Il diritto alla riservatezza e la tutela dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione*

di Alessandro Centonze 

Sommario: 1. I fondamenti costituzionali e sovranazionali del diritto alla tutela dei dati personali - 2. La tutela dei dati personali e l’approvazione del d.lgs. 30 giugno 2003, n. 196 - 3. La tutela dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione - 4. La tutela dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione: il settore civile - 5. La tutela dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione: il settore penale - 6. Gli interventi della Corte costituzionale finalizzati a delimitare l’ambito applicativo del principio di tutela della riservatezza individuale con riferimento ai provvedimenti giurisdizionali.  

1. I fondamenti costituzionali e sovranazionali del diritto alla tutela dei dati personali  

La tutela dei dati personali è un diritto fondamentale della persona, che costituisce una manifestazione del diritto all’intangibilità della sfera privata, riconosciuto da una pluralità di fonti normative nazionali e sovranazionali[1].

Sul piano nazionale, devono essere prese in considerazione le disposizioni degli artt. 15 e 21 Cost., pur dovendosi precisare che non è rinvenibile nella Carta costituzionale alcuna esplicita menzione del diritto alla riservatezza della persona.

Più precisamente, la norma dell’art. 15 Cost. si articola in due commi.

Il primo di tali commi recita: «La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili»; il secondo di tali commi, invece, stabilisce: «La loro limitazione può avvenire soltanto per atto motivato dell’autorità giudiziaria con le garanzie stabilite dalla legge».

Tale disposizione deve essere collegata all’art. 21 Cost., che disciplina la libertà di stampa, di cui ai presenti fini, si ritiene utile il richiamo dei soli primi due commi.

In particolare, nel primo comma dell’art. 21 Cost. si prevede: «Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione»; nel secondo di tali commi, invece, si stabilisce: «La stampa non può essere soggetta ad autorizzazioni o censure».

Sul piano sovranazionale, invece, si ritiene opportuno richiamare gli artt. 7 e 8 della Carta dei diritti fondamentali dell’Unione Europea, l’art. 16 del Trattato sul funzionamento dell’Unione Europea e l’art. 8 della Convenzione Europea dei diritti dell’uomo. Di queste previsioni normative si impone una preliminare ricognizione, costituendo tali disposizioni il punto di riferimento indispensabile per inquadrare, sul piano del diritto internazionale convenzionale, il tema che si sta affrontando.

Occorre, pertanto, prendere le mosse dall’art. 7 della Carta dei diritti fondamentali dell’Unione Europea, intitolato «Rispetto della vita privata e della vita familiare», che stabilisce: «Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni».

Tale disposizione è strettamente collegata all’art. 8 della stessa Carta, intitolato «Protezione dei dati di carattere personale», che si articola in tre paragrafi, di cui, ai presenti fini, si ritiene utile il richiamo dei soli primi due paragrafi.

In particolare, nel primo paragrafo dell’art. 8, si prevede: «Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano»; nel secondo paragrafo di tale disposizione, invece, si stabilisce: «Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica».

Queste disposizioni normative, a loro volta, devono essere correlate al primo e al secondo paragrafo dell’art. 16 del Trattato sul funzionamento dell’Unione Europea.

Più precisamente, nel primo paragrafo dell’art. 16 del Trattato, si prevede: «Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano»; nel secondo di tali paragrafi, invece, si stabilisce: «Il Parlamento europeo e il Consiglio, deliberando secondo la procedura legislativa ordinaria, stabiliscono le norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale da parte delle istituzioni, degli organi e degli organismi dell’Unione, nonché da parte degli Stati membri nell’esercizio di attività che rientrano nel campo di applicazione del diritto dell’Unione, e le norme relative alla libera circolazione di tali dati».

Il quadro normativo in esame, infine, deve essere integrato con la previsione dell’art. 8 della Convenzione Europea dei diritti dell’uomo, intitolato «Diritto al rispetto della vita privata e familiare», che è articolato in due paragrafi. Il richiamo dell’art. 8 è particolarmente utile ai nostri fini, perché in questa disposizione convenzionale si contemperano il diritto alla riservatezza della persona con le ragioni, espressamente indicate nel secondo paragrafo della stessa disposizione, che giustificano la compressione di tale prerogativa individuale.

