, i «diritti e gli obblighi di cui agli artt. da 12 a 22 e 34 del Regolamento sono disciplinati nei limiti e con le modalità previste dalle disposizioni di legge o di regolamento che regolano tali procedimenti».
Nel quarto comma dell’art. 2-duodecies, inoltre, si precisa che i trattamenti dei dati personali effettuati per “ragioni di giustizia” sono quelli «correlati alla trattazione giudiziaria di affari e controversie» e quelli «effettuati in materia di trattamento giuridico ed economico del personale di magistratura, nonché i trattamenti svolti nell’ambito delle attività ispettive su uffici giudiziari [...]». Nello stesso contesto sistematico, prefigurato dall’art. 2-duodecies, si precisa anche che le “ragioni di giustizia” non ricorrono «per l’ordinaria attività amministrativo-gestionale di personale, mezzi, strutture, quando non è pregiudicata la segretezza di atti direttamente connessi alla trattazione giudiziaria di procedimenti».
Al secondo di questi piani normativi, che, invece, riguarda la divulgazione all’esterno, per finalità di informatica giuridica, del contenuto dei provvedimenti giurisdizionali, sono dedicate le norme degli artt. 51 e 52 del d.lgs. n. 196 del 2003, così come integrate dal d.lgs. n. 101 del 2018, sulle quali occorre, sia pure sinteticamente, soffermarsi.
Gli artt. 51 e 52, infatti, costituiscono la piattaforma normativa indispensabile per inquadrare i temi del trattamento e della protezione dei dati personali in materia di informazione e di informatica giuridica, ai quali si collega la questione delle limitazioni che sono applicabili alla diffusione, integrale o parziale, delle pronunzie giudiziarie.
Più precisamente, l’art. 51 del «Codice in materia di protezione dei dati personali», che è rimasto immutato a seguito dell’entrata in vigore del d.lgs. n. 101 del 2018, disciplina la diffusione dei provvedimenti giudiziari, prevedendo, nel suo primo comma, che i «dati identificativi delle questioni pendenti dinanzi all’autorità giudiziaria di ogni ordine e grado sono resi accessibili a chi vi abbia interesse anche mediante reti di comunicazione elettronica, ivi compreso il sito istituzionale della medesima autorità nella rete Internet». Il secondo comma dell’art. 51, invece, stabilisce che le «sentenze e le altre decisioni dell’autorità giudiziaria di ogni ordine e grado depositate in cancelleria o segreteria sono rese accessibili anche attraverso il sistema informativo e il sito istituzionale della medesima autorità nella rete Internet, osservando le cautele previste dal presente capo».
Le cautele richiamate espressamente dal secondo comma dell’art. 51 dal d.lgs. n. 196 del 2003, a sua volta, sono disciplinate dal successivo art. 52, parzialmente modificato dal d.lgs. n. 101 del 2018, che individua i limiti alla diffusione del contenuto, integrale o parziale, delle sentenze e degli altri provvedimenti giurisdizionali. Tali limiti si applicano sia nelle ipotesi di divulgazione per finalità di informazione giuridica su riviste scientifiche o su supporti elettronici, sia in ogni altra ipotesi di riproduzione di pronunce giudiziarie, come nel caso della diffusione di notizie su organi di stampa.
4. La protezione dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione: il contesto ermeneutico di riferimento.
Dopo avere ricostruito la cornice normativa nella quale si inseriscono i temi del diritto alla riservatezza individuale e della protezione dei dati personali, occorre passare a considerare le modalità con cui tale peculiare forma di tutela viene garantita nei provvedimenti giurisdizionali, civili e penali, della Corte di cassazione, prendendo le mosse dal contesto ermeneutico nel quale si è inserita questa disciplina.
Occorre premettere che, nel nostro Paese, il diritto alla riservatezza, cui si correla il diritto alla protezione dei dati personali, è stato riconosciuto dalla Corte di cassazione soltanto nel corso degli anni Settanta del secolo scorso[8], in un ambito eminentemente civilistico, quando, con una significativa innovazione del precedente approccio ermeneutico[9], veniva introdotta una, prima definizione organica del diritto alla riservatezza, che veniva così definito: «Il diritto alla riservatezza consiste nella tutela di quelle situazioni e vicende strettamente personali e familiari, le quali, anche se verificatesi fuori del domicilio domestico, non hanno per i terzi un interesse socialmente apprezzabile, contro le ingerenze che, sia pure compiute con mezzi leciti, per scopi non esclusivamente speculativi e senza offesa per l’onore, la reputazione o il decoro, non siano tuttavia giustificate da interessi pubblici preminenti. Esso non può essere negato ad alcune categorie di persone, solo in considerazione della loro notorietà, salvo che un reale interesse sociale all’informazione od altre esigenze pubbliche lo esigano. Tale diritto non solo trova implicito fondamento nel sistema, ma trova una serie di espliciti riferimenti nelle norme costituzionali e ordinarie e in molteplici deliberazioni di carattere internazionale»[10].
