Garante per la protezione dei dati personali - Processo penale da remoto: lettera del Presidente del Garante per la protezione dei dati personali, Antonello Soro, al Ministro della Giustizia, Alfonso Bonafede [doc. web n. 9316889]
Illustre
On. Alfonso Bonafede
Ministro della Giustizia
Illustre Ministro,
questa Autorità ha ricevuto, da parte dell’Unione Camere Penali, alcuni quesiti in ordine alle procedure adottate, da codesto Ministero, ai fini della celebrazione da remoto delle udienze penali, sulla base di quanto disposto dai decreti-legge nn. 11 e 18 del 2020.
In particolare, la nota in questione si interroga sulle caratteristiche delle piattaforme indicate dalla DGSIA ai predetti fini, nonché sull’opportunità della scelta di un fornitore del servizio in questione stabilito negli Usa e, come tale, soggetto tra l’altro all’applicazione delle norme del Cloud Act (che come noto attribuisce alle autorità statunitensi di contrasto un ampio potere acquisitivo di dati e informazioni). Il quesito in parola rappresenta anche l’esigenza di verificare la conformità, rispetto alla disciplina del d.lgs. n. 51 del 2018, dei trattamenti di dati personali realizzati mediante gli applicativi indicati, alla luce dei termini del servizio concordati tra Microsoft Corporation e il Suo Dicastero.
Ancora, i richiedenti si interrogano sulla tipologia di dati eventualmente memorizzati da Microsoft Corporation per finalità proprie, del servizio o commerciali; sui soggetti legittimati all’accesso ai metadati delle sessioni e, in particolare, sull’eventualità che Microsoft Corporation o un amministratore di sistema possa desumere, dai metadati nella sua disponibilità, alcuni dati “giudiziari” particolarmente delicati quali, ad esempio, la condizione di soggetto sottoposto alle indagini o di imputato, magari in vinculis.
Si tratta di temi sicuramente rilevantissimi e degni, pur nella condizione emergenziale che stiamo vivendo, della massima attenzione, al fine di coniugare esigenze di giustizia, tutela della salute e protezione dati.
Questa Autorità non è stata investita di alcuna richiesta di parere sulle norme emanate in merito, con decretazione d’urgenza, né sulle determinazioni della DGSIA in ordine alla scelta della piattaforma e dell’applicativo da indicare, ai fini della celebrazione da remoto del processo penale. I tempi contratti nei quali tali opzioni sono maturate hanno, verosimilmente, indotto ad omettere un passaggio – ritengo di evidenziare – tutt’altro che formale e che ha, invece, consentito sinora di realizzare un confronto sempre utile al fine di massimizzare la tutela dei vari beni giuridici in gioco, tra i quali appunto anche il diritto alla protezione dei dati personali.
Il d.lgs. n. 51 del 2018, infatti, nel disporre la piena applicabilità della disciplina di protezione dati, anche ai trattamenti di dati svolti nell’esercizio della funzione giurisdizionale – pur con tutte le modulazioni ivi previste (anche rispetto ai poteri del Garante, ex art. 37, comma 6) – ha sancito un principio rilevantissimo sul piano delle garanzie e dell’effettività dei diritti individuali. È bene che questo spirito riformatore e le potenzialità proprie di questa scelta legislativa non siano frustrati nella prassi della gestione ordinaria e che, pur in un contesto difficile quale quello che viviamo, non venga meno quella leale cooperazione istituzionale rivelatasi, senza eccezioni, estremamente proficua per tutti gli interessi giuridici in gioco.
Con questo spirito, Le chiedo pertanto ogni elemento ritenuto utile alla migliore comprensione delle caratteristiche dei trattamenti effettuati nel contesto della celebrazione, a distanza, del processo penale, ai fini dell’esercizio delle funzioni istituzionali attribuite a questa Autorità.
RingraziandoLa sin da ora per l’attenzione che vorrà riservare a questa nota, Le porgo i miei più cordiali saluti.
Roma, 16 aprile 2020
Il Presidente
Antonello Soro