In particolare, nel primo paragrafo dell’art. 8 della Convenzione Europea dei diritti dell’uomo, si prevede: «Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza»; nel secondo paragrafo dell’art. 8, invece, si stabilisce: «Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione della salute o della morale, o alla protezione dei diritti e delle libertà altrui».

Ricostruito, sia pure sinteticamente, il contesto normativo, nazionale e sovranazionale, nel quale devono essere inseriti i temi del diritto alla riservatezza della persona e della tutela dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione, occorre passare a considerare i punti di riferimento normativo dell’ordinamento italiano.  

2. La tutela dei dati personali e l’approvazione del d.lgs. 30 giugno 2003, n. 196  

Nella cornice normativa che si è descritta nel paragrafo precedente, deve evidenziarsi che nell’ordinamento italiano il punto di partenza di ogni disamina sul tema della tutela dei dati personali nei provvedimenti giurisdizionali è rappresentato dal d.lgs. 30 giugno 2003, n. 196, recante «Codice in materia di protezione dei dati personali»[2].

Questo testo legislativo, a sua volta, deve essere correlato alle norme del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riferimento al trattamento e alla libera circolazione dei dati personali, convenzionalmente noto, per la sua denominazione in lingua inglese, come General Data Protection Regulation ovvero con l’acronimo di GDPR.

Questa correlazione normativa si impone in conseguenza del fatto che l’entrata in vigore del Regolamento (UE) 2016/679, essendo direttamente applicabile in tutti gli Stati membri dell’Unione Europea, a partire dal 25 maggio 2018, ha reso necessario l’adeguamento del preesistente “Codice in materia di protezione dei dati personali”[3], introdotto nel nostro ordinamento giuridico con il d.lgs. n. 196 del 2003.

Si tratta, a ben vedere, di una vera e propria opera di adeguamento normativo, perché il legislatore italiano non ha abrogato il previgente “Codice in materia di protezione dei dati personali”, provvedendo a una sua complessiva rivisitazione, realizzata mediante l’approvazione del d.lgs. 10 agosto 2018, n. 101, recante «Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)». Tale procedimento di rivisitazione del testo normativo preesistente è stato attuato mediante l’abrogazione delle disposizioni previgenti incompatibili con il Regolamento (UE) 2016/679 e il contestuale adeguamento del «Codice in materia di protezione dei dati personali», effettuato attraverso l’inserimento di nuove disposizioni o la modifica di quelle precedentemente vigenti.

All’esito di questo complesso procedimento di rivisitazione sistematica, il legislatore italiano ha articolato la materia della protezione dei dati personali in due distinti piani normativi, rispettivamente riguardanti il trattamento dei dati personali da parte degli organi di giustizia e la divulgazione all’esterno, per finalità di informazione e di informatica giuridica, delle pronunce giurisdizionali.

Al primo di questi piani normativi, riguardante il trattamento dei dati personali da parte degli organi di giustizia, è dedicato l’art. 2-duodecies del d.lgs. n. 196 del 2003, così come integrato dal d.lgs. n. 101 del 2018.

Questa disposizione, in particolare, stabilisce che, nella materia in esame, i «diritti e gli obblighi di cui agli artt. da 12 a 22 e 34 del Regolamento sono disciplinati nei limiti e con le modalità previste dalle disposizioni di legge o di regolamento che regolano tali procedimenti».

Nel quarto comma dell’art. 2-duodecies, inoltre, si precisa che i trattamenti dei dati personali effettuati per “ragioni di giustizia” sono quelli «correlati alla trattazione giudiziaria di affari e controversie», nonché quelli «effettuati in materia di trattamento giuridico ed economico del personale di magistratura, nonché i trattamenti svolti nell’ambito delle attività ispettive su uffici giudiziari [...]». Nello stesso contesto normativo, si precisa anche che le “ragioni di giustizia” non ricorrono «per l’ordinaria attività amministrativo-gestionale di personale, mezzi, strutture, quando non è pregiudicata la segretezza di atti direttamente connessi alla trattazione giudiziaria di procedimenti».

Al secondo di questi piani normativi, riguardante la divulgazione all’esterno, per finalità di informazione e di informatica giuridica, del contenuto dei provvedimenti giurisdizionali, sono dedicate le norme degli artt. 51 e 52 del d.lgs. n. 196 del 2003, così come integrate dal d.lgs. n. 101 del 2018.