Con questa pronuncia, dunque, la Corte di cassazione indicava il fondamento del diritto alla riservatezza nelle norme ordinarie e costituzionali che tutelano la sfera individuale della persona, oltre che nelle previsioni normative, rinvenibili in leggi speciali, che richiamano espressamente la vita privata della persona. Secondo la Suprema Corte, infatti, il nostro «ordinamento riconosce il diritto alla riservatezza che consiste nella tutela di quelle situazioni e vicende strettamente personali e familiari le quali, anche se verificatesi fuori del domicilio domestico, non hanno per i terzi un interesse socialmente apprezzabile, contro le ingerenze che, sia pure compiute con mezzi leciti, per scopi non esclusivamente speculativi e senza offesa per l’onore, la reputazione o il decoro, non sono giustificati da interessi pubblici preminenti»[11].
Il percorso ermeneutico compiuto dalla Corte di cassazione veniva portato a ulteriore sviluppo nel corso degli anni Novanta del secolo scorso, quando si affermava che le vicende oggetto della riservatezza si riferiscono a una «certa sfera della vita individuale e familiare, all’illesa intimità personale in certe manifestazioni della vita di relazione, a tutte quelle vicende cioè, il cui carattere intimo è dato dal fatto che esse si svolgono in un domicilio ideale, non materialmente legato alle mura domestiche»[12] .
Infine, questo, complesso, percorso ermeneutico giungeva a compimento all’inizio degli anni Duemila, quando la Corte di cassazione precisava ulteriormente la natura del diritto alla riservatezza, intervenendo anche in questo caso in un contesto eminentemente civilistico, riconducendolo nell’ambito sistematico dei diritti soggettivi della persona umana, affermando: «In tema di diritti della personalità umana, esiste un vero e proprio diritto soggettivo perfetto alla reputazione personale anche al di fuori delle ipotesi espressamente previste dalla legge ordinaria, che va inquadrato nel sistema di tutela costituzionale della persona umana, traendo nella Costituzione il suo fondamento normativo (Corte cost. 184/1986, 479/87), in particolare nell’art. 2 (oltre che nell’art. 3, che fa riferimento alla dignità sociale) e nel riconoscimento dei diritti inviolabili della persona. L’art. 2 Cost., nell’affermare la rilevanza costituzionale della persona umana in tutti i suoi aspetti, comporta che l’interprete, nella ricerca degli spazi di tutela della persona, è legittimato a costruire tutte le posizioni soggettive idonee a dare garanzia, sul terreno dell’ordinamento positivo, ad ogni proiezione della persona nella realtà sociale, entro i limiti in cui si ponga come conseguenza della tutela dei diritti inviolabili dell’uomo, sia come singolo sia nelle formazioni sociali nelle quali si esplica la sua personalità. L’espresso riferimento alla persona come singolo rappresenta certamente valido fondamento normativo per dare consistenza di diritto alla reputazione del soggetto, in correlazione anche all’obiettivo primario di tutela “del pieno sviluppo della persona umana”, di cui al successivo art. 3 cpv. Cost. (Implicitamente su questo punto Corte Cost. 3 febbraio 1994, n. 13). Infatti, nell’ambito dei diritti della personalità umana, con fondamento costituzionale, il diritto all’immagine, al nome, all’onore, alla reputazione, alla riservatezza non sono che singoli aspetti della rilevanza costituzionale che la persona, nella sua unitarietà, ha acquistato nel sistema della Costituzione. Trattasi quindi di diritti omogenei essendo unico il bene protetto»[13].
5. La protezione dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione: il decreto del Primo Presidente della Corte di cassazione 14 dicembre 2016, n. 178.
In questa, stratificata, cornice sistematica, si inserisce il decreto del Primo Presidente della Corte di cassazione 14 dicembre 2016, n. 178, dalla cui ricognizione occorre muovere per inquadrare lo specifico tema di cui ci stiamo occupando[14].
Occorre premettere che questo decreto mira, sull’assunto della natura di diritto soggettivo della protezione dei dati personali[15], ad assicurare la più ampia diffusione dei provvedimenti giurisdizionali, civili e penali, della Corte di cassazione, che, tuttavia, deve essere garantita nel rispetto delle esigenze di garanzia della sfera individuale dei soggetti processuali, di volta in volta, coinvolti.
