GIUSTIZIA INSIEME

Trasferimento dati del visitatore di sito web tramite social plug-in e titolarità del loro trattamento. La forma della protezione dei dati - il caso Fashion id (nota a Corte giust. Ue, 29 luglio 2019, causa C-40/17)

di Federico Sartore 

Corte giust. Ue, 29 luglio 2019, causa C-40/17 - Sez. II - Fashion ID GmbH & Co. KG c. Verbraucherzentrale NRW eV*
 
Privacy (tutela della) - Internet - Direttiva 95/46/CE, GDPR, e-privacy - Dati personali - Trasferimento su piattaforma social - Trattamento - Gestore sito - Titolarità. 

(direttiva 95/46/ce, art. 2(d), art. 7(f), art. 7(a), art. 2(h), art. 10; regolamento (ue) 2016/679, art. 26)

1. Il gestore di un sito internet che implementa un social plug-in che trasferisca alla piattaforma social dati personali del visitatore, può essere considerato titolare del trattamento. Questa qualifica è tuttavia limitata all’operazione o all’insieme delle operazioni di trattamento dei dati personali per le quali il gestore determina effettivamente finalità e mezzi (nel caso di specie la raccolta e la comunicazione mediante trasmissione).  

Privacy (tutela della) - Internet - Direttiva 95/46/CE, GDPR, e-privacy - Dati personali - Trasferimento su piattaforma social - Gestore sito - Fornitore di piattaforma social - Contitolarità - Legittimo interesse - Consenso.

2. Affinché i trattamenti di dati personali siano leciti nel caso di implementazione di un social plug-in, è necessario che sia il gestore del sito, sia il fornitore della piattaforma social perseguano ciascuno un legittimo interesse.

[v. Corte giust. Ue, 5 giugno 2018, C-210/16 Wirtschaftsakademie Schleswig-Holstein; Corte giust. Ue, 10 luglio 2018 C-25/17, Tietosuojavaltuutettu v. Jehovan todistajat]  

Abstract

Analizzando una recente pronuncia della Corte di Giustizia, l’articolo ragiona sulla complessa conciliazione delle categorie giuridiche della protezione dei dati personali in un ambiente fortemente dematerializzato come quello online. In particolare, rispetto al delicato regime della contitolarità tra Direttiva 95/46/CE e Regolamento (UE) 2016/679. In conclusione, si affronta il tema, anche politico, dell’applicabilità della normativa in materia di protezione dei dati ai giganti del tech.

By analysing a recent case before the Court of Justice of the European Union, the paper focuses on the complex conciliation of legal categories of data protection in the highly dematerialized online environment. Particular attention is paid to the intricate legal regime of joint controllership, between Directive 95/46 / EC and Regulation (EU) 2016/679. Conclusions are devoted to the means of enforcement of data protection vis-à-vis the so-called data barons.  

Sommario 1. Premessa. – 2. La vicenda e le questioni pregiudiziali sottoposte alla Corte. – 3. La legittimazione attiva delle associazioni di tutela dei consumatori. – 4. La (con)titolarità del trattamento di Fashion ID. – 5. Applicabilità della Direttiva e-Privacy e legittimo interesse. – 6. Trattamento dei dati in forza del consenso degli interessati. – 7. Riflessioni conclusive.  

1. Premessa

Come è noto, il regime giuridico europeo posto a tutela dei dati personali ha trovato il suo primo statuto di dettaglio nella Direttiva 95/46/UE[1], il cui impianto concettuale e definitorio è stato poi sostanzialmente mutuato dal Regolamento (UE) 2016/679[2] (l’ormai celebre GDPR). Una volta delineato l’oggetto della tutela, il legislatore europeo del ’95 ha avuto il merito di risalire la corrente dei dati per strutturare i poli di responsabilità sui quali poggiare il sistema degli obblighi. Questa operazione di necessaria semplificazione ed astrazione ha portato all’elaborazione delle ben note figure di «titolare» e «responsabile» del trattamento[3]. Nel corso degli anni, la prassi applicativa e lo sviluppo tecnologico hanno sottoposto a notevoli torsioni concettuali la flessibilità di queste categorie, al punto che oggi l’interprete si trova quotidianamente dinanzi all’interrogativo circa la qualificazione più corretta da dare ai numerosi «soggetti dati» che si avvicendano e intersecano nella gestione e determinazione dei trattamenti di dati personali[4]. Anche le Autorità di sorveglianza, chiamate a svolgere il proprio ruolo di guida all’interpretazione del dettato normativo, hanno faticato a gestire in maniera lineare la qualificazione in concreto; utilizzando a volte criteri extra-testuali per risolvere le situazioni più controverse, facendo riferimento ad esempio alla percezione dell’utente e all’affidamento dell’interessato rispetto al contenuto delle attività di trattamento[5] ovvero, in altri casi, aderendo al dettato letterale del Regolamento e utilizzando come criterio determinante il fatto che si tratti di attività delegate all’esterno dell’organizzazione da parte del titolare del trattamento[6]. Diversamente da quest’ultima linea interpretativa, e solo a titolo di esempio, l’Information Commissioner Office britannico (ICO) ritiene che alcune professioni siano soggette ad obblighi deontologico-professionali tali da escludere in radice la possibilità di qualsivoglia forma di etero-direzione, configurandosi quindi in re ipsa come svolte da autonomi titolari del trattamento[7]. Al contempo, come si avrà modo di approfondire nel corso della trattazione, la Corte di Giustizia dell’Unione Europea (anche, CGUE) ha negli anni ritenuto preferibile l’adozione di un criterio teleologico, consistente nel garantire un livello elevato di protezione per i diritti e le libertà degli interessati, arricchendo implicitamente in questo modo la silhouette normativa delle disposizioni in materia dei dati secondo il principio per cui i casi di qualificazione controversa devono essere risolti nel senso di preferire la configurazione più tutelante per gli interessati. Piegando e subordinando così la qualificazione giuridica di (con)titolari e responsabili del trattamento a seconda delle menzionate necessità di tutela. Nel caso che si discute in questa nota, la Corte di giustizia UE ha confermato questa tendenza tipicamente orientata ai fini, esponendosi alle critiche di chi ha ritenuto superficiale l’analisi di una situazione di fatto caratterizzata dall’intrecciarsi di trattamenti di dati non facilmente distinguibili, sottovalutando (financo svilendo) la complessità e le modalità di funzionamento della tecnologia sottesa al caso di specie[8]. L’importanza e la complessità del ruolo svolto dalla Corte in questa pronuncia sono altresì confermati dal tenore e dalla vicinanza cronologica delle pronunce della medesima autorità in merito al significato da darsi in concreto alle definizioni di titolare e responsabile del trattamento[9]; senza dimenticare la recente emanazione di specifiche linee guida in materia da parte dello European Data Protection Supervisor (EDPS), l’autorità Garante per i trattamenti svolti dalle istituzioni europee[10].

Nel caso in analisi la CGUE ha dovuto confrontarsi con la qualificazione e il ruolo di contitolari del trattamento ai sensi della normativa in materia di protezione dei dati personali[11]. In particolare, con riferimento alla relazione intercorrente tra il gestore di una pagina web ed il fornitore di un plug-in[12] incorporato all’interno della pagina stessa, nonché sui presupposti di liceità (anche detti basi giuridiche) di simili trattamenti di dati personali. Si sottolinea che le questioni sottese al rinvio pregiudiziale alla Corte di Giustizia UE riguardano l’interpretazione delle disposizioni dell’abrogata Direttiva 95/46/UE. Tuttavia, stante la sostanziale continuità giuridico-normativa tra Direttiva Madre e GDPR rispetto agli istituti descritti ed affrontati dalla Corte, le valutazioni svolte dai giudici di Lussemburgo trovano piena applicazione anche in riferimento al GDPR. Tuttavia, nel caso in cui le differenze tra regimi giuridici dovessero riverberarsi sulle conseguenze tratte dalla Corte, sarà cura di chi scrive sottolineare le sfumature, anche connesse al (parzialmente) mutato impianto concettuale di riferimento.

2. La vicenda e le questioni pregiudiziali sottoposte alla corte

Nel caso in analisi, la Fashion ID, un’impresa di abbigliamento moda online ha incorporato all’interno del proprio sito web il plug-in «Mi Piace» di Facebook, il noto social network. Per far funzionare queste tipologie di software, il gestore del sito principale deve includere al proprio sito internet un collegamento con il contenuto offerto dal fornitore del servizio. Nel momento in cui un visitatore chiede al proprio browser di mostrargli il sito in questione, la pagina web, mediante il collegamento, richiama il contenuto esterno e lo incorpora nella propria presentazione grafica (secondo le preferenze dei programmatori). Affinché ciò accada, il browser deve necessariamente comunicare al server del fornitore esterno l’indirizzo IP[13] del terminale dell’utilizzatore, i dati tecnici del browser medesimo oltre ad altre informazioni sul contenuto richiesto. Infatti, solo in questo modo il server può stabilire in quale formato il contenuto esterno debba essere inviato a tale indirizzo IP. Un’importante precisazione a livello tecnico riguarda il controllo del gestore del sito su raccolta e successiva utilizzazione delle informazioni raccolte da parte del fornitore del plug-in: infatti, il gestore che integra un plug-in all’interno del proprio sito non può verificare che dati il browser trasmetta e, ovviamente, nemmeno gli utilizzi successivi svolti dal terzo[14]. Un ultimo ed importante elemento da sottolineare riguarda l’ampiezza e consapevolezza della platea dei visitatori interessati dalla raccolta e trasmissione dei dati mediante il plug-in. Infatti, risulta che la trasmissione dei dati avviene a prescindere che il visitatore sia o meno iscritto al social network ovvero interagisca in alcun modo con il pulsante «Like» e, in ogni caso, senza che ne sia consapevole[15].

La vicenda giudiziaria da cui è originato il rinvio pregiudiziale alla Corte vedeva la Verbraucherzentrale NRV (associazione per la tutela dei diritti dei consumatori) contestare alla Fashion ID la trasmissione di dati personali dei visitatori a Facebook Ireland perché (a) avvenuta in assenza di manifestazioni di consenso e (b) in violazione degli obblighi informativi stabiliti dalla normativa in materia di protezione dei dati[16]. Al fine di veder cessare questo flusso di dati personali a favore di Facebook Ireland, la Verbraucherzentrale NRV proponeva un’azione di natura inibitoria nei confronti della Fashion ID, dinanzi al Landgericht Düsseldorf[17]. Interpellato, il Landgericht accoglieva solo in parte le pretese dell’associazione dei consumatori tedesca[18]. A sua volta, la parzialmente soccombente Fashion ID proponeva appello dinanzi all’Oberlandesgericht Düsseldorf. Contestualmente la Verbraucherzentrale NRV proponeva appello incidentale al fine di estendere la pronuncia favorevole ai capi esclusi[19].

Proprio l’Oberlandesgericht Düsseldorf, ritenuto di trovarsi dinanzi a questioni di interpretazione di normativa Ue, sospendeva il procedimento e sottoponeva alla Corte di Giustizia UE sei questioni pregiudiziali.

In particolare, il giudice a quo si è chiesto preliminarmente se (a) la Direttiva 95/46 ponesse limiti agli Stati Membri rispetto al riconoscimento ad associazioni per la tutela dei consumatori del diritto di agire in giudizio nei confronti degli autori di eventuali violazioni. Solo in caso di riscontro positivo alla prima questione, il giudice del rinvio ha interrogato la Corte con questioni di merito. Si è quindi domandato (b) se la Fashion ID potesse essere considerata, ai sensi dell’art. 2(d) della DPD, «titolare del trattamento» dei dati trasmessi a Facebook Ireland, pur non esercitando alcuna forma di dominio sulle operazioni di trattamento. Subordinatamente ad una risposta negativa alla seconda questione, alla Corte è stato richiesto (c) se la Direttiva dettasse una disciplina completa in materia di responsabilità (ostando infatti alla proposizione di azioni civili nei confronti di soggetti non titolari del trattamento e ugualmente coinvolti in processi di trattamento). Muovendo poi dalla qualificazione dei ruoli alla liceità dei trattamenti svolti, la Corte tedesca si è posta il problema di (d) quale fosse il legittimo interesse[20] perseguito [dal titolare] al fine di svolgere il bilanciamento richiesto dall’art. 7(f) della Direttiva[21]. Infine, alla Corte di Giustizia è stato chiesto (e) a chi dovrebbe essere eventualmente reso il consenso al trattamento dei dati previsto dall’art. 7(a) e 2(h) della DPD, nonché (f) se gli obblighi di trasparenza di cui all’art. 10 della Direttiva riguardassero anche Fashion ID – in quanto soggetto che aveva attivamente inserito il plug-in di Facebook, ponendosi quindi come antecedente causale al trattamento dei dati da parte di quest’ultima.