Gli artt. 51 e 52, quindi, costituiscono la piattaforma normativa indispensabile per inquadrare il tema del trattamento dei dati personali in materia di informazione e di informatica giuridica, cui si collega la questione delle limitazioni applicabili alla diffusione, integrale o parziale, delle pronunzie giudiziarie.

Più precisamente, l’art. 51 del «Codice in materia di protezione dei dati personali», che è rimasto immutato a seguito dell’entrata in vigore del d.lgs. n. 101 del 2018, disciplina la diffusione dei provvedimenti giudiziari, prevedendo, nel suo primo comma, che i «dati identificativi delle questioni pendenti dinanzi all’autorità giudiziaria di ogni ordine e grado sono resi accessibili a chi vi abbia interesse anche mediante reti di comunicazione elettronica, ivi compreso il sito istituzionale della medesima autorità nella rete Internet». Il secondo comma dell’art. 51, invece, stabilisce che le «sentenze e le altre decisioni dell’autorità giudiziaria di ogni ordine e grado depositate in cancelleria o segreteria sono rese accessibili anche attraverso il sistema informativo e il sito istituzionale della medesima autorità nella rete Internet, osservando le cautele previste dal presente capo».

Le cautele richiamate dal secondo comma dell’art. 51, a sua volta, sono disciplinate dal successivo art. 52, parzialmente modificato dal d.lgs. n. 101 del 2018, che individua i limiti alla diffusione del contenuto, integrale o parziale, delle sentenze e degli altri provvedimenti giurisdizionali. Tali limiti si applicano sia nelle ipotesi di divulgazione per finalità di informazione giuridica su riviste scientifiche o su supporti elettronici, sia in ogni altra ipotesi di riproduzione di pronunce giudiziarie, come nel caso della diffusione di notizie su organi di stampa.  

3. La tutela dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione  

Dopo avere ricostruito la cornice normativa nella quale si inseriscono i temi del diritto alla riservatezza e della tutela dei dati personali, occorre passare a considerare le modalità con cui tale protezione viene garantita nei provvedimenti giurisdizionali, civili e penali, della Corte di cassazione.

A tale problematica è dedicato il decreto del Primo Presidente della Corte di cassazione 14 dicembre 2016, n. 178, dalla cui ricognizione occorre muovere per inquadrare la materia di cui ci stiamo occupando[4].

Occorre premettere che questo decreto mira ad assicurare la più ampia diffusione dei provvedimenti giurisdizionali, civili e penali, della Corte di cassazione, che però deve essere garantita nel rispetto del diritto alla protezione dei dati personali dei soggetti processuali. A tali obiettivi ci si si riferisce espressamente nel preambolo del decreto presidenziale in esame, in cui si richiama «l’esigenza di assicurare la più ampia informazione in ordine alle decisioni della Corte di cassazione nel rispetto del diritto alla protezione dei dati personali […] relativamente alla riproduzione di provvedimenti giurisdizionali per finalità di informazione giuridica»[5].

Allo scopo di assicurare il contemperamento di tali esigenze, nel decreto n. 178 del 2016, innanzitutto, il Primo Presidente della Corte di cassazione sollecita l’attenzione dei collegi giudicanti – e in particolare dei presidenti e degli estensori dei provvedimenti giurisdizionali oggetto di potenziale diffusione esterna – sulla necessità o sull’eventualità di disporre l’oscuramento dei dati identificativi dei soggetti coinvolti in un procedimento di legittimità, civile o penale, con le modalità disciplinate dall’art. 52 del d.lgs. n. 196 del 2003[6].

Tale collaborazione, processuale e istituzionale, nella prospettiva auspicata dal decreto presidenziale in esame, si rende indispensabile, attesa «l’impossibilità di prevedere forme di controllo e di “oscuramento” standardizzate, in particolare con riferimento alle specifiche parti da anonimizzare nei singoli provvedimenti e all’individuazione dei procedimenti nei quali sono coinvolti minori non come parti, ma, ad esempio, come testimoni»[7]. 

In questo contesto, occorre distinguere le ipotesi in cui l’oscuramento dei dati personali di un soggetto processuale deve essere eseguito sulla base delle emergenze del caso concreto, previste dall’art. 52, comma 2, del d.lgs. n. 196 del 2003, dalle ipotesi in cui l’oscuramento dei dati personali deve essere eseguito obbligatoriamente, previste dall’art. 52, comma 5, del d.lgs. n. 196 del 2003.