A questi, prioritari, obiettivi di garanzia dei diritti individuali, connessi alla protezione dei dati personali, ci si si riferisce espressamente nel preambolo del decreto presidenziale di cui si sta occupando, in cui si richiama «l’esigenza di assicurare la più ampia informazione in ordine alle decisioni della Corte di cassazione nel rispetto del diritto alla protezione dei dati personali […] relativamente alla riproduzione di provvedimenti giurisdizionali per finalità di informazione giuridica»[16].
Si muove, del resto, nella stessa direzione la nota di accompagnamento del Segretario generale della Corte di cassazione al provvedimento in esame, in cui si afferma che il «decreto in questione intende consentire che l’informazione circa le decisioni della Corte di cassazione avvenga nel rispetto del diritto alla riservatezza, in adesione alle Linee guida adottate dal Garante per la protezione dei dati personali a proposito della riproduzione dei provvedimenti giurisdizionali per finalità di informazione giuridica»[17].
Allo scopo di assicurare il contemperamento di tali esigenze, nel decreto n. 178 del 2016, innanzitutto, il Primo Presidente della Corte di cassazione sollecita l’attenzione dei collegi giudicanti – e in particolare dei presidenti e degli estensori dei provvedimenti giurisdizionali oggetto di potenziale diffusione di informazioni processuali sensibili – sulla necessità o sull’eventualità di disporre l’oscuramento dei dati identificativi dei soggetti coinvolti in un procedimento di legittimità, civile o penale che sia, con le modalità espressamente disciplinate dalla disposizione dell’art. 52 del d.lgs. n. 196 del 2003[18].
Tale collaborazione, nella prospettiva auspicata dal decreto presidenziale in esame, che comporta il coinvolgimento dei presidenti e degli estensori dei provvedimenti giurisdizionali oggetto di diffusione esterna, si rende indispensabile, attesa «l’impossibilità di prevedere forme di controllo e di “oscuramento” standardizzate, in particolare con riferimento alle specifiche parti da anonimizzare nei singoli provvedimenti e all’individuazione dei procedimenti nei quali sono coinvolti minori non come parti, ma, ad esempio, come testimoni»[19].
In questo contesto, occorre distinguere le ipotesi in cui l’oscuramento dei dati personali di un soggetto processuale deve essere eseguito sulla base delle emergenze del caso concreto, previste dall’art. 52, comma 2, del d.lgs. n. 196 del 2003, dalle ipotesi in cui l’oscuramento dei dati personali deve essere eseguito obbligatoriamente, previste dall’art. 52, comma 5, del d.lgs. n. 196 del 2003[20].
Rientrano, in particolare, nel primo ambito normativo, connotato da discrezionalità, le ipotesi previste dall’art. 52, comma 2, del d.lgs. n. 196 del 2003, rilevanti «nei procedimenti civili e nei procedimenti penali concernenti “dati sensibili” […]», per i quali l’oscuramento dei dati personali «ha ad oggetto unicamente il nominativo dell’interessato […]»[21].
Rientrano, invece, nel secondo ambito, connotato da obbligatorietà, le ipotesi, previste dall’art. 52, comma 5, del d.lgs. n. 196 del 2003, rilevanti «nei procedimenti civili concernenti minori, rapporti di famiglia e stato delle persone, nonché nei procedimenti penali concernenti reati contro la famiglia (artt. da 556 a 574-bis cod. pen.), reati di cui agli artt. 414-bis e 416, settimo comma, cod. pen., reati di cui all’art. 591 cod. pen., reati di cui agli artt. da 600-bis a 600-octies e da 609-bis a 609-undecies cod. pen., reati di cui all’art. 643 cod. pen., reati di cui all’art. 734-bis cod. pen., reati in tema di prostituzione, reati in materia di interruzione volontaria della gravidanza, reati in materia di procreazione medicalmente assistita, e reati commessi da o in danno di minorenni […]»[22]. In queste ipotesi, secondo quanto previsto dal decreto presidenziale che si sta considerando, l’oscuramento dei dati personali «deve riguardare non solo i dati identificativi dell’interessato, ma ogni altro dato, anche relativo a terzi, tramite il quale si possa risalire anche direttamente alla sua identità»[23].
Occorre, infine, evidenziare che, nella prospettiva collaborativa auspicata dal provvedimento presidenziale in esame, l’attività di selezione dei procedimenti oscurabili deve essere svolta dagli organi della Corte di cassazione da cui transita il fascicolo processuale dopo la presentazione degli atti di impugnazione oggetto di vaglio giurisdizionale[24].