3. La legittimazione attiva delle associazioni di tutela dei consumatori

Come menzionato, la prima questione pregiudiziale affronta una tematica di natura procedurale, ossia la vincolatività in senso negativo o meno degli articoli 22, 23 e 24 della DPD rispetto a normative nazionali che consentano ad associazioni per la tutela dei consumatori di agire in giudizio contro il presunto autore di una lesione del diritto alla protezione dei dati[22]. Sebbene la questione non sia triviale – anche perché la Direttiva non contiene previsioni esplicite in questo senso – bisogna sottolineare che la Corte si è già espressa in passato in connessione a procedimenti intentati da associazioni dei consumatori[23]. Alla legittima precisazione secondo cui la Corte in dette occasioni non sarebbe stata investita direttamente della questione interpretativa può ribattersi che la stessa avrebbe potuto in ogni caso, magari in forma di obiter dicta, sollevare qualche dubbio sulla sussistenza della legittimazione attiva in capo all’associazione, eventualità mai verificatasi.

In sintesi, la Corte ribadisce il principio chiave della propria giurisprudenza in materia di protezione dei dati, ossia che uno degli obiettivi della DPD è quello di garantire una tutela efficace e completa dei diritti e delle libertà delle persone fisiche rispetto al trattamento dei dati personali[24]. In secondo luogo, la Corte chiarisce correttamente che l’assenza di previsione espressa non può in alcun caso ritenersi equivalente ad un divieto, di modo che l’assenza di norme esplicite in senso positivo non fanno venir meno la possibilità per i legislatori nazionali di contemplare le associazioni per la tutela dei consumatori nel novero dei legittimati attivi in questioni aventi ad oggetto la protezione dei dati. Da ultimo, ricollegandosi concettualmente al menzionato principio di tutela efficace e completa, la pronuncia ribadisce l’ampio margine di discrezionalità lasciato agli Stati membri per il perseguimento degli obiettivi tracciati dalla Direttiva Madre[25]. Da ciò ne consegue il carattere non ostativo del dettato normativo della Direttiva rispetto alla legittimazione attiva delle associazioni dei consumatori prevista ai sensi degli ordinamenti nazionali[26].

In merito alla prima questione si sottolinea la scarsa rilevanza pratica del tema in ottica futura: infatti, il neo-introdotto art. 80(2) del GDPR contempla in maniera esplicita tale possibilità per gli stati membri[27]. Tuttavia, come sottolinea Globocnik, non è escluso che la risposta della Corte possa avere un più ampio respiro in materia di protezione del consumatore e pratiche commerciali scorrette[28]. Infatti, la decisione chiarisce che il fatto che la Direttiva non rientri tra le direttive elencate dall’Allegato I della Direttiva 2009/22/CE[29] non preclude la possibilità per gli Stati Membri di introdurre norme che garantiscano la legittimazione attiva alle associazioni poste a tutela dei consumatori. In senso maggiormente tecnico, la Corte ha chiarito che la Direttiva 2009/22/CE, ai sensi dell’art. 7 della medesima, non ha operato un’armonizzazione esaustiva, lasciando quindi anch’essa ampio margine di discrezionalità agli Stati Membri[30]. Dello stesso avviso si è dimostrato l’avvocato generale Bobek, il quale ha sottolineato la sorpresa che avrebbe generato una conclusione opposta – che avrebbe quindi interpretato l’elenco esemplificativo contenuto nell’Allegato I della Direttiva 2009/22/CE nel senso di privare gli stati membri della loro potestà di scelta in merito a come dare attuazione alla DPD, come invece previsto dall’art. 288 del TFUE[31].

4. La (con)titolarità del trattamento di Fashion id

Dopo aver esaurito con esito positivo la disamina della prima questione, di natura marcatamente procedurale, la Corte si è apprestata ad affrontare il tema centrale della decisione: se la Fashion ID, per il fatto di inserire un plug-in social che consente di trasferire a Facebook dati personali del visitatore, possa essere considerato titolare del trattamento[32].

Rispetto al nucleo centrale del tema a sua volta centrale, la Corte si muove sicura nel solco tracciato dalle proprie decisioni precedenti sullo stesso tema. Infatti, ricordato che la nozione di titolare del trattamento deve essere interpretata estensivamente al fine di garantire l’elevato grado di tutela dei diritti di cui sopra[33], la Corte conferma la conclusione a cui era giunta nel caso Wirtschaftsakademie Schleswig-Holstein – quando aveva stabilito che l’amministratore di una pagina Facebook è titolare dei dati che raccoglie congiuntamente al social network[34]. Tuttavia, così come fatto nel caso Jehovan todistajat, i giudici aggiungono ulteriori elementi al ragionamento logico-giuridico svolto in Wirtschaftsakademie Schleswig-Holstein. In primo luogo, la Corte non ritiene più così essenziale la valutazione di chi stabilisca i parametri del trattamento, elemento che aveva giocato un ruolo preminente nel valutare la titolarità dell’amministratore della pagina, che era infatti in grado di influenzare le categorie di dati raccogliende[35]. Infatti, è stata ritenuta sufficiente e determinante la possibilità di Fashion ID di inserire o meno il plug-in di Facebook all’interno del proprio sito, quasi come se si trattasse di un interruttore, che non ammette modulazioni tra on e off[36]. Successivamente, la Corte effettua il test di contitolarità rilevando la contestuale presenza di determinazione congiunta di mezzi e finalità da parte di Fashion ID e Facebook[37]. Il secondo movimento di differenziazione rispetto a Wirtschaftsakademie Schleswig-Holstein riguarda i limiti alla responsabilità del gestore del sito internet, circoscritti alla raccolta e alla comunicazione mediante trasmissione dei dati[38].

Proprio sul tema dei confini della responsabilità tra le parti si confrontano come antagoniste le esigenze di tutela perseguite dalla Corte nel suo ruolo quasi-legislativo e la ricerca di soluzioni stilisticamente più eleganti e aderenti alla lettera della DPD (e del Regolamento). Infatti, la Corte, distanziandosi dal mero atteggiamento ricognitivo mostrato in Wirtschaftsakademie Schleswig-Holstein, ci tiene a spiegare che l’esistenza di una responsabilità congiunta non implica necessariamente una responsabilità equivalente.

È avviso di chi scrive che a questo punto si crei una sorta di cortocircuito nel ragionamento dei giudici di Lussemburgo. Infatti, la CGUE prima spiega che «[i contitolari] possono essere coinvolti in fasi diverse di tale trattamento e a diversi livelli, di modo che il grado di responsabilità di ciascuno di essi deve essere valutato tenendo conto di tutte le circostanze rilevanti del caso di specie»; poi tuttavia aggiunge che «le operazioni di trattamento di dati personali di cui la Fashion ID, congiuntamente con la Facebook Ireland, può determinare le finalità e gli strumenti sono, […], la raccolta e la comunicazione mediante trasmissione dei dati personali dei visitatori del suo sito Internet». Considerando che (i) la finalità per cui la Fashion ID trattava i dati, ossia l’incorporazione del plug-in di Facebook all’interno della propria pagina web, non poteva essere raggiunta con le mere operazioni di raccolta e comunicazione dei dati[39] e che (ii) la Corte ha ribadito la propria massima secondo cui la responsabilità congiunta di vari soggetti per un medesimo trattamento, ai sensi di tale disposizione, non presuppone che ciascuno di essi abbia accesso ai dati[40], la naturale conseguenza sarebbe stata estendere la (con)titolarità della Fashion ID ad ogni operazione di trattamento dati necessaria al caricamento del plug-in. Tuttavia, così facendo si sarebbe probabilmente perso un criterio certo per delimitare le reciproche sfere di responsabilità. Il ragionamento seguito dalla Corte per giungere al proprio riparto di responsabilità è spiegato con dovizia di particolari dall’AG Bobek, il quale, ricordando che nel diritto moderno la responsabilità oggettiva deve essere concepita come eccezione giustificata, spiega per immagini che grandi responsabilità devono essere associate a grandi poteri[41].

A questo punto la Corte avrebbe potuto abbracciare integralmente le premesse dell’AG Bobek, utilizzando la signoria effettiva sulle operazioni di trattamento come criterio di allocazione di ruoli e responsabilità ovvero avrebbe potuto estendere l’ambito della contitolarità a tutti i trattamenti necessari al raggiungimento del fine condiviso, a prescindere dal potere effettivo, utilizzando poi detto criterio per una ripartizione (a questo punto non graficabile) della responsabilità reciproca tra le parti. La Corte ha stranamente deciso di incrociare queste due linee argomentative, giungendo ad una conclusione ibrida e, per questo motivo, criticabile. Infatti, ha usato il criterio del potere sulle operazioni non tanto per delimitare le responsabilità ma per segnare con un tratto di penna il limite esterno della contitolarità. La conclusione a cui giunge la Corte potrebbe anche essere ritenuta coerente, a patto di passare dal regime di contitolarità a quello di autonoma titolarità del trattamento. Infatti, la netta cesura rappresentata dalla comunicazione dei dati a Facebook ben potrebbe sposarsi con una configurazione dei ruoli che vedesse la Fashion ID raccogliere i dati e comunicarli ad un altro titolare del trattamento per il perseguimento ciascuno delle proprie finalità (che infatti la Corte identifica come distinte). Tuttavia, così facendo si sarebbe dovuto contraddire (correttamente) l’estensione del regime di contitolarità operato negli anni dalla giurisprudenza UE.

Diversamente, un’interpretazione che avesse ravvisato l’unicità del fine e dei mezzi tra le parti avrebbe dovuto estendere l’ambito dei trattamenti in contitolarità fino al completo caricamento del plug-in, non arrestandosi quindi alla comunicazione dei dati da Fashion ID a Facebook Ireland. In questa seconda configurazione i confini della responsabilità sarebbero stati sicuramente più sfuggevoli da identificare ma comunque ipotizzabili come asimmetrici in ragione dei diversi ruoli svolti tra le parti.

Provando a speculare sulle ragioni della Corte, è innegabile che limitare l’ambito di responsabilità della Fashion ID alle operazioni di raccolta e comunicazione dei dati fornisce un quadro applicativo chiaro per tutti i gestori di siti che implementano al proprio interno social plug-in. Tuttavia, il rischio che si corre è quello di trascurare le complessità (e l’opacità) delle operazioni necessarie al caricamento del plug-in sul browser del visitatore. Pur comprendendo le esigenze di tutela che hanno guidato i giudici europei, nonché le difficoltà di convivenza tra le categorie definitorie della DPD e l’ambiente online, è innegabile che la scelta di impostare teleologicamente le proprie decisioni porti necessariamente la Corte a dover incappare in alcune (più o meno apprezzabili) contraddizioni – che rendono più complessa l’attività di analisi e allocazione del rischio da parte di attori economici e interpreti nazionali.

5. Applicabilità della direttiva e-privacy e legittimo interesse

Dismessa per irrilevanza la terza questione pregiudiziale, la Corte è chiamata a spiegare se in un caso come in quello in analisi il giudice a quo debba indagare la sussistenza del legittimo interesse perseguito dal gestore del sito ovvero dal social network, al fine di valutare la liceità o meno del trattamento.

Come primo passaggio logico-argomentativo, la CGUE ritiene sia compito del giudice del rinvio verificare se la Facebook Ireland avesse accesso a informazioni archiviate nell’apparecchiatura terminale, ai sensi dell’art. 5(3), della Direttiva 2002/58/CE[42] (la Direttiva e-Privacy)[43]. In questo modo la Corte purtroppo fa un passo di lato, decidendo di non fornire la propria opera ermeneutica rispetto alla disciplina speciale dettata dalla Direttiva e-Privacy. Il dibattito sul punto è stato molto acceso e, anche in ragione della complessa gestazione che sta vivendo il processo di riforma della e-Privacy[44], si ritiene importante toccare tangenzialmente la questione[45]. Secondo la Commissione, infatti, la questione posta alla Corte è irrilevante poiché il consenso dell’utente deve essere in ogni caso prestato[46]. Tuttavia, l’AG e ed il collegio giudicante ritengono che poiché i dati trasmessi non si limitano necessariamente ad informazioni archiviate sui terminali degli utenti, la questione circa l’applicabilità di una base giuridica «generale» ai sensi della DPD non possa essere elusa.

Ciò chiarito, la decisione ricorda cosa si intenda per legittimo interesse del titolare o di terzi e come debba essere applicato per costituire una base giuridica per il trattamento[47]. Tanto chiarito, la CGUE giunge sbrigativamente alla conclusione per cui in una situazione come quella del caso di specie è necessario che ciascuno dei titolari persegua un interesse legittimo autonomo al fine di poter addurre una giustificazione per dette operazioni di trattamento. Tuttavia, una volta data risposta al quesito del giudice a quo, effettivamente non particolarmente ispirato, la Corte non fornisce ulteriori elementi di guida sulla natura di detti interessi legittimi – i quali saranno da valutare da parte della Corte tedesca.