Rientrano, in particolare, nel primo ambito normativo, connotato da discrezionalità, le ipotesi previste dall’art. 52, comma 2, del d.lgs. n. 196 del 2003, rilevanti «nei procedimenti civili e nei procedimenti penali concernenti “dati sensibili” […]», per i quali l’oscuramento dei dati personali «ha ad oggetto unicamente il nominativo dell’interessato […]»[8].

Rientrano, invece, nel secondo ambito, connotato da obbligatorietà, le ipotesi, previste dall’art. 52, comma 5, del d.lgs. n. 196 del 2003, rilevanti «nei procedimenti civili concernenti minori, rapporti di famiglia e stato delle persone, nonché nei procedimenti penali concernenti reati contro la famiglia (artt. da 556 a 574-bis cod. pen.), reati di cui agli artt. 414-bis e 416, settimo comma, cod. pen., reati di cui all’art. 591 cod. pen., reati di cui agli artt. da 600-bis a 600-octies e da 609-bis a 609-undecies cod. pen., reati di cui all’art. 643 cod. pen., reati di cui all’art. 734-bis cod. pen., reati in tema di prostituzione, reati in materia di interruzione volontaria della gravidanza, reati in materia di procreazione medicalmente assistita, e reati commessi da o in danno di minorenni […]»[9]. In queste ipotesi, secondo quanto previsto dal decreto in questione, l’oscuramento «deve riguardare non solo i dati identificativi dell’interessato, ma ogni altro dato, anche relativo a terzi, tramite il quale si possa risalire anche direttamente alla sua identità»[10].

Occorre, infine, evidenziare che, nella prospettiva collaborativa auspicata dal provvedimento presidenziale in esame, l’attività di selezione dei procedimenti oscurabili deve essere svolta dagli organi della Corte di cassazione da cui transita il fascicolo processuale dopo la presentazione del ricorso, costituiti, come vedremo, dalle Cancellerie penali e civili; dagli Uffici per l’esame preliminare dei ricorsi, costituiti presso le sezioni civili e penali; dai collegi giudicanti ai quali il fascicolo è assegnato dopo la fissazione dell’udienza; dal magistrato estensore della sentenza; dall’Ufficio del Massimario e del Ruolo della Corte di Cassazione; dall’Ufficio C.E.D. della Corte di cassazione[11].  

4. La tutela dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione: il settore civile 

In questa cornice generale, in conformità delle disposizioni contenute nel decreto n. 178 del 2006, occorre distinguere i provvedimenti giurisdizionali della Suprema Corte a seconda che siano adottati da sezione civili o sezioni penali[12].

Prendendo, pertanto, le mosse dai provvedimenti giurisdizionali adottati dalle sezioni civili della Corte di cassazione, deve evidenziarsi che la Cancelleria centrale civile provvede d’ufficio a segnalare i procedimenti per i quali è stata presentata una richiesta di oscuramento dei dati personali e i procedimenti per i quali l’oscuramento è obbligatorio. L’oscuramento obbligatorio, in particolare, è previsto per i procedimenti civili riguardanti le materie dell’adozione; dell’assistenza ai minori; della capacità della persona fisica; della delibazione di sentenze straniere; della famiglia; dell’interruzione di gravidanza; della responsabilità civile; del lavoro privato; dello stato civile delle persone[13].

In queste ipotesi la Cancelleria centrale civile provvede alla possibilità di procedere alla segnalazione dell’oscuramento dei dati personali dei soggetti processuali, mediante «l’apposizione di una stampigliatura sul fascicolo, utilizzando i marcatori predisposti in via automatica»[14].

La medesima annotazione fascicolare, relativa all’oscuramento dei dati personali dei soggetti processuali, deve essere apposta dalla Cancelleria della Sesta Sezione civile sul fascicoletto di spoglio e dalla Cancelleria delle Sezioni unite civili; ipotesi, quest’ultima, statisticamente marginale, riguardando i soli procedimenti trattati dalle Sezioni unite civili, numericamente contenuti.   

Un ruolo fondamentale, quindi, viene svolto dai magistrati addetti all’esame preliminare dei ricorsi, afferenti al settore civile, che devono verificare preliminarmente se i procedimenti «per i quali sussistono o possono sussistere i presupposti per disporre l’oscuramento di dati personali o identificativi risultino segnalati con le modalità sopra indicate sul relativo fascicolo […]»[15] e, in caso negativo, devono provvedere «a far apporre sul fascicolo e a fare inserire nel registro generale la relativa annotazione»[16].