Gli organi della Corte di cassazione da cui transita il fascicolo processuale dopo la presentazione del ricorso – occorre precisarlo –sono costituiti dalle Cancellerie penali e civili; dagli Uffici per l’esame preliminare dei ricorsi, costituiti presso le sezioni civili e penali; dai collegi giudicanti ai quali il fascicolo è assegnato dopo la fissazione dell’udienza; dal magistrato estensore della sentenza; dall’Ufficio del Massimario e del Ruolo della Corte di Cassazione; dall’Ufficio C.E.D. della Corte di cassazione[25].
6. La protezione dei dati personali nei provvedimenti giurisdizionali penali della Corte di cassazione.
Nella cornice generale descritta nel paragrafo precedente, occorre passare a considerare le disposizioni contenute nel decreto del Primo Presidente n. 178 n. del 2006, relative alla protezione dei dati personali nei provvedimenti giurisdizionali della Suprema Corte riguardanti il settore penale[26].
Occorre premettere che, in questo caso, assume un ruolo decisivo e preliminare la Cancelleria centrale penale della Corte di cassazione, dove gli atti di impugnazione transitano a seguito del loro deposito, che provvede a segnalare «i procedimenti per i quali vi è richiesta di oscuramento dei dati personali, nonché dei procedimenti che abbiano ad oggetto reati contro la famiglia (artt. da 556 a 574-bis cod. pen.), reati di cui agli artt. 414-bis e 416, settimo comma, cod. pen., reati di cui all’artt. 591 cod. pen., reati di cui agli artt. da 600-bis a 600-octies e da 609-bis a 609-undecies cod. pen., reati di cui all’art. 643 cod. pen., reati in tema di prostituzione, reati in materia di interruzione volontaria della gravidanza, reati in materia di procreazione medicalmente assistita, reati cui all’art. 734-bis cod. pen., reati commessi da o in danno di minorenni […]»[27]. In tali ipotesi, la Cancelleria centrale penale, analogamente a quanto si verifica nel settore civile, procede «mediante apposizione di stampigliatura sul fascicolo, utilizzando i marcatori predisposti in via automatica»[28].
Successivamente, effettuata la fascicolazione da parte della Cancelleria centrale penale e trasmesso il procedimento alla sezione competente, i magistrati addetti all’esame preliminare dei ricorsi per cassazione, afferenti al settore penale[29], devono verificare se i procedimenti riguardanti le materie oggetto di oscuramento e comunque quelli per i quali sussistono o comunque possono sussistere i presupposti per disporre l’oscuramento di dati personali o identificativi, risultino «segnalati con le modalità sopra indicate sul relativo fascicolo […]»[30] e, in caso negativo, devono provvedere a fare «apporre sul fascicolo e a fare inserire nel registro generale la relativa annotazione»[31].
Analoga incombenza grava sulle cancellerie delle singole sezioni penali della Suprema Corte, che gestiscono i fascicoli processuali, che devono provvedere, con le modalità che si sono appena richiamate, qualora ricevano una richiesta di oscuramento dei dati personali da parte di un soggetto processuale interessato, titolare di una pretesa giuridica, meritevole di tutela, alla criptazione delle informazioni che lo riguardano, coordinandosi con i magistrati addetti all’esame preliminare dei ricorsi.
Superata questa fase preliminare e assegnato il fascicolo processuale a un’udienza penale, i singoli collegi giudicanti, nelle ipotesi in cui si debba disporre l’oscuramento dei dati personali o comunque identificativi, ai sensi dell’art. 52, commi 2 e 5, del d.lgs. n. 196 del 2003, ovvero in accoglimento della richiesta presentata dall’interessato, provvedono ad apporre sul ruolo di udienza «un’annotazione con la quale si segnala che, prima dell’inserimento del provvedimento nella rete Internet […] debbono essere oscurati i dati in questione […]»[32].
Dopo la decisione, l’estensore del provvedimento giurisdizionale penale, in sede di redazione della motivazione della minuta della sentenza, che soggiace alla disciplina dell’art. 154 disp. att. c.p.p.[33], provvede a segnalare i dati processuali sensibili che devono essere oscurati, provvedendo a sottolineare «con una linea continua le parole e le indicazioni numeriche non ostensibili direttamente in sede di redazione dello stesso»[34].