6. Trattamento dei dati in forza del consenso degli interessati

Con la quinta e la sesta questione, affrontate congiuntamente dalla Corte, si rimane nella sfera della liceità del trattamento, sub specie consenso[48]. Inoltre, si discute su quale soggetto insistano gli obblighi di informativa.

Anche in questo caso, la risposta della Corte è estremamente sbrigativa, oltre che poco propensa a comprendere le complessità di natura pratica connesse al mondo online. Infatti, la CGUE, sostenendo che (i) il consenso deve essere espresso prima della raccolta e della comunicazione mediante trasmissione dei dati, che (ii) spetta al gestore del sito ottenere tale consenso e che (iii) quest’ultimo copre unicamente i trattamenti per cui il gestore determina finalità e mezzi, costringe i soggetti coinvolti in situazioni assimilabili a quella in analisi a duplicare gli oneri di raccolta del consenso e di informativa. Inoltre, pare sorprendente quanto la Corte non tenga (o non voglia tenere) in considerazione che la trasmissione dei dati al fornitore del social plug-in è contestuale alla pressione del comando di caricamento della pagina web da parte dell’utente. Bisognerebbe quindi costringere i gestori delle pagine internet a bloccare il caricamento di determinati elementi fino all’ottenimento del consenso specifico dell’utente in tal senso. Inoltre, per il vizio logico già discusso secondo cui (a) la Fashion ID determina finalità e mezzi di raccolta e trasmissione, (b) altre operazioni di trattamento sono necessarie da parte di Facebook per il corretto caricamento del plug-in e (c) il consenso dell’utente copre unicamente raccolta e trasmissione, il caricamento del plug-in richiederebbe due consensi – il primo per raccogliere e comunicare i dati a Facebook e il secondo per condurre ogni ulteriore e necessaria operazione da parte di Facebook al fine di caricare correttamente il plug-in –. Basta anche una scarsa dimestichezza con il mondo online per comprendere la totale inadeguatezza di un processo del genere rispetto alle esigenze degli operatori economici e alle aspettative degli utenti.

A onor del vero, bisogna rammentare che non si tratta del c.d. consenso cookie e che la possibilità di far leva sugli altri presupposti di legittimità del trattamento (in particolare del citato legittimo interesse del titolare o di un terzo) rende la discussione estremamente teorica.

Per quanto parallelamente riguarda gli obblighi di informativa (molto simili tra DPD e GDPR), l’enfasi posta dalla CGUE è minima: la Corte affronta infatti congiuntamente le due questioni, limitandosi a rammentare che così come il consenso dovrà essere raccolto unicamente per le fasi di trattamento di cui il gestore determina finalità e mezzi, alle sole e medesime fasi è circoscritto ogni obbligo informativo.

7. Riflessioni conclusive

Provando a guardare al di là della coltre di fumo del tecnicismo giuridico, bisogna sicuramente riconoscere che la decisione della Corte nel caso Fashion ID avrà un’eco non solo mediatica, ma anche pratico-applicativa. Infatti, l’integrazione dei siti web mediante contenuti di terza parte è una realtà estremamente ramificata e di complessa catalogazione: basti pensare, oltre ai social network, ad ogni plug-in che contenga una mappa o delle previsioni del tempo. Inoltre, non bisogna dimenticare, anche in ottica futura, la peculiarità dei dati oggetto di trattamento nella fattispecie in esame. Infatti, l’indirizzo IP dinamico rientra nella categoria di dati che hanno necessitato l’intervento della stessa CGUE per essere ritenuti personali, vista la necessità di combinarli con altri dati[49]. Si aggiunga inoltre che tali dati semi-personali (non nel senso che rappresentino una nuova categoria ma semplicemente che siano personali al ricorrere di condizioni aggiuntive ed estrinseche) sono trattati in un ambiente caratterizzato da logiche imposte più da ragioni di funzionalità ed efficienza delle macchine che da profondi ragionamenti sul corretto design giuridico dei flussi di dati. Sicuramente la decisione in commento segna un ulteriore passo verso la riconciliazione tra la linearità[50] del modello di regolamentazione scelto per la protezione dei dati e la realtà economica dell’economia c.d. data-driven.

Dall’altro lato, come discusso, non può negarsi una certa perplessità sulle modalità argomentative scelte dalla Corte, nonché sulla solidità logico-giuridica delle conclusioni. La sensazione è che le esigenze di tutela e certezza dei ruoli tra le parti abbiano prevalso sulla chiarezza e linearità della ricostruzione. Inoltre, non vanno trascurate le complessità di enforcement nei confronti delle big tech companies; la tendenza delle associazioni dei consumatori come la Verbraucherzentrale NRV è infatti quella di preferire l’azione nei confronti di soggetti relativamente più piccoli, come la Fashion ID, al fine di raggiungere indirettamente Facebook mediante le interconnessioni di natura tecnologica tra le parti[51]. In ogni caso, dalla Corte di giustizia ci si sarebbe potuti attendere un maggior rigore nella ricostruzione dei ruoli tra le parti. Infatti, con il passaggio dalla disciplina embrionale della DPD in materia di contitolarità del trattamento a quella più di dettaglio del GDPR[52] il mondo dei titolari del trattamento, con particolare riguardo ai gruppi industriali, è alla ricerca di preziosi elementi interpretativi da parte delle autorità e delle Corti. A tale proposito è importante ricordare che alla contitolarità, anche asimmetrica, è associato il regime della responsabilità in solido nei confronti degli interessati: ciò si traduce in maggiori tutele (teoriche) per gli interessati e in contestuali maggiori rischi per i soggetti dati convolti nelle operazioni di trattamento[53].

Inoltre, anche se per ragioni in fondo condivisibili, ci si rammarica che la tematica dell’applicabilità e dei limiti della direttiva e-Privacy sia stata solo sfiorata dalle valutazioni dei giudici di Lussemburgo. In ogni caso, la decisione della Corte nel caso Fashion ID sta facendo e farà discutere animatamente pratici e teorici della protezione dei dati. Proprio per questo, oltre alla centralità dei temi trattati, è molto probabile diventi un parametro di riferimento per lo sviluppo della giurisprudenza in materia.

[1] Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati; anche detta Direttiva Madre o Data Protection Directive (DPD).

^[2] Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (regolamento generale sulla protezione dei dati). Sulla sostanziale continuità tra categorie cfr. ex multis Passaglia, Privacy e nuove tecnologie, un rapporto difficile. Il caso emblematico dei social media tra regole generali e ricerca di una specificità, in Consulta online, 3, 2016, 7.

^[3] Come è noto, per questioni di traduzione e trasposizione normativa il testo (italiano) della Direttiva e, di rimando, le pronunce della CGUE fanno riferimento al data controller indicandolo come responsabile del trattamento e al data processor indicandolo come incaricato. Tuttavia, fin dal primo recepimento della DPD mediante la l. n. 675/1996, il legislatore italiano ha tradotto data controller con l’espressione «titolare del trattamento» e data processor come «responsabile del trattamento». La traduzione ufficiale del GDPR ha quindi mutuato questa nomenclatura ormai invalsa nel nostro paese. Si precisa quindi che in questa nota si utilizzerà la nomenclatura corretta, attualmente in uso da parte del GDPR. In realtà, si ritiene che la traduzione originaria sia più allineata al significato della terminologia di lingua inglese. Questa, infatti, associa al termine controller una forma di dominio (e quindi di responsabilità) sui dati personali; mentre il ruolo di processor, mero «masticatore» di dati e giuridicamente privo di un’autonoma volontà, ben si sposerebbe con il termine di «incaricato del trattamento». Tuttavia, vista l’introduzione dell’autonoma figura dell’incaricato del trattamento nel panorama italiano (la persona fisica autorizzata a compiere operazioni di trattamento dal titolare o dal responsabile), è stato necessario introdurre un nuovo termine, ossia quello di «titolare». Sul punto, v. anche Pizzetti, Privacy e il diritto europeo alla protezione dei dati personali. Dalla Direttiva 95/46 al nuovo Regolamento europeo, Torino 2016, 196; e Kirschen, Codice della Privacy, tradizione ed innovazione, in R. Panetta (a cura di), Libera circolazione e protezione dei dati personali, Milano 2006.

Il Garante italiano ha affrontato il tema fin dalla propria istituzione, «Titolare, responsabile, incaricato - Precisazioni sulla figura del “titolare”» - 9 dicembre 1997, doc. web n. 39785.

[4] Si ricorda che per «dato personale» deve intendersi: «qualsiasi informazione riguardante una persona fisica identificata o identificabile (detta «interessato»)». Ai sensi del GDPR, «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale».

Per quanto invece riguarda le operazioni manipolative dei dati, si definisce «trattamento» «qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione».

[5] Il Garante si è espresso in tal senso, inter alia, nel Provv. n. 230 del 15 giugno 2011 - Titolarità del trattamento di dati personali in capo ai soggetti che si avvalgono di agenti per attività promozionali. Per giungere a tale conclusione si fa riferimento ai criteri indicati dall’Opinion 1/2010 sui ruoli di «titolare» e «responsabile» del trattamento, emanata dal WP29. In questa sede il Gruppo di lavoro ex art. 29 ha chiarito che ai fini dell’individuazione della titolarità concretamente esercitata occorre esaminare anche «elementi extracontrattuali, quali il controllo reale esercitato da una parte, l’immagine data agli interessati e il legittimo affidamento di questi ultimi sulla base di questa visibilità». Sulla natura non formale del concetto di titolare, Finocchiaro, Privacy e protezione dei dati personali. Disciplina e strumenti operativi, Bologna, 2012, 80 s.

[6] Cfr. sul punto la Risposta del Garante a un quesito relativo al ruolo del consulente del lavoro dopo la piena applicazione del Regolamento (UE) 679/2016 del 22 gennaio 2019. Nel caso di specie il Consiglio Nazionale dei Consulenti del Lavoro aveva interpellato l’autorità per ottenere chiarimenti circa il ruolo dei consulenti. L’Autorità, in maniera forse eccessivamente netta, ha tracciato come linea di demarcazione il fatto che si tratti di attività delegate o meno dal cliente (eventualmente) titolare del trattamento al fornitore di servizi (a prescindere dalla natura degli stessi), il quale agirebbe quindi come responsabile del trattamento senza che le valutazioni in merito al margine di autonomia connesso alla professione o funzione di volta in volta svolte assumano un significato giuridico.

[7] V. Information Commissioner Office, What are ‘controllers’ and ‘processors’?, in https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/controllers-and-processors/what-are-controllers-and-processors.

L’esempio dell’ICO affronta il caso dei commercialisti ed esperti contabili: «A firm uses an accountant to do its books. When acting for his client, the accountant is a controller in relation to the personal data in the accounts. This is because accountants and similar providers of professional services work under a range of professional obligations that oblige them to take responsibility for the personal data they process. For example, if the accountant detects malpractice while doing the firm’s accounts he may, depending on its nature, be required under his monitoring obligations to report the malpractice to the police or other authorities. In doing so, an accountant would not be acting on the client’s instructions but in line with his own professional obligations and therefore as a controller in his own right.

If specialist service providers are processing data in line with their own professional obligations, they will always be acting as the controller. In this context, they cannot agree to hand over or share controller obligations with the client».

[8] Globocnik, On Joint Controllership for Social Plug-ins and Other Third-Party Content - A Case Note on the CJEU Decision in Fashion ID, in IIC - International Review of Intellectual Property and Competition Law (2019) 50: 1033-1044.

[9] Cfr. in particolare le decisioni Corte giust. Ue, 13 maggio 2014, causa C-131/12, Google Spain e Google; Corte giust. Ue, 5 giugno 2018, causa C-210/16 Wirtschaftsakademie Schleswig-Holstein; Corte giust. Ue, 10 luglio 2018, causa C-25/17, Tietosuojavaltuutettu v. Jehovan todistajat. In merito a quest’ultima si segnala inelegantemente Panetta-Sartore, Proselitismo religioso e protezione dei dati personali: tra esigenze di tutela e particolarità della fattispecie, in questa Rivista, 2019, 101 ss.

[10] European Data Protection Supervisor, EDPS Guidelines on the concepts of controller, processor and joint controllership under Regulation (EU) 2018/1725 - 7 novembre 2019.

[11] Sul tema della contitolarità cfr. ex plurimis D’Ottavio, Ruoli e funzioni privacy principali ai sensi del Regolamento, in Panetta (a cura di), Circolazione e protezione dei dati personali, tra libertà e regole del mercato, Milano, 2019; Bassini, Data Controller: A Shifting Paradigm in the Digital Age, in Bocconi Legal Papers , 13, 2019, 103 ss.; Pelino, I soggetti del trattamento, in Bolognini-Pelino-Bistolfi (a cura di), Il regolamento privacy europeo, Milano, 2016, 133 ss.; L. Greco, I ruoli: titolare e responsabile, in Finocchiaro (a cura di), Il nuovo Regolamento europeo sulla privacy e sulla protezione dei dati personali, Bologna, 2017, 251 ss.; Salvati, Art.26, in Riccio-Scorza-Belisario (a cura di), GDPR e normativa privacy, Padova, 2018, 258 ss.; Zipponi, Art. 26 , in Bolognini-Pelino (a cura di), Codice della disciplina privacy, Milano, 2019, 206 ss.