Analoga verifica deve essere svolta dalle cancellerie dei singoli sezioni civili, che devono provvedere con le stesse modalità prescritte per i magistrati addetti all’esame preliminare dei ricorsi, qualora ricevano una richiesta di oscuramento dei dati personali da parte di un soggetto interessato.

Superata questa fase procedimentale preliminare e assegnato il fascicolo a un’udienza civile, i singoli collegi giudicanti, nei casi in cui si debba disporre l’oscuramento dei dati personali di un soggetto processuale, ai sensi dell’art. 52, commi 2 e 5, del d.lgs. n. 196 del 2003[17] ovvero nelle ipotesi di accoglimento della richiesta presentata dall’interessato, devono fare apporre sul ruolo di udienza «un’annotazione con la quale si segnala che prima dell’inserimento del provvedimento nella rete Internet […] debbono essere oscurati i dati in questione […]»[18].

Dopo la decisione del procedimento, l’estensore del provvedimento giurisdizionale civile, in sede di redazione della motivazione della minuta della sentenza, deve indicare alla cancelleria i dati identificativi oggetto di oscuramento, avendo cura di sottolineare «con una linea continua le parole e le indicazioni numeriche non ostensibili direttamente in sede di redazione dello stesso»[19].

Depositato il provvedimento, l’Ufficio del Massimario e del ruolo della Corte di cassazione, in relazione alle pronunzie giudiziarie sottoposte a scrutinio ai fini della massimazione ovvero dell’inserimento nel “Servizio Novità”, deve segnalare i casi in cui si deve disporre l’oscuramento obbligatorio dei dati identificativi ex art. 52, comma 5, del d.lgs. n. 196 del 2003, laddove «non già indicati nel provvedimento, apponendo una barra sulle parole e sulle indicazioni non ostensibili»[20].

Infine, a completamento della descritta procedura, l’Ufficio del C.E.D. della Corte di cassazione deve eseguire le operazioni di oscuramento dei dati identificativi dei soggetti processuali, nel rispetto delle indicazioni ricevute.  

5. La tutela dei dati personali nei provvedimenti giurisdizionali della Corte di cassazione: il settore penale   

Occorre, quindi, passare a considerare le disposizioni contenute nel decreto del Primo Presidente n. 178 n. del 2006, relative alla tutela dei dati personali nei provvedimenti giurisdizionali della Suprema Corte riguardanti il settore penale[21]. 

Anche, in questo caso, assume un ruolo decisivo e preliminare la Cancelleria centrale penale della Corte di cassazione, che provvede a segnalare «i procedimenti per i quali vi è richiesta di oscuramento dei dati personali, nonché dei procedimenti che abbiano ad oggetto reati contro la famiglia (artt. da 556 a 574-bis cod. pen.), reati di cui agli artt. 414-bis e 416, settimo comma, cod. pen., reati di cui all’artt. 591 cod. pen., reati di cui agli artt. da 600-bis a 600-octies e da 609-bis a 609-undecies cod. pen., reati di cui all’art. 643 cod. pen., reati in tema di prostituzione, reati in materia di interruzione volontaria della gravidanza, reati in materia di procreazione medicalmente assistita, reati cui all’art. 734-bis cod. pen., reati commessi da o in danno di minorenni […]»[22]. In tali ipotesi, la Cancelleria centrale penale, analogamente a quanto si è evidenziato per il settore civile, procede «mediante apposizione di stampigliatura sul fascicolo, utilizzando i marcatori predisposti in via automatica»[23].

In questi casi, i magistrati addetti all’esame preliminare dei ricorsi per cassazione, afferenti al settore penale, devono verificare se i procedimenti riguardanti le materie oggetto di oscuramento e comunque quelli per i quali sussistono o possono sussistere i presupposti per disporre l’oscuramento di dati personali o identificativi, risultino «segnalati con le modalità sopra indicate sul relativo fascicolo […]»[24] e, in caso negativo, devono provvedere a fare «apporre sul fascicolo e a fare inserire nel registro generale la relativa annotazione»[25].

Analoga incombenza grava sulle cancellerie delle singole sezioni penali della Suprema Corte, che devono provvedere, con le modalità richiamate, qualora ricevano una richiesta di oscuramento dei dati personali da parte di un soggetto interessato.