Depositato in cancelleria il provvedimento decisorio, all’esito della procedura disciplinata dall’art. 154 disp. att. c.p.p., l’Ufficio del Massimario e del ruolo della Corte di cassazione[35], in relazione ai provvedimenti giurisdizionali penali sottoposti al suo scrutinio, ai fini della massimazione ovvero dell’inserimento nel “Servizio Novità” della Suprema Corte, deve segnalare i casi in cui si debba disporre l’oscuramento dei dati processuali sensibili, ai sensi dell’art. 52, comma 5, del d.lgs. n. 196 del 2003, laddove gli stessi non siano stati indicati nell’atto, apponendo, anche in questo caso, una «barra sulle parole e le indicazioni numeriche non ostensibili»[36].
Infine, a completamento della procedura che si è richiamata, l’Ufficio del C.E.D. della Corte di cassazione provvede a eseguire le operazioni di oscuramento dei dati identificativi, nel rispetto delle indicazioni ricevute.
7. La protezione dei dati personali nei provvedimenti giurisdizionali penali della Corte di cassazione e l’attività di ostensione effettuata dall’Ufficio C.E.D. della Corte di cassazione.
Occorre, a questo proposito, precisare che l’Ufficio C.E.D. della Corte di cassazione[37] costituisce il terminale dell’attività di protezione dei dati personali che si è esaminata nei paragrafi precedenti, che discende dai compiti istituzionali che sono riconosciuti a questo peculiare organismo para-giurisdizionale, fondamentale per il funzionamento della giurisdizione di legittimità.
Il Centro Elettronico di Documentazione della Corte di cassazione – è questo, invero, la denominazione completa dell’organismo istituzionale di cui si occupa conclusivamente – costituisce, nell’ambito della Corte di cassazione, una struttura autonoma, che opera alle dirette dipendenze del Primo Presidente, sotto la cui vigilanza istituzionale svolge compiti para-giurisdizionali indispensabili per garantire la protezione dei dati personali nei provvedimenti giurisdizionali penali.
L’importanza di questi compiti è resa evidente dal fatto che l’Ufficio C.E.D. della Corte di cassazione svolge, quale compito prioritario, indispensabile per garantire la protezione dei dati personali nei provvedimenti giurisdizionali penali, quello di «fornire a tutti i magistrati italiani (ed in particolare a quelli della Corte di cassazione), ai magistrati europei che ne facciano richiesta ed al pubblico degli abbonati servizi informatici aventi ad oggetto la realizzazione, la gestione e la messa a disposizione per la consultazione degli archivi di giurisprudenza e di legislazione (c.d. informatica giuridica)»[38].
Occorre aggiungere che l’informatica giuridica[39] concerne il trattamento, la ricerca e la diffusione dei dati giuridici riguardanti le pronunzie della Corte di cassazione, che diffonde, in ambito nazionale e in ambito internazionale, attraverso la formazione e lo sviluppo della banca‐dati denominata Italgiure, che costituisce lo strumento di consultazione informatica più diffusa, oltre che più aggiornata, tra i magistrati italiani.
L’Ufficio C.E.D. della Corte di cassazione, al contempo, svolge un’altra, fondamentale, funzione – anch’esso indispensabile per garantire la protezione dei dati personali nei provvedimenti giurisdizionali penali –, essendo deputato a fornire alle strutture amministrative e ai magistrati della Corte servizi informatici concernenti la gestione informatica dei processi dal deposito del ricorso alla pubblicazione della sentenza e alla restituzione degli atti al giudice di merito, che rientrano nell’ambito dell’informatica giudiziaria.
Si tenga ulteriormente presente che accanto a queste, prioritarie funzioni para-giurisdizionali, indispensabili per il funzionamento della Corte di cassazione, l’Ufficio in questione svolge numerosi altri compiti, afferenti alla materia dell’informatica giuridica; tutti necessari a garantire la protezione dei dati personali nei provvedimenti giurisdizionali penali, di cui ci stiamo occupando.
Non si può, in proposito, non rilevare conclusivamente che l’Ufficio C.E.D. della Corte di cassazione, tra l’altro, si occupa di formare e aggiornare gli archivi di documentazione giuridica del sistema di ricerca ItalgiureWeb; di coordinare il servizio di informatizzazione delle sentenze penali; dell’attività di conversione informatica dei provvedimenti giurisdizionali della Corte di cassazione, indispensabile per consentire il funzionamento del sistema di ricerca ItalgiureWeb; di coordinare le attività dei gruppi di lavoro necessari ad assicurare l’elaborazione di sistemi informatici funzionali allo sviluppo del processo penale, nel contesto del ruolo della Corte di cassazione[40].
* Questo intervento costituisce la rielaborazione della relazione svolta quale coordinatore del Gruppo di lavoro dedicato a “I dati personali contenuti negli atti del processo e del procedimento: esperienze a confronto in ambito penale”, Coordinamento della sessione di studi svolta il 18 febbraio 2022, nel Corso organizzato dalla Scuola Superiore della Magistratura, con formazione da remoto, intitolato “Tutela dei dati personali negli uffici giudiziari”, tenutosi nelle date del 17 e del 18 febbraio 2022.