[12] Si tratta di software per computer in grado di aggiungere nuove funzioni a un programma ospite senza alterarne la natura.

[13] Si ricorda che la Corte ha stabilito che, al ricorrere di determinate circostanze, un indirizzo IP deve essere considerato alla stregua di un dato personale. Sul punto cfr. Corte giust. Ue, 29 luglio 2019, causa C-582/14, Breyer, punti 33-49.

[14] Corte giust. Ue, 29 luglio 2019, causa C-40/17, Fashion ID, punto 26, in commento.

[15] Corte giust. Ue, 29 luglio 2019, causa C-40/17, Fashion ID, punto 27, in commento.

[16] Corte giust. Ue, 29 luglio 2019, causa C-40/17, Fashion ID, in commento, punto 28.

[17] Corte giust. Ue, 29 luglio 2019, causa C-40/17, Fashion ID, in commento, punto 29.

[18] Corte giust. Ue, 29 luglio 2019, causa C-40/17, Fashion ID, in commento, punto 30.

[19] Corte giust. Ue, 29 luglio 2019, causa C-40/17, Fashion ID, in commento, punto 31.

[20] Come nel caso discusso alla nota 3, il traduttore della direttiva in italiano ha trasposto legitimate interest con l’espressione «interesse legittimo», forse inconsapevole del significato di questo binomio nel diritto italiano. Per questo motivo, contrariamente al testo tradotto della pronuncia in esame, si utilizzerà la più corretta (ancorché ambigua) espressione «legittimo interesse», adoperata anche dal traduttore del GDPR.

[21] Sul fatto che si tratti o meno di bilanciamento in senso stretto si è aperto un interessante dibattito, riguardo al quale si segnala Van der Sloot, Editorial, in European Data Protection Law Review, 1, 2017.

[22] L’art. 22 della Direttiva stabilisce che: «[f]atti salvi ricorsi amministrativi che possono essere promossi, segnatamente dinanzi all'autorità di controllo di cui all'articolo 28, prima che sia adita l'autorità giudiziaria, gli Stati membri stabiliscono che chiunque possa disporre di un ricorso giurisdizionale in caso di violazione dei diritti garantitigli dalle disposizioni nazionali applicabili al trattamento in questione».

[23] Ex multis, può menzionarsi Corte giust. Ue, 28 luglio 2016, causa C-191/15, Verein für Konsumenteninformation.

[24] Corte giust. Ue, 29 luglio 2019, causa C-582/14, Breyer, punto 50.

[25] Ivi, punti 47-49.

[26] Ivi, punto 63.

[27] È previsto infatti che «[g]li Stati membri possono prevedere che un organismo, organizzazione o associazione [i cui obiettivi statutari siano di pubblico interesse e che sia attiva nel settore della protezione dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali], indipendentemente dal mandato conferito dall'interessato, abbia il diritto di proporre, in tale Stato membro, un reclamo all'autorità di controllo competente, e di esercitare i diritti di cui agli articoli 78 e 79, qualora ritenga che i diritti di cui un interessato gode a norma del presente regolamento siano stati violati in seguito al trattamento».

[28] Globocknik, op. cit., 1035.

[29] Direttiva 2009/22/CE del Parlamento europeo e del Consiglio, del 23 aprile 2009, relativa a provvedimenti inibitori a tutela degli interessi dei consumatori.

[30] Nota 13, punto 61.

[31] Conclusioni dell’Avvocato Generale Michal Bobek, 19 dicembre 2018, causa C-40/17, Fashion ID, punto 38.

[32] Gli artt. 2(d) della DPD e 4(n.7) del GDPR sono allineate nel ritenere che il titolare del trattamento sia il soggetto che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

[33] Giova incidentalmente ricordare che il sistema degli obblighi e delle responsabilità in materia di protezione dei dati personali è ancorato alla qualificazione di un soggetto quale titolare, ovvero responsabile del trattamento. In assenza delle diverse forme di controllo sui dati connesse a tali qualifiche, l’ordinamento europeo non impone obblighi, né muove rimproveri. Ciò tuttavia non vuol dire che operazioni di trattamento (in senso atecnico) escluse dall’ambito da applicazione del Regolamento siano prive di tutela; semplicemente, troveranno applicazione le norme generali in materia di responsabilità (extra)contrattuale.

[34] Cfr. i commenti di De Gregorio, Social network, contitolarità del trattamento e stabilimento: la dimensione costituzionale della tutela dei dati personali tra vecchie e prospettive passate e future, in Dir. inf. inform., 2018, 462; Marcello, Responsabilità e corresponsabilità nel trattamento dei dati personali, in Giustiziacivile.com, 2018.

[35] Corte giust. Ue, 5 giugno 2018, causa C-210/16, Wirtschaftsakademie Schleswig-Holstein, punto 36.

[36] Nota 13, punti 76-78.

[37] Per quanto concerne gli strumenti (o mezzi) del trattamento, la Corte spiega che «la Fashion ID sembra aver inserito sul suo sito Internet il pulsante “Mi piace” di Facebook messo a disposizione dei gestori di siti internet da parte della Facebook Ireland, pur essendo consapevole del fatto che lo stesso serve da strumento di raccolta e di trasmissione di dati personali dei visitatori di tale sito, indipendentemente dal fatto che essi siano o meno iscritti al social network Facebook» (punto 77). Per quanto riguarda le finalità, la CGUE ritiene che «l’inserimento da parte della Fashion ID del pulsante “Mi piace” di Facebook nel suo sito Internet le consenta di ottimizzare la pubblicità per i suoi prodotti rendendoli più visibili sul social network Facebook quando un visitatore del suo sito internet clicca su detto pulsante»; dall’altro lato, Facebook «ottiene come contropartita negoziale il fatto di poter disporre di tali dati ai propri fini commerciali».

[38] Nota 13, punto 85.

[39] Lo spiega bene Globocnik, op. cit., 1037.

[40] Corte giust. Ue, 10 luglio 2018, causa C-25/17, Tietosuojavaltuutettu v. Jehovan todistajat, cit., punto 69.

[41] Il riferimento dell’AG è più raffinato, ricordando alla nt. 42 delle sue conclusioni che «La responsabilità senza potere [è] la prerogativa dell’eunuco nei secoli», citando Sir Humphrey Appleby (che a sua volta citava l’anonimo) in Yes, Prime Minister, Stagione 2, Episodio 7.

[42] Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche.

[43] Nota 13, punto 90.

[44] Nel 2017 è stata resa nota la volontà delle istituzioni europee di procedere alla riforma della Direttiva e-Privacy da coordinarsi, in quanto lex specialis, con l’appena approvato GDPR. Il punto sicuramente centrale, che sta infatti rallentando i lavori, è la regolamentazione dei c.d. servizi Over-the-Top (OTTs). Ad oggi, la posizione del Consiglio è stata rigettata dal Coreper e nel 2020 la Commissione dovrà decidere se ritirare la proposta o rimaneggiarla radicalmente.

[45] L’AG Bobek riporta che vi è stato un ampio dibattito in udienza sul punto. Conclusioni dell’Avvocato Generale Michal Bobek, 19 dicembre 2018, C-40/17, Fashion ID, punto 115.

[46] L’art. 5(3) della Direttiva e-Prvacy, gli Stati membri devono assicurare «l’uso di reti di comunicazione elettronica per archiviare informazioni o per avere accesso a informazioni archiviate nell'apparecchio terminale di un abbonato o di un utente sia consentito unicamente a condizione che l'abbonato o l'utente interessato sia stato informato in modo chiaro e completo, tra l'altro, sugli scopi del trattamento in conformità della direttiva 95/46/CE e che gli sia offerta la possibilità di rifiutare tale trattamento da parte del titolare del trattamento». Si tratta del noto «consenso cookie», trasposto il Italia dall’art. 122 del d.lgs. n. 196/2003 del 30 giugno 2003 (il «Codice privacy»). La scivolosa disciplina sui cookies è stata poi integrata dall’intervento chiarificatore del Garante con il Provv. Generale dell’8 maggio 2014 - Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l´uso dei cookie.

[47] V. nt. 19 e 20.

[48] V. ex plurimis Solove, Privacy Self-Management and the Consent Dilemma, in 126 Harv. L. Rev. (2013).

[49] Espandendo quanto accennato in nt. 12, nella causa C-582/14, Breyer la Corte ha spiegato che in «[U]n indirizzo di protocollo Internet (indirizzo IP) dinamico registrato da un fornitore di servizi di media online in occasione della consultazione, da parte di una persona, di un sito Internet che tale fornitore rende accessibile al pubblico costituisce, nei confronti di tale fornitore, un dato personale ai sensi di detta disposizione, qualora detto fornitore disponga di mezzi giuridici che gli consentano di far identificare la persona interessata grazie alle informazioni aggiuntive di cui il fornitore di accesso a Internet di detta persona dispone» (punti. 44-49).

[50] Tene, Privacy law’s midlife crisis: a critical assessment of the second wave of global privacy laws, in 74 Ohio State Law J, 1219.

[51] Cfr. sul panorama tedesco, Globocnik, op. cit., 1042.

[52] L’art. 26 del GDPR prevede in particolare che i contitolari «determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all'esercizio dei diritti dell'interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14, a meno che e nella misura in cui le rispettive responsabilità siano determinate dal diritto dell'Unione o dello Stato membro cui i titolari del trattamento sono soggetti».

[53] A mente dell’art. 82 del GDPR, «[q]ualora più titolari del trattamento o responsabili del trattamento oppure entrambi il titolare del trattamento e il responsabile del trattamento siano coinvolti nello stesso trattamento e siano, ai sensi dei paragrafi 2 e 3, responsabili dell'eventuale danno causato dal trattamento, ogni titolare del trattamento o responsabile del trattamento è responsabile in solido per l'intero ammontare del danno, al fine di garantire il risarcimento effettivo dell'interessato».

La Cassazione Civile. Lezioni dei magistrati della Corte suprema italiana (terza edizione), a cura di Acierno, Curzio e Giusti

Recensione di Bruno Capponi

La terza edizione de La Cassazione Civile sviluppa un numero di pagine quasi doppio rispetto alla prima (Cacucci, Bari, 2011). Rispetto alla seconda edizione (Cacucci, Bari, 2015), si nota una diversa distribuzione degli argomenti e una limitata successione di autori, di modo che che attorno a un nucleo di saggi “classici” (Rordorf, Giusti, Amoroso) ruotano aggiornamenti e interventi che danno conto dell’evoluzione interna alla Corte. Apprezzabilissimo, per chiarezza e completezza, il Viaggio all’interno della Corte del pres. Curzio, che apre il volume e nella sua essenzialità ben fa comprendere come un procedimento elementare, come quello camerale, possa essere diversamente declinato in ragione del suo oggetto (lo studio più sistematico in argomento, sebbene bisognoso di aggiornamenti, continua a essere quello di F.S. Damiani, Il procedimento camerale in Cassazione, Esi, Napoli, 2011).

I pregi dell’Opera sono evidenti: si parla della Cassazione dal suo interno all’indirizzo dei nuovi consiglieri, che grazie alle Lezioni possono far tesoro dell’esperienza dei predecessori. Ma il pregio dell’Opera – una sorta di self-help – ne è al tempo stesso anche il limite: mancano le voci della Procura Generale, dell’Accademia, dell’Avvocatura. E, giacché la più spinta cameralizzazione del procedimento di legittimità si è avuta nel 2016, sarebbe stato forse opportuno, nell’edizione rinnovata, dedicare uno spazio quantomeno alla Procura Generale, la cui attività è (ancora) parte integrante del lavoro dell’organo di legittimità.

L’impressione che riceve l’extraneus è dunque quella di osservare, sia pure da un osservatorio privilegiato, una realtà chiusa in sé stessa che parla soltanto per il suo interno. Ma questa è e deve restare soltanto un’impressione, perché la Corte Suprema appartiene a tutti e la stessa sua “giurisprudenza” (quella, per intenderci, di cui parla l’art. 360 bis, n. 1, c.p.c.) è inevitabilmente il frutto di un lavoro e un impegno collettivi che richiamano anzitutto l’opera di chi si rivolge alla Corte vedendo in essa il garante della legalità dei giudizi civili.

Ma già questa espressione, che richiama da vicino il testo costituzionale (art. 111, comma 7, Cost.), necessita oggi di una spiegazione.