Superata questa fase preliminare e assegnato il fascicolo processuale a un’udienza penale, i singoli collegi giudicanti, nelle ipotesi in cui si debba disporre l’oscuramento dei dati personali o comunque identificativi, ai sensi dell’art. 52, commi 2 e 5, del d.lgs. n. 196 del 2003, ovvero in accoglimento della richiesta presentata dall’interessato, provvedono ad apporre sul ruolo di udienza «un’annotazione con la quale si segnala che, prima dell’inserimento del provvedimento nella rete Internet […] debbono essere oscurati i dati in questione […]»[26].

Dopo la decisione, l’estensore del provvedimento giurisdizionale penale, in sede di redazione della motivazione della minuta della sentenza, provvede a segnalare i dati che devono essere oscurati, provvedendo a sottolineare «con una linea continua le parole e le indicazioni numeriche non ostensibili direttamente in sede di redazione dello stesso»[27].

Depositato il provvedimento, l’Ufficio del Massimario e del ruolo della Corte di cassazione, in relazione ai provvedimenti giurisdizionali penali sottoposti al suo scrutinio, ai fini della massimazione ovvero dell’inserimento nel “Servizio Novità” della Suprema Corte, deve segnalare i casi in cui si debba disporre l’oscuramento dei dati identificativi d’ufficio, ai sensi dell’art. 52, comma 5, del d.lgs. n. 196 del 2003, laddove gli stessi non siano stati indicati nell’atto processuale, apponendo «una barra sulle parole e le indicazioni numeriche non ostensibili»[28].

Infine, a completamento della procedura che si è richiamata, l’Ufficio del C.E.D. della Corte di cassazione provvede a eseguire le operazioni di oscuramento dei dati identificativi, nel rispetto delle indicazioni ricevute.  

6. Gli interventi della Corte costituzionale finalizzati a delimitare l’ambito applicativo del principio di tutela della riservatezza individuale con riferimento ai provvedimenti giurisdizionali  

Nella parte conclusiva di questa esposizione ci si vuole concentrare sugli interventi della Corte costituzionale maggiormente rappresentativi delle esigenze di tutela dei dati personali che si sono esposte nei paragrafi precedenti[29].

In questa cornice, innanzitutto, occorre evidenziare che la Corte costituzionale, a partire dalla sentenza 26 marzo 1990, n. 139[30], ha sempre ricondotto il tema della protezione dei dati personali nell’ambito del principio di tutela della riservatezza individuale, così come prefigurato dall’art. 15 Cost.

In particolare, con la sentenza n. 139 del 1990, riguardante la legittimità del d.lgs. 6 settembre 1989 n. 322, recante «Norme sul sistema statistico nazionale e sulla riorganizzazione dell’Istituto nazionale di statistica, ai sensi dell’art. 24 l. 23 agosto 1988 n. 440», la Corte costituzionale evidenziava che le finalità perseguite dal principio di tutela della riservatezza individuale mirano a «prevenire qualsiasi rischio che i dati raccolti siano conosciuti all’esterno nel loro riferimento nominativo o individuale ovvero in modo tale che siffatto riferimento possa esser ricostruito pur in presenza di dati anonimi […]»[31].

La Corte costituzionale, al contempo, evidenziava che lo scopo di «tale principio è duplice, in quanto, senza siffatte garanzie, da un lato, le statistiche potrebbero risultare non veridiche e, dall’altro lato, potrebbero essere messi in pericolo beni individuali strettamente connessi al godimento di libertà costituzionali e, addirittura, di diritti inviolabili […]»[32].

Nella stessa direzione ermeneutica si pone la sentenza 23 giugno 2005, n. 271[33], intervenuta a distanza di un quindicennio dalla sentenza n. 139 del 1990, che si pronunciava sul d.lgs. n. 196 del 2003, affermandone la legittimità, evidenziando che con tale disciplina il legislatore mirava a tutelare il trattamento dei dati personali, introducendo una disciplina – conforme al dettato costituzionale – che, pur riconoscendo tutele differenziate in relazione ai diversi tipi di dati personali e all’eterogeneità dei contesti normativi in cui tali dati vengono utilizzati, si caratterizzava per il riconoscimento di una serie di diritti intangibili delle persone fisiche e giuridiche.