[1] Mi sono occupato delle tematiche affrontate in questa sede in diverse occasioni scientifiche, tra le quali mi permetto di segnalare A. Centonze, Il diritto alla riservatezza e la tutela dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione, in Giustizia Insieme (www.giustiziainsieme.it), 22 febbraio 2021, pp. 1 ss.; Id., La protezione dei dati personali nei provvedimenti della Corte di Cassazione, in Quaderni della Scuola Superiore della Magistratura, 2021, 5, pp. 93 ss.
In generale, su questi temi mi permetto di segnalare ulteriormente, senza alcuna pretesa di esaustività, gli interventi di E. Brugiotti, La privacy attraverso le “generazioni dei diritti”. Dalla tutela della riservatezza alla protezione dei dati personali fino alla tutela del corpo elettronico, in www.dirittifondamentali.it, 8 maggio 2013; G. Grasso, Il trattamento dei dati di carattere personale e la riproduzione dei provvedimenti giudiziari, in Foro it., 2018, V, 349; S. Niger, Le nuove dimensioni della privacy: dal diritto alla riservatezza alla protezione dei dati personali, Cedam, Padova, 2006; D. Piccione, Riservatezza (Disciplina amministrativa), voce, in Enciclopedia del Diritto (Annali), Giuffrè Francis Lefebvre, Milano, 2015, pp. 722 ss.; S. Rodotà, La vita e le regole. Tra diritto e non diritto, Giuffrè, Milano 2006.
[2] Si veda A. Centonze, Il diritto alla riservatezza e la tutela dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione, cit., pp. 2-3.
In generale, su questi temi mi permetto di segnalare ulteriormente, senza alcuna pretesa di esaustività, gli interventi di E. Brugiotti, La privacy attraverso le “generazioni dei diritti”. Dalla tutela della riservatezza alla protezione dei dati personali fino alla tutela del corpo elettronico, in www.dirittifondamentali.it, 8 maggio 2013; G. Grasso, Il trattamento dei dati di carattere personale e la riproduzione dei provvedimenti giudiziari, in Foro it., 2018, V, 349; S. Niger, Le nuove dimensioni della privacy: dal diritto alla riservatezza alla protezione dei dati personali, Cedam, Padova, 2006; D. Piccione, Riservatezza (Disciplina amministrativa), voce, in Enciclopedia del Diritto (Annali), Giuffrè Francis Lefebvre, Milano, 2015, pp. 722 ss.; S. Rodotà, La vita e le regole. Tra diritto e non diritto, Giuffrè, Milano 2006.
[3] Si veda S. Niger, Le nuove dimensioni della privacy, cit., pp. 23 ss.
[4] Sulla rilevanza sistematica e sulla portata applicativa del “Codice in materia di protezione dei dati personali” si rinvia a Garante per la protezione dei dati personali, Linee guida in materia di trattamento di dati personali nella riproduzione di provvedimenti giurisdizionali per finalità di informazione giuridica del 2 dicembre 2010, in www.garanteprivacy.it; per un commento sul “Codice in materia di protezione dei dati personali” si rinvia agli studi di R. Panetta, Circolazione e protezione dei dati personali, tra libertà e regole del mercato. Commentario al Regolamento UE n. 679/2016 e al d.lgs. n. 101/2018, Giuffrè Francis Lefevbre, Milano, 2019; F. Midiri, Il diritto alla protezione dei dati personali. Regolazione e tutela, Editoriale Scientifica, Napoli, Torino, 2017; A. Pisapia, La tutela per il trattamento e la protezione dei dati personali, Giappichelli, Torino, 2018; S. Scagliarini, Il “nuovo” codice in materia di trattamento di dati personali. La normativa italiana dopo il d.lgs. 101/2018, Giappichelli, Torino, 2019.
[5] Sul testo originario del “Codice in materia di protezione dei dati personali”, conseguente all’approvazione del d.lgs. 30 giugno 2003, n. 196 e sulle complesse questioni ermeneutiche prodotte dalla sua entrata in vigore, si rinvia a Corte di cassazione - Ufficio del Massimario e del Ruolo, Corte di cassazione e tutela della privacy: “l’oscuramento” dei dati identificativi nelle sentenze, Relazione del 5 luglio 2005 redatta a cura di A. Giusti ed E. Calvanese.
[6] Sul punto, si rinvia ancora a G. Grasso, Il trattamento dei dati di carattere personale e la riproduzione dei provvedimenti giudiziari, cit., pp. 349-350.