La nostra Corte di Cassazione è troppe cose insieme. È il giudice di legittimità (che però vincola il solo giudice di rinvio), ma è anche un giudice di merito. È il regolatore del suo proprio contenzioso che non ha mai avuto aiuti chiari e decisivi dal legislatore: al punto che l’art. 360 bis c.p.c. è ormai quasi lettera morta, e la Corte si ingegna a sopperire con strumenti pretori altamente controversi, quali l’autosufficienza del ricorso e la specificità del motivo. È il controllore dei suoi propri giudicati e dei propri errori materiali, che sono purtroppo assai frequenti. È purtroppo – unica nel panorama delle Corti Supreme – un giudice che decide troppo e in modo troppo caotico, certamente incompatibile con le “pure” funzioni di legittimità.

Nella continua ricerca di una sua precisa identità, è anche altro.

Nel 1999 (l. cost. n. 2), l’art. 111 Cost. è stato novellato con l’inserimento, nei primi cinque commi, dei princìpi sul “giusto processo”. E giacché la ragionevole durata deve essere garantita dalla “legge” (e non, ad es., dall’organizzazione e dai servizi di cui parla l’art. 110 Cost., dalla gestione dei ruoli nei singoli uffici giudiziari, dalle misure organizzative dei capi degli uffici, dal rispetto dei termini per il compimento degli atti, etc.), la Cassazione ha iniziato a interpretare la legge, e quella processuale in particolare, secondo il canone costituzionalmente orientato della ragionevole durata. In questa operazione – tuttora in corso: frequentissime sono le motivazioni che giustificano scelte “interpretative” della legge processuale grazie all’utilizzo, spesso in via esclusiva, di quel canone – la Cassazione ha pensato di potersi collocare in una posizione intermedia tra la Costituzione e la legge processuale, giungendo a disapplicare o derogare norme del c.p.c. (chiare nella portata prescrittiva) perché giudicate in contrasto col principio di ragionevole durata. Agendo in questo modo, la Cassazione si è forse appropriata di una parte non secondaria di quel controllo di conformità a Costituzione della legge ordinaria (non esclusa la legge del processo) che la nostra Carta rimette alla Corte costituzionale: agli interpreti viene indicato quali norme (anche e soprattutto del c.p.c.) possono essere disattese o derogate perché in contrasto col fondamentale canone della ragionevole durata. Questa operazione “politica” ha conferito alla Cassazione un potere del tutto eccezionale e senza confini certi, perché nel processo civile standard in cui la ragionevole durata appare, spesso per ragioni del tutto estranee al problema dell’interpretazione della legge, come un’irraggiungibile chimera, le occasioni per esercitare il diffuso controllo di adeguamento al canone costituzionale sono praticamente infinite. Giuseppe Pera soleva ripetere che l’unico limite alla fantasia del processualista era la legge; ora c’è un canone sovrapposto, le cui applicazioni conducono verso un’area di assoluta discrezionalità.

In questo movimentato (e per certi versi inedito) clima culturale è intervenuto il d.lgs. n. 40/2006, col suo tentativo di rilanciare il ruolo “nomofilattico” della Corte, già interprete della legge e ora interprete anche della sua giustificazione o legittimità costituzionale: il dispositivo quesìto-princìpio di diritto e la riscrittura del rapporto tra Sezioni unite e Sezioni semplici avrebbe dovuto razionalizzare lo svolgimento di compiti che la pubblicazione di migliaia di decisioni all’anno rende, va senz’altro riconosciuto, molto difficile.

Collocatasi la Cassazione sul piano intermedio tra la Costituzione e la legge, ecco emergere l’equivoco di fondo: il d.lgs. 40 nasceva con l’obiettivo di far decidere meglio, laddove la necessità che la Suprema Corte avvertiva in modo sempre più urgente e netto era quella di decidere meno. Meno e in modo più selezionato: la Corte manifestava sempre maggiore interesse per decisioni di principio (“di particolare importanza”, secondo l’espressione dell’art. 363, comma 3, c.p.c.), non anche per regolare questioni che non si elevavano dal contesto di una lite tra parti (“meramente patrimoniale”, si legge spesso nelle sentenze della Corte per lamentare lo scarso rilievo di principio delle questioni). Una Corte abituata a dialogare con la Costituzione si confonde malvolentieri con la polvere dei contenziosi minuti: non bastano, a risolverli, i tanti giudici di merito? 

Lo strumento che il legislatore delegato del 2006 aveva predisposto per decidere meglio è così stato subito utilizzato per decidere meno nel tentativo di indirettamente regolare il flusso apparentemente incessante e anzi – nonostante tutto – crescente dei ricorsi. Quella stessa Corte che nel tempo aveva accolto tutto (o quasi) come supremo organo di garanzia allorché si trattasse di reprimere violazioni di legge (si pensi alla significativa esperienza, fin dai primi anni ’50, del ricorso straordinario) ha iniziato a porsi il problema dei respingimenti e così a utilizzare i quesìti di diritto come spietati regolatori dell’accesso al giudizio di legittimità (dandone letture ingiustificate e sorprendentemente punitive, addirittura scovando il quesìto anche nel luogo – il motivo del n. 5, nella previgente lezione – che il legislatore delegato aveva deliberatamente trascurato), mentre la funzione nomofilattica è stata utilizzata non tanto per sopprimere i contrasti interni alla Corte, consapevoli e inconsapevoli, consentendole di consolidare una chiara “giurisprudenza” nei vari settori, quanto per allontanare la Cassazione da quello che si definisce jus litigatoris al fine di orientarla senz’altro sullo jus constitutionis: che i vertici della Cassazione hanno identificato come oggetto e obiettivo della vera funzione istituzionale della Corte.

Si è così affermata una funzione della Corte che, bypassando per quanto possibile il caso (e con esso il contraddittorio che ha avuto luogo nel processo), si è orientata verso l’astrattezza dei princìpi. Il ricorso, per la Corte, ha un senso se le consente di affermare un principio “di particolare importanza”; ha un significato totalmente diverso, e chiama dunque un impegno anche formale diverso, ove si tratti di regolare una semplice lite, specie se di rilievo “meramente patrimoniale”. In molte motivazioni traspare l’insofferenza dei supremi giudici per la piccola diatriba, così come per quei difensori – e debbono essere la maggioranza – che non sappiano individuare una ragione abbastanza nobile da poter giustificare l’intervento dell’organo di legittimità. C’è insofferenza anche per il rispetto delle regole formali: che non contano in sé stesse – il cittadino non ha diritto al rispetto delle regole in quanto tali – ma soltanto se determinano un pregiudizio effettivo e dimostrabile: e che deve essere dedotto a pena di inammissibilità.

Vista da quest’angolo prospettico, la riforma del n. 5 dell’art. 360 c.p.c. avvenuta nel 2012 quale nuova espressione dei respingimenti di contenzioso, è sintomo di una limitazione non soltanto quantitativa, ma soprattutto qualitativa dell’accesso alla Corte, che della “nomofilachia” offre una lettura concettuale e tendente all’astrazione. Spesso il risultato è l’affermazione di princìpi di diritto slegati dalla risoluzione del caso giunto, dai piani inferiori, nelle aule del Palazzaccio. Così come la Corte costituzionale identifica le norme colpite da illegittimità consequenziale, così la Corte di cassazione muove da un principio, che dovrebbe identificare la regola del caso, per poi galoppare indisturbata nella prateria dei principi connessi e derivati.

La soppressione del sistema dei quesìti, precipitosamente avvenuta con la legge n. 69/2009, non ha saputo invertire la tendenza in atto, che dal quesìto è tracimata non tanto verso l’art. 360 bis c.p.c. – norma di difficile comprensione e applicazione, e che la stessa giurisprudenza della Cassazione non è riuscita a chiarire in ben dieci anni di sua applicazione – quanto, abbiamo detto, verso i requisiti pretori dell’autosufficienza e della specificità del ricorso (e dei suoi singoli motivi). Il nuovo rito camerale, fortemente voluto dalla stessa Cassazione nel 2016 per fini di efficienza e deflazione, ha fatto il resto. La funzione attuale della Corte è, principalmente, quella di respingere il contenzioso, ovvero di forgiare gli strumenti più credibili per affermare la regola del respingimento, applicando un rito che non è più nel controllo delle parti (parte pubblica inclusa).

In questo non facile contesto, la realtà che abbiamo attualmente sotto gli occhi è quella di una Corte di Cassazione poco interessata al processo e alle ragioni delle parti (e così a chi ha torto e chi ha ragione, avrebbe chiosato Virgilio Andrioli); molto più interessata, invece, all’affermazione di princìpi astratti, ricostruzioni dogmatiche di istituti specie processuali, terze e impreviste soluzioni di casi discussi, regole di comportamento indirizzate ai pratici, norme che integrano o addirittura si sostituiscono alla disciplina del codice di procedura (se giudicata obsoleta: è il caso dell’art. 37 c.p.c.; se giudicata diseconomica: è il caso della chiamata del terzo da parte del convenuto; se giudicata non garantista: è il caso del comma 1 dell’art. 615 c.p.c., ecc.). Come se, spazzolandosi di dosso la polvere dei casi, la Corte potesse finalmente indossare il suo vestito migliore e concentrarsi sul “sistema” (la nomofilachia).

Preferibilmente, queste decisioni – sorta di sentenza-editto – vengono adottate allorché il ricorso sarà dichiarato inammissibile e dunque la Corte si sentirà libera, affrancata dalla decisione del caso, di affermare princìpi nell’interesse della legge che, alimentati da articolati (e imprevedibili) obiter dicta, sempre più tendono ad allontanarsi dal caso che aveva originato il ricorso in sede di legittimità. Il processo di cassazione diventa così mera occasione per l’esercizio di un potere “nomofilattico” (ma che in realtà andrebbe definito nomopoietico) reciso dal singolo processo – potere che del resto può sempre essere autonomamente sollecitato dal P.G.: art. 363 c.p.c. – mentre l’occasione che aveva sollecitato l’esercizio di quella funzione rimane discretamente sullo sfondo. Una consolidata giurisprudenza della stessa Corte applica l’art. 384, comma 3, c.p.c. al solo caso della decisione sostitutiva nel merito (comma 2), laddove il senso della disposizione è affatto generale: ogni volta che la Corte solleva una questione d’ufficio, anche e specie se di portata processuale, deve sottoporla al contraddittorio delle parti. Se l’interpretazione esatta del comma 3 fosse quella patrocinata dalla stessa Corte, quel comma sarebbe stato un ulteriore periodo del comma 2, non una previsione a parte. E, in ogni caso, c’è ora una previsione generale (art. 101, comma 2, c.p.c.) che tuttavia la Corte continua a ignorare. In conseguenza – è un paradosso – proprio dinanzi alla Corte di Cassazione ci si può imbattere in decisioni “a sorpresa”, su questioni mai assoggettate al contraddittorio delle parti.

Queste operazioni – che appartengono all’attuale esperienza della Corte – mostrano la solitudine dell’organo di legittimità: vuoi perché il ricorso nell’interesse della legge proposto dal P.G. non prevede l’instaurazione del contraddittorio con alcuno (né con le parti del giudizio da cui origina la proposizione dell’istanza, né con parti professionali o culturali che potrebbero essere chiamate a collaborare «nell’interesse della legge»); vuoi perché, nel giudizio a quo, non apparteneva al contraddittorio processuale la lunga coda di obiter dicta su cui la Corte si concentra, una volta liberatasi dai lacci del giudizio, per affermare i suoi princìpi nell’interesse della legge. Si parla quindi di una funzione nomofilattica, vòlta all’affermazione di princìpi astratti e così di “norme”, che ben poco ha a che vedere con gli obiettivi originari del d.lgs. 40, che certo non intendeva mutare così profondamente la funzione istituzionale della Corte.

D’altra parte, chiunque può constatare che i contrasti interni alla Corte permangono, permangono i diversi filoni interpretativi che la Corte mostra di ignorare quando sceglie di seguire uno (si pensi alla vexata quaestio delle restituzioni in appello: cfr. Sez. III, ord. 2 marzo 2018, n. 4918, in relazione a Sez. I, sent. 12 febbraio 2016, n. 2819), si riaffacciano decisione “a sorpresa”, sovente smentite a distanza di pochi mesi, che nascono sempre con l’obiettivo di respingere i contenziosi (si confrontino la sorprendente ord. della III sez., 17 gennaio 2018, n. 1058, immediatamente corretta dalla stessa III sez. con sent. 30 settembre 2019, n. 24224). Chiunque può constatare che la Corte non riesce ad applicare l’art. 360-bis c.p.c. perché in troppi settori non è possibile identificare quale sia la “giurisprudenza” cui far riferimento per sottoporre il ricorso a un controllo preliminare di ammissibilità.

Insomma, al termine di un percorso non lineare abbiamo dinanzi ai nostri occhi una Corte di Cassazione più sola, meno disposta al dialogo, comunque oberata di ricorsi e che spesso combatte, da sola, contro la sua stessa giurisprudenza. Una Corte che non ha strumenti per “imporre” le sue decisioni ai giudici di merito, che sempre più la osservano, interdetti, come un produttore di “norme” (a volte astruse) piuttosto che come il più autorevole risolutore di conflitti.