Il terzo e fondamentale arresto della Corte costituzionale, al quale occorre riferirsi, è quello relativo alla sentenza 21 febbraio 2019, n. 20[34].

Con tale pronuncia la Corte costituzionale, nel dichiarare incostituzionale l’obbligo di pubblicare on-line i dati personali sul reddito e sul patrimonio dei dirigenti pubblici diversi da quelli che ricoprono incarichi apicali, tratteggiava in maniera efficace e aderente all’attuale stato del pensiero giuridico il fondamento costituzionale del diritto alla riservatezza dei dati personali, che costituisce un risvolto della manifestazione del diritto fondamentale all’intangibilità della sfera privata[35].

Secondo il Giudice costituzionale, nell’epoca attuale, il diritto alla riservatezza si atteggia principalmente quale diritto a controllare la circolazione delle informazioni riferite alla persona, che si giova, a sua protezione, dei canoni elaborati in sede sovranazionale per valutare la legittimità della raccolta, del trattamento e della diffusione dei dati personali[36].

La Corte costituzionale, inoltre, tenuto conto dell’affermazione degli strumenti digitali e del progresso tecnologico, che permettono una rapida e indiscriminata diffusione delle informazioni tramite la rete e le comunicazioni telematiche, prefigurava una “nozione dinamica”[37] del diritto alla riservatezza, idonea a consentire all’interessato di controllare la diffusione dei suoi dati e di reagire di fronte a comportamenti illegittimi dei soggetti che intervengono nelle operazioni di trattamento dei dati personali.

Naturalmente, il diritto alla riservatezza può subire deroghe o limitazioni, che, tuttavia, si devono ispirare ai principi di proporzionalità, pertinenza e non eccedenza nel trattamento dei dati personali, in modo da operare nei limiti indispensabili a consentire di raggiungere obiettivi legittimi, sottesi all’acquisizione e alla diffusione delle informazioni. Diventa, pertanto, indispensabile identificare le misure che incidono in modo limitato sul diritto alla riservatezza dell’individuo, contribuendo al contempo al raggiungimento di legittimi obiettivi informativi.

D’altra parte, secondo la Corte costituzionale, eguale rilievo deve essere riconosciuto ai principi di pubblicità e di trasparenza, rilevanti, non solo, quali corollari del principio democratico di cui all’art. 1 Cost. per tutti gli aspetti rilevanti della vita pubblica, ma, anche, ai sensi dell’art. 97 Cost., per il buon funzionamento della pubblica amministrazione e per la gestione dei dati che la stessa possiede e controlla. 

*Relazione svolta il 19 gennaio 2021, quale coordinatore del Gruppo di lavoro dedicato a “La tutela dei dati personali e l’accesso alle informazioni sensibili nei provvedimenti della Corte di cassazione”, costituito nell’ambito del Corso organizzato dalla Scuola Superiore della Magistratura, con formazione da remoto, intitolato “Trattamento dei dati personali in ambito giudiziario”, tenutosi nelle date del 18 e del 19 gennaio 2021.

[1] Sui temi del diritto alla riservatezza individuale e della protezione dei dati personali, si rinvia, senza alcuna pretesa di esaustività, agli interventi di E. Brugiotti, La privacy attraverso le “generazioni dei diritti”. Dalla tutela della riservatezza alla protezione dei dati personali fino alla tutela del corpo elettronico, in www.dirittifondamentali.it, 8 maggio 2013; G. Grasso, Il trattamento dei dati di carattere personale e la riproduzione dei provvedimenti giudiziari, in Foro it., 2018, V, 349; S. Niger, Le nuove dimensioni della privacy: dal diritto alla riservatezza alla protezione dei dati personali, Cedam, Padova, 2006; D. Piccione, Riservatezza (Disciplina amministrativa), voce, in Enciclopedia del Diritto (Annali), Giuffrè Francis Lefebvre, Milano, 2015, pp. 722 ss.; S. Rodotà, La vita e le regole. Tra diritto e non diritto, Giuffrè, Milano 2006.  