[7] Si veda G. Grasso, op. ult. cit., pp. 349-350.
[8] Si veda Cass. civ., Sez. I, 27 maggio 1975, n. 2129, in Cass. C.E.D., n. 275882-01.
[9] Prima di questo intervento, la Suprema Corte aveva negato che si potesse attribuire autonoma rilevanza al diritto alla riservatezza, cui si connette la protezione dei dati personali in ambito giurisdizionale; in questa direzione, si ritiene opportuno richiamare la risalente, per lungo tempo insuperata, Cass. civ., Sez. I, 22 dicembre 1956, n. 4487.
[10] Si veda Cass. civ., Sez. I, 27 maggio 1975, n. 2129, cit.
[11] Si veda Cass. civ., Sez. I, 27 maggio 1975, n. 2129, cit.
[12] Si veda Cass. civ., Sez. I, 9 giugno 1998, n. 5658.
[13] Si veda Cass. civ., Sez. III, 10 maggio 2001, n. 6507, in Cass. C.E.D., n. 546572-01.
[14] Il decreto del Primo Presidente della Corte di cassazione 14 dicembre 2016, n. 178 può essere consultato sul sito www.cortedicassazione.it, cui occorre rinviare per la sua lettura integrale.
[15] Si veda A. Pisapia, La tutela per il trattamento e la protezione dei dati personali, cit., pp. 28 ss.
[16] Si veda il decreto del Primo Presidente della Corte di cassazione 14 dicembre 2016, cit.
[17] La nota di trasmissione del Segretario generale della Corte di cassazione, datata 27 dicembre 2016, richiamata nel testo, può essere consultata sul sito www.cortedicassazione.it, cui occorre rinviare per la sua lettura integrale.
[18] Vedi supra paragrafo 3.
[19] Si veda il decreto del Primo Presidente della Corte di cassazione 14 dicembre 2016, cit.
[20] Sul punto, si rinvia, ancora, ad A. Centonze, Il diritto alla riservatezza e la tutela dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione, cit., pp. 7-8.
[21] Si veda il decreto del Primo Presidente della Corte di cassazione 14 dicembre 2016, cit.
[22] Ibidem.
[23] Ibidem.
[24] Ibidem.
[25] Per la ricognizione del ruolo ordinamentale e delle funzioni assegnate agli organi della Suprema Corte che si sono richiamati nel testo si ritiene opportuno il rinvio alle disposizioni contenute Tabelle di organizzazione della Corte di cassazione per il triennio 2020-2022, attualmente vigenti, che possono essere consultate sul sito www.cortedicassazione.it, cui occorre rinviare per la sua lettura integrale.
[26] Tali disposizioni sono contenute nelle pagine 3 e 4 del provvedimento in esame e devono essere integrate dalle indicazioni contenute nell’allegato B dello stesso provvedimento, relativo ai procedimenti che devono essere segnalati dalle cancellerie delle sezioni penali della Corte di cassazione.
Su questi temi, si ritiene utile rinviare anche ai recenti interventi di F. Resta, La Direttiva sulla protezione dei dati personali in ambito giudiziario penale e di polizia e la tutela dei terzi, in Quaderni della Scuola Superiore della Magistratura, cit. 93 ss.; G. Canzio, Intelligenza artificiale e processo penale, in Quaderni della Scuola Superiore della Magistratura, cit. 55 ss.
[27] Si veda il decreto del Primo Presidente della Corte di cassazione 14 dicembre 2006, cit.; si tratta, in particolare, dei provvedimenti giurisdizionali compiutamente elencati nell’allegato B del decreto presidenziale in esame.
[28] Ibidem.
[29] Per inquadrare, sul piano ordinamentale, l’Ufficio preliminare per i ricorsi penali, poco conosciuto all’esterno della Corte di cassazione, ma indispensabile per il funzionamento della giurisdizione di legittimità, è necessario richiamare la previsione dell’art. 51.1 delle Tabelle di organizzazione vigenti per il biennio 2020-2022, che stabilisce: «Presso ciascuna sezione è costituito l’Ufficio esame preliminare dei ricorsi del quale fanno parte, di regola, non meno di quattro e non più di sei consiglieri delegati dal Primo Presidente, che abbiano maturato un’anzianità di due anni nella Corte e di almeno un anno presso la sezione e che si impegnano a essere continuativamente presenti in Corte per almeno una settimana al mese». Tale disposizione deve essere integrata con la previsione contenuta nel secondo comma della stessa norma, che prevede: «A ciascuna delle sottosezioni è preposto, in qualità di coordinatore, un presidente non titolare di sezione o un consigliere, designato dal Primo Presidente, previo interpello, sentiti il presidente della corrispondente sezione ordinaria ed il presidente della Sesta sezione, tenendo conto, in particolare, dell’esperienza maturata nel settore di competenza tabellare e nell’attività di esame preliminare dei ricorsi. A parità di attitudine prevale l’anzianità di ruolo».