Il volume qui recensito è lo specchio fedele di questa Corte, della quale, dall’esterno, tutti auspichiamo un cambiamento: che sarà però possibile solo una volta usciti dall’emergenza.

Incostituzionale il favor territoriale per p.m.i. negli appalti pubblici (nota a Corte cost. 98/2020) 

di  Simone Francario

Le norme regionali di protezione delle imprese locali nel settore degli appalti pubblici sono incostituzionali per violazione del principio di tutela della concorrenza.

Sommario: 1. La questione di legittimità; 2. Le fasi della procedura negoziata per l’affidamento di lavori “sotto soglia”; 3. La contestata disciplina regionale; 4. L’incostituzionalità della disposizione regionale per violazione del principio di tutela della concorrenza e del mercato.

1.- La questione di legittimità

Il Presidente del Consiglio dei ministri impugnava davanti la Corte Costituzionale l’art. 10, co. 4, della legge della regione Toscana n. 18/2019, il quale, nell’ambito delle procedure negoziate per l’affidamento di lavori sotto soglia, stabiliva che le stazioni appaltanti “possono prevedere di riservare la partecipazione alle micro, piccole e medie imprese con sede legale e operativa nel territorio regionale per una quota non superiore al 50 per cento […].”

Ad avviso del ricorrente, la norma de quo sarebbe in contrasto, in primo luogo, con l’art. 117, secondo comma, lettera e) della Costituzione, in secondo luogo, con l’art. 30, comma 1, del d. lgs. 50/2016 per violazione dei principi dei principi di libera concorrenza e non discriminazione, in quanto si creerebbe una indebita restrizione del mercato escludendo gli operatori economici non toscani dalla possibilità di essere affidatari di commesse pubbliche.

Nel vagliare la prospettata incostituzionalità della disposizione, i giudici della Consulta hanno dapprima esaminato brevemente l’ambito normativo in cui si inserisce, poi la sua esatta portata ed infine la sua conformità ai principi di tutela della concorrenza.

2.- Le fasi della procedura negoziata per l’affidamento di lavori “sotto soglia”

 Nella sentenza 98/2020, La Corte ricorda preliminarmente che l’affidamento dei lavori di importo inferiore alla soglia comunitaria è disciplinato dall’art. 36 del Codice Appalti, di cui al d. lgs. 18 aprile 2016, n. 50, il quale va letto anche alla luce delle Linee Guida ANAC adottate con la delibera 26 ottobre 2016, n. 1097.

L’art. 36 del d. lgs. 50/2016 prevede che, salva la possibilità di ricorrere comunque alle procedure ordinarie, le stazioni appaltanti possano procedere all’affidamento di tali lavori tramite la procedura negoziata senza previa pubblicazione del bando di gara (di cui all’art. 63 del d. lgs. 50/2016) in due ipotesi: quando il valore complessivo dell’appalto sia compreso tra 150.000 euro e 350.000 euro oppure tra 350.000 euro e 1.000.000 euro.

In entrambi i casi è necessaria, rispettivamente, la previa consultazione di almeno 10 o 15 operatori economici -ove esistenti-, da effettuarsi nel rispetto di “un criterio di rotazione degli inviti, individuati sulla base di indagine di mercato o tramite elenchi di operatori economici.”

Le già menzionate Linee Guida dell’Autorità Nazionale Anticorruzione, poi, specificano che, una volta iniziata la procedura con la determina a contrarre ovvero con atto a essa equivalente, essa si articola in tre fasi che il giudice delle leggi schematizza nel seguente modo: a) svolgimento delle indagini di mercato o consultazione di elenchi per la selezione di operatori economici da invitare al confronto competitivo; b) confronto competitivo tra gli operatori economici selezionati e invitati e scelta dell’affidatario; c) stipulazione del contratto.

3.-  La contestata disciplina regionale.

Prendendo in esame la disciplina regionale, la sentenza sottolinea preliminarmente che la disposizione censurata non fissa un requisito di accesso alle procedure negoziale in quanto non esclude a priori le imprese non toscane dalla partecipazione agli appalti.

Più nello specifico, l’art 10, co. 4, della legge della regione Toscana n. 18/2019, si inserisce nella seconda fase della procedura, cioè nella fase di invito a presentare un’offerta: tale norma consentirebbe alla stazione appaltante di prevedere che un certo numero di offerte (non più del 50%) debba provenire da micro, piccole e medie imprese toscane, di fatto disapplicando i criteri generali previsti per la selezione delle imprese da invitare.

Usando termini più incisivi, la Corte Costituzionale ha rilevato che la norma impugnata “può giustificare l’invito di imprese toscane che dovrebbero essere escluse a favore di imprese non toscane, in quanto -in ipotesi- maggiormente qualificate sulla base dei criteri stessi.”

4.-  L’incostituzionalità della disposizione regionale norma per violazione del principio di tutela della concorrenza e del mercato.

Ciò posto, la Corte, sulla base di un indirizzo giurisprudenziale ormai consolidato, richiama il principio per cui le disposizioni del codice dei contratti pubblici che regolano le procedure di gara sono riconducili direttamente alla materia di tutela della concorrenza per cui vige la riserva legislativa esclusiva dello Stato (sul punto, si richiamano, ex multis le sentenze della Corte Costituzionale n. 263/2016; 36/2013; 328/2011; 411 e 322 del 2008) e, di conseguenza, le Regioni, anche se a statuto speciale, non possono dettare una diversa disciplina, neanche nel caso di contratti sotto soglia (si vedano a riguardo le sentenze n. 263/2011; 184/2011; 283 e 160 del 2009; 401/2007).

La norma impugnata dal Presidente del consiglio dei ministri, quindi, risulta di ostacolo alla concorrenza in quanto incide su una materia riservata alla competenza legislativa esclusiva statale, quale la disciplina della procedura negoziata di affidamento di contratti di lavori pubblici sotto soglia, e la regola in maniera difforme.

Infatti, prosegue la Corte, la norma si pone in aperto contrasto con gli artt. 30, comma 1, e 36, comma 2, del d. lgs. 50/2016 in quanto, introducendo una possibile riserva di partecipazione a favore di imprese locali altera la par condicio fra gli operatori economici -regionali ed extraregionali- interessati a partecipare all’appalto, e di conseguenza viola i principi di libera concorrenza e non discriminazione sanciti in tali articoli (sul punto, inoltre, la sentenza ribadisce che tale orientamento è da tempo consolidato in seno alla Corte costituzionale, per cui più volte sono state dichiarate costituzionalmente illegittime norme regionali di protezione di imprese locali, sia nel settore degli appalti pubblici che in altri ambiti; si vedano a riguardo le sent. nn. 28/2013; 440/2006; 221 e 83 del 2018; 190/2014.)

Il Covid-19 e le nuove frontiere tecnologiche: l’app Immuni e (il ritorno dei) braccialetti elettronici?  

di Francesca Bailo

Sommario: “Immuni”, il contagiato e l’esposto al contagio: è configurabile qualche responsabilità penale? – 2. Non solo “Immuni”: il braccialetto elettronico come “supporto” per il distanziamento sociale. 3. Le alterne (s)fortune del braccialetto elettronico come strumento di “sorveglianza domiciliare”: un primo quadro d’insieme. – 4. L’emergenza Covid-19 nelle carceri e i più recenti provvedimenti assunti per fronteggiarla.  

1. “Immuni”, il contagiato e l’esposto al contagio: è configurabile qualche responsabilità penale?    

Stante le riscontrate criticità in ordine alla governance stessa dell’app Immuni e il potenziale impatto sui diritti fondamentali delle persone (e, su tutti, la protezione dei dati personali più sensibili, quali sono quelli sanitari)[1], converrà almeno segnalare che non paiono esservi evidenti dubbi in ordine alla facoltatività e, dunque, della volontarietà dell’applicazione, con la conseguente assenza di pregiudizi per coloro che non possano o, comunque, decidano di non farne impiego e, viceversa, di premialità per coloro che decidano di installarla.

Sembra però non del tutto scontato domandarsi se, al contrario, per questi ultimi possano configurarsi ipotesi di condotte penalmente rilevanti, dal momento che, in una prospettiva comparata, può osservarsi che alcuni Paesi europei – suscitando, peraltro, non pochi dubbi sulla legittimità delle misure adottare – hanno previsto forme di uso più o meno obbligatorio di app di tracciamento poste, tra l’altro, in diretto contatto con le forze dell’ordine in caso di violazione degli obblighi di quarantena^[2].

Il riferimento è, dunque, alla posizione rivestita da colui che sia risultato positivo al Covid-19 e a colui a cui venga notificato di essere stato “esposto” al contagio.

In ottemperanza a quanto stabilito dall’art. 6, comma 2, del d.l. 30 aprile n. 28 del 2020, la valutazione d’impatto sulla protezione dei dati personali presentata dal Ministero della Salute relativa ai trattamenti effettuati nell’ambito del sistema di allerta Covid-19 inviata con nota del 28 aprile al Garante per la protezione dei dati personali chiarisce che al paziente risultato positivo ad un tampone verrà chiesto, per il tramite dell’operatore sanitario del Dipartimento di prevenzione dell’Azienda Sanitaria locale competente, se voglia rendere disponibili le proprie TEK al fine di allertare del rischio di contagio gli utenti con cui è entrato in contatto stretto nei giorni precedenti la diagnosi o la manifestazione dei sintomi.

Dovendo il consenso ad un tal tipo di attività essere espresso, oltretutto con una condotta attiva, e potendo essere sempre facoltativo, non pare al proposito configurabile alcuna possibile responsabilità penale in caso di diniego, fermo restando che nei confronti dello stesso varranno pur sempre, in via generale come per tutti coloro che siano risultati positivi al virus, gli obblighi connessi alla “quarantena”, con l’applicazione del relativo regime sanzionatorio.

Così, a quest’ultimo proposito e sia pur incidentalmente può segnalarsi che, secondo quanto stabilito dall’art. 4, comma 6, del d.l. 25 marzo 2020, n. 19 (conv., con modif., nella l. 22 maggio 2020, n. 35), salvo che il fatto costituisca violazione dell’articolo 452 c.p. (delitto colposo contro la salute pubblica) o, comunque, più grave reato, la violazione dell’obbligo della quarantena è punita, ai sensi dell’articolo 260 del r.d. 27 luglio 1934, n. 1265, con l’arresto da tre a diciotto mesi e con l’ammenda da euro 500 ad euro 5.000^[3][4].

Sennonché detta disciplina, applicabile già alla c.d. “fase 1”, deve essere coordinata con quanto disposto dall’art. 1, comma 6, del d.l. 16 maggio 2020, n. 33 per la c.d. “fase 2”, secondo cui “è fatto divieto di mobilità dalla propria abitazione o dimora alle persone sottoposte alla misura della quarantena per provvedimento dell’autorità sanitaria in quanto risultate positive al virus Covid-19, fino all’accertamento della guarigione o al ricovero in una struttura sanitaria o altra struttura allo scopo destinata”. Divieto, quest’ultimo, peraltro anch’esso sanzionato, sia pur autonomamente ai sensi dell’art. 2, comma 3, del d.l. n. 33/2020, con la medesima pena già disposto dall’art. 4, comma 6, del d.l. n. 19/2020^[5].

Più complessa risulta, invece, la situazione di colui a cui sia notificata l’esposizione al contagio.

Come stabilito nella citata nota del Ministero della salute del 28 maggio 2020, infatti, per ricevere tale notifica l’interessato deve fornire uno specifico consenso al momento stesso dell’installazione dell’applicazione e, però, sono state rilevate dallo stesso Garante per la protezione dei dati personali criticità sia in ordine all’affidabilità dell’algoritmo con cui viene ad individuarsi il “contatto stretto” in virtù del quale la notifica viene inviata, sia in ordine alla presa in carico, dal punto di vista sanitario, dell’esposto al contagio.

L’art. 6 del d.l. n. 28 del 2020 dispone, infatti, più precisamente, che il sistema di allerta debba avere l’obbiettivo non solo di allertare il potenziale contagiato ma anche di “tutelarne la salute attraverso le previste misure di prevenzione nell’ambito delle misure di sanità pubblica legata all’emergenza Covid-19” e, a tal fine, è conferito al Ministero della sanità il compito di porre in essere gli ulteriori adempimenti necessari alla gestione del ridetto sistema di allerta, in coordinamento con i diversi soggetti previsti dall’art. 6, comma 1, del medesimo d.l. E, sempre quest’ultimo deve stabilire dei criteri, nell’ambito delle misure “tecniche e organizzative contenute nella valutazione d’impatto”, sulla base delle quali individuare il “contatto stretto”, rilevante ai fini dell’allerta.