[2] Sulla rilevanza sistematica e sulla portata applicativa del “Codice in materia di protezione dei dati personali” si rinvia a Garante per la protezione dei dati personali, Linee guida in materia di trattamento di dati personali nella riproduzione di provvedimenti giurisdizionali per finalità di informazione giuridica del 2 dicembre 2010, in www.garanteprivacy.it; per un commento sul “Codice in materia di protezione dei dati personali” si rinvia agli studi di R. Panetta, Circolazione e protezione dei dati personali, tra libertà e regole del mercato. Commentario al Regolamento UE n. 679/2016 e al d.lgs. n. 101/2018, Giuffrè Francis Lefevbre, Milano, 2019; F. Midiri, Il diritto alla protezione dei dati personali. Regolazione e tutela, Editoriale Scientifica, Napoli, Torino, 2017; A. Pisapia, La tutela per il trattamento e la protezione dei dati personali, Giappichelli, Torino, 2018; S. Scagliarini, Il “nuovo” codice in materia di trattamento di dati personali. La normativa italiana dopo il d.lgs. 101/2018, Giappichelli, Torino, 2019.

[3] Sul testo originario del “Codice in materia di protezione dei dati personali”, conseguente all’approvazione del d.lgs.  30 giugno 2003, n. 196 e sulle complesse questioni ermeneutiche prodotte dalla sua entrata in vigore, si rinvia a Corte di cassazione - Ufficio del Massimario e del Ruolo, Corte di cassazione e tutela della privacy: “l’oscuramento” dei dati identificativi nelle sentenze, Relazione del 5 luglio 2005 redatta a cura di A. Giusti ed E. Calvanese.

[4] Il decreto del Primo Presidente della Corte di cassazione 14 dicembre 2016, n. 178 può essere consultato sul sito www.cortedicassazione.it, cui occorre rinviare per la sua lettura integrale.   

[5] Si veda decreto del Primo Presidente della Corte di cassazione 14 dicembre 2016, cit.

[6] Vedi supra paragrafo 2.  

[7] Si veda decreto del Primo Presidente della Corte di cassazione 14 dicembre 2016, cit.

[8] Ibidem.

[9] Ibidem.

[10] Ibidem.

[11] Per la ricognizione del ruolo ordinamentale e delle funzioni assegnate agli organi della Suprema Corte richiamati nel testo si rinvia alle Tabelle di organizzazione della Corte di cassazione per il triennio 2017-2019, attualmente vigenti.      

[12] Tali disposizioni sono contenute nelle pagine 2 e 3 del provvedimento in esame e devono essere integrate dalle indicazioni contenute nell’allegato A dello stesso provvedimento relativo ai procedimenti che devono essere segnalati dalle cancellerie delle sezioni civili della Corte di cassazione.

[13] Si tratta, in particolare, dei provvedimenti giurisdizionali compiutamente elencati nell’allegato A del decreto presidenziale in esame.

[14] Si veda decreto del Primo Presidente della Corte di cassazione 14 dicembre 2006, cit.

[15] Ibidem.

[16] Ibidem.

[17] Ibidem.

[18] Ibidem.

[19] Ibidem.

[20] Ibidem.

[21] Tali disposizioni sono contenute nelle pagine 3 e 4 del provvedimento in esame e devono essere integrate dalle indicazioni contenute nell’allegato B dello stesso provvedimento relativo ai procedimenti che devono essere segnalati dalle cancellerie delle sezioni penali della Corte di cassazione.

[22] Si veda decreto del Primo Presidente della Corte di cassazione 14 dicembre 2006, cit.; si tratta, in particolare, dei provvedimenti giurisdizionali compiutamente elencati nell’allegato B del decreto presidenziale in esame.

[23] Ibidem.

[24] Ibidem.

[25] Ibidem.

[26] Ibidem.

[27] Ibidem.

[28] Ibidem.

[29] Si tratta, naturalmente, di un’esposizione che non ha alcuna pretesa di esaustività, mirando soltanto a fornire alcune indicazioni ermeneutiche utili a inquadrare il tema in esame.

[30] Si veda C. cost., 26 marzo 1990, n. 139.   

[31] Si veda C. cost., 26 marzo 1990, cit.   

[32] Si veda C. cost., 26 marzo 1990, cit.   

[33] Si veda C. cost., 23 giugno 2005, n. 271.   

[34] Si veda C. cost., 21 febbraio 2019, n. 20.   

[35] Si veda C. cost., 21 febbraio 2019, cit.   

[36] Si veda C. cost., 21 febbraio 2019, cit.   

[37] Si veda C. cost., 21 febbraio 2019, cit.; su tali profili ermeneutici, si veda anche S. Rodotà, La vita e le regole, cit., pp. 47 ss.