[30] Si veda il decreto del Primo Presidente della Corte di cassazione 14 dicembre 2006, cit.
[31] Ibidem.
[32] Ibidem.
[33] La disciplina della redazione della minuta della sentenza, com’è noto, è disciplinata dall’art. 154 disp. att. c.p.p., intitolato “Redazione non immediata dei motivi della sentenza”, che si articola in cinque commi, che occorre richiamare integralmente: «1. Nei casi previsti dall’articolo 544 commi 2 e 3 del codice, il presidente provvede personalmente alla redazione della motivazione o designa un estensore tra i componenti del collegio. 2. L’estensore consegna la minuta della sentenza al presidente il quale, se sorgono questioni sulla motivazione, ne dà lettura al collegio, che può designare un altro estensore. 3. La minuta, sottoscritta dall’estensore e dal presidente, è consegnata alla cancelleria per la formazione dell’originale. 4. Il presidente e l’estensore, verificata la corrispondenza dell’originale alla minuta, sottoscrivono la sentenza. 4-bis. Il Presidente della Corte d’appello può prorogare, su richiesta motivata del giudice che deve procedere alla redazione della motivazione, i termini previsti dall’articolo 544, comma 3, del codice, per una sola volta e per un periodo massimo di novanta giorni, esonerando, se necessario, il giudice estensore da altri incarichi. Per i giudizi di primo grado provvede il presidente del tribunale. In ogni caso del provvedimento è data comunicazione al Consiglio superiore della magistratura».
[34] Si veda il decreto del Primo Presidente della Corte di cassazione 14 dicembre 2016, cit.
[35] Per inquadrare, sul piano ordinamentale, l’Ufficio del Massimario e del ruolo della Corte di cassazione, è necessario richiamare l’art. 78.1 delle Tabelle di organizzazione vigenti per il biennio 2020-2022, che stabilisce: «Compiti istituzionali dell’Ufficio del Massimario e del Ruolo sono l’analisi sistematica della giurisprudenza di legittimità, condotta allo scopo di creare le condizioni di un’utile e diffusa informazione (interna ed esterna alla Corte di cassazione), necessaria per il miglior esercizio della funzione nomofilattica».
[36] Si veda il decreto del Primo Presidente della Corte di cassazione 14 dicembre 2016, cit.
[37] Per inquadrare, sul piano ordinamentale, l’Ufficio C.E.D. della Corte di cassazione, è necessario richiamare l’art. 96.1 delle Tabelle di organizzazione vigenti per il biennio 2020-2022, nel cui primo comma si prevede: «Il C.E.D. si articola in una struttura organizzativa composta dalla direzione, dall’ufficio del Direttore amministrativo e da tre settori tecnici». Tale disposizione deve essere integrata con la previsione contenuta nel secondo comma della stessa norma, che prevede: «Gli obiettivi del C.E.D., nel rispetto delle direttive del Primo Presidente o del Presidente Aggiunto da lui delegato, sono individuati annualmente in apposita riunione tra il Direttore del C.E.D., il Direttore amministrativo ed i responsabili dei settori tecnici».
[38] Si rinvia, in proposito, all’art. 95.1, lett. a), delle Tabelle di organizzazione della Corte di cassazione per il triennio 2020-2022.
[39] Sulla rilevanza scientifica dell’informatica giuridica, in generale, si vedano AA.VV., Tecnologia e Diritto, a cura di P. Perri e G. Zaccardi, Giuffrè Francis Lefebvre, Milano, 2019; F. Faini-S. Pietropaoli, Scienza giuridica e tecnologia informatica, Giappichelli, Torino, 2021; V. Frosini, Cibernetica, società e diritto, Giuffrè, Milano, 1968; M. Montanari, Compendio di informatica, NelDiritto Editore, Molfetta, 2019; G. Sartor, Corso d’informatica giuridica, Giappichelli, Torino, 2008; A. Gambino-A.M. Stasi, Diritto dell’informatica e della comunicazione, Giappichelli, Torino, 2012; V. Frosini, Cibernetica, società e diritto, Giuffrè, Milano, 1968.
[40] Si rinvia, in proposito, all’art. 95.2 delle Tabelle di organizzazione della Corte di cassazione per il triennio 2020-2022, cit.