Nel provvedimento di autorizzazione ad avviare il trattamento relativo a Immuni del 1° giugno 2020, tuttavia, si rileva che nella nota del Ministero inviata in data 28 maggio 2020 non risultano ancora puntualmente individuati “i criteri epidemiologici di rischio e i modelli probabilistici su cui si basa l’algoritmo, né i parametri di configurazione impiegati corredati dalle assunzioni effettuate”, ritenendosi, in particolare, che “la valutazione della distanza fra dispositivi è intrinsecamente suscettibile di errori in quanto l’intensità del segnale bluetooth dipende da fattori diversi come l’orientamento reciproco di due dispositivi o la presenza di ostacoli fra essi (compresa la presenza di corpi umani)”.

Il rischio concreto è, dunque, quello che l’applicazione rilevi «falsi positivi» e «falsi negativi»  e che l’app generi notifiche di esposizione che non sempre riflettono un’effettiva condizione di contagio. Il che ha, quindi, spinto il Garante ad ammonire circa la possibilità che ciò comporti una compromissione della fiducia degli utenti nell’affidabilità di Immuni e, soprattutto, a prescrivere che sia reso chiaro all’interessato che “in nessun caso la ricezione di un messaggio di allerta proveniente dall’app significa automaticamente che l’utente è stato sicuramente contagiato”.

Lo stesso Garante, nel richiamato provvedimento autorizzatorio, ha, inoltre, rappresentato la possibilità di altri profili che potrebbero mettere in discussione l’affidabilità della notifica, non essendo da escludere che, per errore, vengano caricati Tek non riferiti a soggetti positivi a causa di errori materiali, omonimia, scambio di referti. E, nella valutazione d’impatto pubblicata il 3 giugno 2020, sono state riscontrate altre criticità derivanti, più in generale, dalla vulnerabilità delle soluzioni di exposure notification dovute, tra le altre, a malware, a sniffer, a eventuali limiti spaziali del dispositivo e ad attacchi di re-identificazione di tipo inferenziale nonché, più specificamente per i sistemi delocalizzati, a “paparazzi attack”[6].

Parimenti problematica, poi, rispetto alle più puntuali indicazioni disposte dall’art. 6 del d.l. n. 28 del 2020, pare, come accennato, la presa in carico, dal punto di vista sanitario, dell’esposto al contagio dal momento che questo parrebbe dover ricevere semplici raccomandazioni sul comportamento da assumere e l’invito a consultare il proprio medico di medicina generale/pediatra di libera scelta che, a sua volta, dovrà provvedere a contattare il Dipartimento di prevenzione della Azienda sanitaria locale territorialmente competente, senza ulteriormente chiarirsi se il soggetto in questione sarà sottoposto ad ulteriori accertamenti e se questi rimarranno a sue spese o a carico del sistema sanitario nazionale.

Ad ogni modo, viste tutte le richiamate incognite sull’affidabilità della notifica di esposizione al contagio e, ancora una volta, la facoltà – e non già l’obbligo – posta in capo all’interessato di rivolgersi al proprio medico curante (con l’ulteriore incognita sul da farsi una volta che, per l’appunto, quest’ultimo ne sia stato informato), in assenza di prescrizioni nello stesso d.l. n. 28 del 2020 (che non è ancora stato convertito), parrebbe, dunque, non potersi ravvisare per questi neppure l’obbligo della quarantena “precauzionale”^[7] di cui all’art. 1, comma 2, lett. d), del d.l. n. 19 del 2020 (ma anche, e sempre in via autonoma, per la c.d. “fase 2”, dall’art. 1, comma 7, del d.l. n. 33 del 2020) che, peraltro, è punita, ai sensi dell’art. 4, comma 1, del medesimo d.l. (richiamato anche dall’art. 2, comma 1, del d.l. n. 33 del 2020), con la sola sanzione amministrativa del pagamento di una somma da euro 400 a euro 1.000.

Ciò anche se occorre almeno segnalare che dai primi esiti della sperimentazione – e, val la pena di ribadire, malgrado i moniti del Garante in ordine al rischio di “falsi positivi” e in assenza di alcun dato normativo che disponga sul punto – parrebbe che ad almeno alcuni “esposti” al contagio sia stata applicata dalla Asl proprio la misura dell’isolamento precauzionale, ponendosi invece a carico dell’interessato la facoltà (e, soprattutto, i costi) di un controllo della propria effettiva condizione di salute[8]. 

2. Non solo “Immuni”: il braccialetto elettronico come “supporto” per il distanziamento sociale.    

Ciò posto, può ancora osservarsi che, accanto alle app sul c.d. contact tracking, com’è noto, sono stati realizzati e/o sono in fase di progettazione altri sofisticati sistemi di sorveglianza sia “generali”, perché approntati su categorie indistinte di individui^[9], sia “individuali”, perché elaborati per l’uso personale, con il comune obiettivo di monitorare la temperatura corporea e/o il rispetto del distanziamento sociale.

Tra questi ultimi, il braccialetto elettronico parrebbe avere maggiori probabilità di impiego, almeno nel nostro ordinamento (ma anche in altri dove, peraltro, è già una realtà concreta: si pensi a Hong Kong, ove è stato applicato a coloro che si trovavano in quarantena domestica obbligatoria al fine di scongiurare eventuali spostamenti^[10], ma anche, ad esempio, all’Australia^[11]), perché meglio in grado, rispetto agli altri, di affiancare “Immuni”, al fine di colmare quei problemi di efficienza che la stessa, all’evidenza, presenterebbe se non fosse adottata da almeno il 60% della popolazione interessata.

Esso, infatti, da un lato, si presterebbe a essere di più agevole accesso, specie per le categorie “digitalmente escluse”^[12] che pure presterebbero il proprio consenso all’installazione della app ma che non ne avrebbero l’opportunità per motivi non dipendenti dalla loro volontà. E, dall’altro, sarebbe un efficace mezzo per ovviare a quei problemi di compatibilità con i sistemi operativi di alcuni modelli di smartphone Android e IoS che si sono presentati nel primo periodo di sperimentazione in alcune regioni.

Così, tra i vari progetti di utilizzo di detto dispositivo che stanno prendendo forma, si possono segnalare il “Safety Bubble Device” (SBD), prodotto da un’azienda marchigiana, che parrebbe essere impiegato da un’azienda romana per il distanziamento sociale dei propri dipendenti nei settori dell’edilizia e dei prefabbricati; il “proximity sensor”, che sarebbe programmato con analoghe finalità per un’azienda bresciana; e, infine, iFeel-You, creato dall’IIT di Genova che, oltre al distanziamento sociale, è dotato di sensori per la misurazione della temperatura e della saturazione per il livello di ossigeno nel sangue.

Tutti questi strumenti – a differenza della app – parrebbero, peraltro, privi della possibilità di un qualche tracciamento al fine dichiarato di rispettare la privacy e, dunque, non dovrebbero più presentare quelle criticità che ne avevano, di fatto, bloccato la diffusione qualche anno addietro proprio in ambito lavorativo^[13].

Ad ogni modo, in attesa di verificare se detti e altri progetti approntati per le ridette finalità di distanziamento sociale troveranno, a breve, una concreta realizzazione, non può trascurarsi che l’uso del braccialetto elettronico è tornato alla ribalta soprattutto perché “rilanciato” come strumento utile per sopperire alla necessità di contenere il contagio all’interno delle carceri.

È, dunque, soprattutto a questo profilo che occorre ora guardare con rinnovato interesse, anche se si ritiene convenga, sia pur per sintesi e in via preliminare, ripercorrerne le principali tappe, al fine di mettere a fuoco quali siano state le principali problematicità che, per il passato, non ne hanno, sia pur in un ben diverso contesto, permesso il definitivo decollo.

3. Le alterne (s)fortune del braccialetto elettronico come strumento di “sorveglianza domiciliare”: un primo quadro d’insieme.    

Può, dunque, al proposito, ricordarsi come sia stato con il d.l. 24 novembre 2000, n. 341 (conv., con modif., dalla l. 19 giugno 2001, n. 4) che è stata per la prima volta introdotta la possibilità, previo il consenso dell’interessato e a determinate condizioni, di applicare “mezzi elettronici” e “altri strumenti tecnici” alle persone sottoposte alla misura cautelare degli arresti domiciliari e ai condannati in stato di detenzione domiciliare, così da permettere che la relativa sanzione potesse venire irrogata in un luogo diverso dall’ambiente carcerario.

Le modalità di installazione ed uso sono state quindi dettate, secondo quanto disposto dall’art. 19 del citato d.l., da un apposito decreto del Ministero dell’Interno, di concerto con il Ministero della Giustizia^[14], che, per l’appunto, ha ritenuto che il mezzo utile a soddisfare quanto disposto dal d.l. fosse un braccialetto elettronico “applicato alla caviglia della persona” e corredato di “uno speciale cinturino che, una volta applicato, evidenzi qualsiasi tentativo di manomissione, generando specifici ed identificabili allarmi”, dovendo l’intero apparato di trasmissione “essere a tenuta stagna, di materiale ipoallergico e di dimensioni e peso contenuti”.

Ad un primo periodo di sperimentazione in sole cinque province^[15] ha fatto quindi seguito, nel 2003, un accordo con Telecom per la gestione unitaria del sistema in tutto il territorio nazionale, rinnovato, dopo un annullamento del medesimo da parte del Tar Lazio^[16], nel 2012. Tuttavia, se questa nuova convenzione ha permesso un relativo aumento dei dispositivi messi in circolazione (passandosi da circa quattrocento a duemila braccialetti elettronici), di questi se ne è continuato a fare uno scarso (se non nullo) impiego malgrado gli elevati costi sostenuti^[17].

Neppure particolarmente dirimente^[18] è risultato quanto disposto, per la fase cautelare, dall’art. 1, comma 1, lett. a), del d.l. 23 dicembre 2013, n. 146 (conv., con modif., dalla l. 21 febbraio 2014, n. 20), che, sulla scorta della pronuncia della Corte Edu Torreggiani c. Italia^[19], ha novellato l’art. 275-bis, comma 1, primo periodo, c.p.p., con l’obiettivo di favorire gli arresti domiciliari “elettronici” in sostituzione della custodia cautelare in carcere, ottenendo il solo risultato di obbligare il giudice a dover motivare la scelta del ricorso ai domiciliari “semplici”, senza nel contempo incidere sull’ambito di applicazione delle misure custodiali detentive.

L’impiego del braccialetto elettronico è stato, invece, ampliato, sempre dal 2013, alle ipotesi di cui all’art. 282-bis c.p.p. (e, cioè nei confronti di coloro che siano stati sottoposti alla misura dell’allontanamento dal domicilio familiare)^[20] e, poi, con l’introduzione, nel 2015, dell’art. 275, comma 3-bis, c.p.p.^[21], è stato ancora stabilito che, nel disporre la custodia cautelare in carcere, il giudice debba indicare le specifiche ragioni per cui ritenga inidonea, nel caso concreto, la misura degli arresti domiciliari con le procedure di controllo di cui all’articolo 275-bis, comma 1, c.p.p.

A tali sensibili riforme non ha, tuttavia, corrisposto un’adeguata disponibilità materiale dei dispositivi, così che è dovuta intervenire, nel 2016, la Corte di cassazione, a sezioni unite^[22], per chiarire che, in mancanza di braccialetti elettronici, il giudice “escluso ogni automatismo nei criteri di scelta delle misure”, debba rivalutare l’opportunità di ricorrere agli arresti domiciliari “semplici” o, viceversa, alla misura coercitiva, in relazione alle esigenze cautelari da soddisfare nel caso concreto, nel rispetto dei canoni di “idoneità, adeguatezza e proporzionalità” della misura prescelta.

Così che la già non particolarmente brillante vicenda dei braccialetti in questione ha subito, se possibile, un’ulteriore battuta d’arresto sino a che, conclusasi la convenzione con Telecom il 31 dicembre 2018, il nuovo bando di gara è stato aggiudicato (per un costo superiore ai 19 milioni) a Fastweb, che si è, altresì, impegnata a implementare l’infrastruttura, in modo da allineare i dispositivi alle più moderne tecnologie Gps, con l’obiettivo dichiarato (dalle parti in convenzione) di far sì che il nuovo sistema di controllo a distanza consentisse il rilascio di circa mille detenuti al mese, per un totale di ventiduemila detenuti nei trentasei mesi di durata della convenzione stessa.

Ma anche quest’ultimo progetto non è decollato a causa, a quanto pare, dei ritardi, da parte del Ministero dell’Interno, nella nomina della commissione di collaudo del sistema (quindi l’infrastruttura, la sede di controllo e i devices), così che ancora il 30 novembre 2019 l’Unione delle Camere Penali Italiane, in occasione della V giornata nazionale dei braccialetti, denunciava questa situazione di sostanziale stallo.

4. L’emergenza Covid-19 nelle carceri e i più recenti provvedimenti assunti per fronteggiarla.  

Un’improvvisa accelerazione, come anticipato, pare sia stata  dettata dall’emergenza sanitaria in corso.

Anche alla luce di alcuni spunti in questo senso provenienti dal Consiglio d’Europea^[23], il d.l. 17 marzo 2020, n. 18 (conv., con modif., dalla l. 24 aprile 2020, n. 27) ha, infatti, da un lato, istituito il Commissario straordinario per l’attuazione e il coordinamento delle misure occorrenti per il contenimento e contrasto dell’emergenza epidemiologica Covid-19, a cui è stata data facoltà di procedere all’acquisto di dispositivi finalizzati a contrastare l’emergenza. E, nel contempo, in deroga a quanto disposto dall’art. 1, commi 1, 2 e 4 della l. 26 novembre 2010, n. 199, l’art. 123 del citato d.l. ha stabilito che, fino al 30 giugno 2020, la pena detentiva possa essere eseguita, su istanza, presso l’abitazione del condannato o in altro luogo pubblico o privato di cura, assistenza e accoglienza, ove la pena non sia superiore a diciotto mesi, anche se costituente parte residua di maggior pena, fatte salve enumerate ipotesi di preclusione per fattispecie di reato più gravi, oppure qualora gli interessati siano incorsi in individuate infrazioni disciplinari.

Ciò, si badi, a condizione che sia applicata “la procedura di controllo mediante mezzi elettronici o altri strumenti tecnici resi disponibili per i singoli istituti penitenziari”, potendo la stessa essere esclusa e/o disattivata solo in caso di detenuti minorenni o per coloro che debbano scontare una pena residua non superiore ai sei mesi. E, a tal fine, è stato disposto che, con provvedimento del capo del Dipartimento dell’Amministrazione Penitenziaria del Ministero della giustizia, d’intesa con il capo della Polizia-Direttore Generale della Pubblica Sicurezza, debba essere adottato entro il termine di dieci giorni dall’entrata in vigore del d.l. e periodicamente aggiornato il numero dei mezzi elettronici e degli altri strumenti tecnici, nei limiti delle risorse finanziarie disponibili a legislazione vigente, da utilizzarsi per l’esecuzione della pena con le modalità così stabilite, tenuto conto anche delle emergenze sanitarie rappresentate dalle autorità competenti.

Tuttavia, se, già in fase di conversione del d.l., si erano levate critiche, specie nell’ambito della dottrina processual-penalistica^[24], a motivo della mancata previsione di una analoga disciplina per i detenuti non definitivi, le maggiori polemiche sono sorte per la scarcerazione, tra gli altri, di detenuti sottoposti al regime di isolamento di cui all’art. 41-bis dell’ord. penit. che, oltretutto, avevano ricoperto posizioni apicali all’interno di associazioni di stampo mafioso^[25].

Così, anche al fine di arginare dette polemiche, si è provveduto all’emanazione, dapprima, del d.l. 30 aprile 2020, n. 28 che, all’art. 2, prevede che per la concessione di permessi premio ex art. 30-bis dell’ord. penit., o per il rinvio dell’esecuzione della pena ai sensi degli artt. 146 o 147 c.p. con applicazione della detenzione domiciliare ex art. 47-ter, comma 1-ter, ord. penit., per i condannati per determinati delitti, si richieda anche il parere dei procuratori presso il tribunale del capoluogo del distretto ove ha sede il tribunale che ha emesso la sentenza e, nel caso di detenuti soggetti al regime di cui all’art. 41-bis ord. penit., del procuratore nazionale antimafia e antiterrorismo, per essere sentito in ordine all’attualità dei collegamenti con la criminalità organizzata ed alla pericolosità del soggetto^[26]. E, dipoi, all’adozione, dopo appena dieci giorni^[27], del d.l. 10 maggio 2020, n. 29, con cui si è ulteriormente stabilito che, nelle fattispecie sopra indicate (ma anche per altre specificamente enumerate) il magistrato di sorveglianza, nel termine di quindici giorni dall’adozione dei provvedimenti di concessione della detenzione domiciliare, degli arresti domiciliari^[28] o del differimento della pena, possa ri-valutare la permanenza dei motivi legati all’emergenza sanitaria entro il termine di quindici giorni dall’adozione del provvedimento e, successivamente, con cadenza mensile (dopo aver sentito anche l’autorità sanitaria regionale, in persona del Presidente della Giunta della Regione, sulla situazione sanitaria locale) o ancor prima, nel caso in cui il Dipartimento dell’amministrazione penitenziaria comunichi la disponibilità di strutture penitenziarie o di reparti di medicina protetta adeguati alle condizioni di salute del detenuto.

Mentre, per i detenuti che fanno ora ingresso negli istituti penitenziari e negli istituti penali per i minori, l’art. 1, comma 1, lett. cc), del d.p.c.m. 17 maggio 2020 (così come sostituito, peraltro, dal d.p.c.m. del 18 maggio 2020) dispone, oltre al contenimento della diffusione tramite appositi presidi sanitati, che i sintomatici siano tenuti in condizioni di isolamento dagli altri detenuti.

Provvedimenti tutti, questi ultimi, che, se non hanno evitato la presentazione delle mozioni di sfiducia individuali nei confronti del Ministro della Giustizia, anche per la discussa nomina del capo del Dipartimento della amministrazione penitenziaria^[29], hanno quantomeno contribuito (unitamente al paventato rischio di una vera e propria crisi di governo) a determinarne il respingimento. Occorre, peraltro, incidentalmente segnalare come l’art. 2 del d.l. n, 29/2020 sia già stato fatto oggetto di una questione di legittimità costituzionale da parte del Magistrato di sorveglianza di Spoleto per l’asserito contrasto con gli artt. 3, 24, comma 2 e 111, comma 2, Cost., in particolare “nella parte in cui prevede che proceda a rivalutazione del provvedimento di ammissione alla detenzione domiciliare o di differimento della pena per motivi connessi all’emergenza sanitaria da Covid-19, il magistrato di sorveglianza che lo ha emesso”^[30]. Mentre un’altra ordinanza di rimessione del Tribunale di sorveglianza di Sassari ha censurato la stessa norma, nonché l’art. 5 del medesimo d.l., per la presunta lesione degli artt. 3 e 27, comma 3, 32, 102, comma 1, e 104, comma 1, Cost.^[31]

In attesa, dunque, degli esiti di detto sindacato di costituzionalità, per quanto più ora interessa, va peraltro rimarcato il più recente intento del legislatore di invitare la magistratura “a far rientrare il più presto possibile in cella i detenuti mafiosi già scarcerati”^[32], con la conseguenza, più o meno indiretta, di una sensibile riduzione delle ipotesi di ricorso, in genere, alla “sorveglianza domiciliare” al posto di quella detentiva. Conferma ne è, da ultimo, la sospensione, con circolare del Dap del 16 giugno 2020, della precedente circolare del 21 marzo con cui, a pochi giorni dall’entrata in vigore del citato d.l. n. 18/2020, erano state date disposizioni per la comunicazione alla Autorità giudiziaria, “per le eventuali determinazioni di competenza”, dei nominativi dei ristretti in condizioni di salute tali da comportare un elevato rischio di complicanze in caso di contagio.

Così la “questione” braccialetti elettronici – di cui ad oggi non è dato, a quanto consta, conoscere i dati di effettivo utilizzo, malgrado gli obblighi normativamente imposti al proposito – potrebbe essere nuovamente messa in ombra.

Al di la della situazione contingente appena segnalata, deporrebbero, infatti, in questo senso anche le prime riscontrate difficoltà nell’applicare la disciplina di cui all’art. 123 del d.l. n. 18/2020 proprio per il lamentato “ingabbiamento” della concessione della misura all’impiego di un dispositivo elettronico la cui disponibilità permarrebbe (purtroppo) scarsa^[33], in assenza di una specifica previsione di spesa che ne aumenti la dotazione^[34].

Ciò senza contare che, almeno ad avviso di una parte della dottrina penalistica, la stessa obbligatorietà dell’impiego dei ridetti dispositivi potrebbe essere giudicata lesiva del principio di ragionevolezza, essendo la misura rimasta invece facoltativa per condannati in astratto più pericolosi o perché trovatisi a dover espiare una pena (di ben più lunga durata ma ormai) inferiore ai sei mesi, o perché comunque, abbiano avuto accesso, indipendentemente dalla situazione emergenziale attuale, alla misura della detenzione domiciliare ex art. 47-ter, commi 1 e 1-bis, ord. penit^[35].

[1] Al proposito v. L. Trucco, App Immuni: una storia stran(ier)a e incompiuta, in questa Rivista.

[2] Il riferimento è in particolare, alla Polonia, dove sarebbe stata rilasciata un’app denominata “quarantena domestica”, obbligatoria per chiunque abbia contratto il virus o sia potenzialmente infetto e che deve, tra l’altro, inviare periodicamente selfie localizzati per provare che sia a casa, in caso contrario dovendosi allertare la polizia.  In Bulgaria, inoltre, è stata approvata una legge che consente alla polizia di richiedere i dati degli operatori telefonici e delle compagnie internet per monitorare i movimenti delle persone e far rispettare la quarantena obbligatoria. In Croazia, poi, è stata votata una proposta di legge per facilitare l’accesso delle autorità ai dati sulla localizzazione delle persone e, analogamente, in Slovenia è stata discussa una proposta di legge che consentirebbe alla polizia di monitorare la posizione delle persone che optano per l’autoisolamento invece della quarantena obbligatoria. Sul punto, e per maggiori approfondimenti, cfr., volendo, all’indirizzo telematico https://www.aduc.it/notizia/1984+braccialetti+droni+obbligo+selfie+domestici_136912.php.

[3] Per alcune osservazioni critiche su detto regime sanzionatorio (e, in particolare, sulla configurabilità dei più gravi reati di cui agli artt. 438 e 452 c.p.), cfr., tra gli altri, I. Pardo, Gli illeciti amministrativi, il nuovo reato di infrazione dell’obbligo di quarantena e il delitto di epidemia colposa. Effetti del DL 19/20 su procedimento e misure in corso, in questa Rivista, 28 marzo 2020; L. Agostini, Pandemia e “penademia”: sull’applicabilità della fattispecie di epidemia colposa alla diffusione del covid-19 da parte degli infetti, in Sistema penale (www.sistemapenale.it) 4/2020, 229 ss.; R. Bartoli, Il diritto penale dell’emergenza “a contrasto del coronavirus”: problematiche e prospettive, ivi, 24 aprile 2020; M. Grimaldi, Covid-19: la tutela penale dal contagio, in Giurisprudenza penale web (www.giurisprudenzapenale.com), 4/2020, 1 ss.; S. Raffaele, Delitto di epidemia: l’affaire coronavirus, in Diritto Penale Uomo (www.dirittopenaleuomo.org), 4/2020.

[4] Al proposito, cfr. anche le osservazioni di G.L. Gatta, I diritti fondamentali alla prova del coronavirus. Perché è necessaria una legge sulla quarantena, in Consulta OnLine (www.giurcost.it), Studi, I/2020, 6 aprile 2020, 200 ss., spec. 206, secondo cui nulla dice il d.l. “a proposito dei provvedimenti, individuali e concreti, che applicano la misura della quarantena: né in merito all’autorità competente, né a riguardo dei doveri di informazione, della durata e dell’eventuale revisione periodica e revoca, né circa la convalida della misura e i rimedi per contestarne l’applicazione”: aspetti, tutti, che avrebbero dovuto essere regolati da una fonte primaria e che, invece, sono stati rimessi, in parte, ad una fonte secondaria (e, in particolare, alla Circolare del Ministero della Salute del 22 febbraio 2020). In senso analogo, cfr. anche G. Lattanzi, in La pandemia aggredisce anche il diritto?, in questa Rivista, 2 aprile 2020, 15.

[5] Sulle possibili criticità derivanti dal coordinamento tra i due d.l. (e con la l. di conversione n. 35/2020), cfr. G.L. Gatta, Emergenza COVID-19 e “fase 2”: misure limitative e sanzioni nel d.l. 16.5.2020, n. 33 (nuova disciplina della quarantena), in Sistema penale (www.sistemapenale.it), 18 maggio 2020.

[6] Al proposito, cfr., ancora, L. Trucco, App Immuni: una storia stran(ier)a e incompiuta, cit.

[7] Per alcune osservazioni critiche sulla quarantena “precauzionale”, cfr., volendosi, la dottrina richiamata, supra, alla nota 60.

[8] Al proposito, cfr. M. Seclì, La «app» fa una prigioniera. In quarantena senza motivo, in Gazzetta del Mezzogiorno, 20 giugno 2020. Il rischio era già stato, peraltro, preconizzato da F. Sarzana, Immuni, scaricano più FaceApp che l’app anti-Covid. E il motivo è molto semplice, in Il Fatto Quotidiano, 17 giugno 2020.

[9] Tra questi, può segnalarsi che a Singapore va sperimentandosi un cane-robot (dal nome “Spot”) teleguidato e dotato di telecamera che ha il compito di ricordare ai runner nei parchi, con messaggio preregistrato tramite altoparlante, di mantenere le distanze. Nella città di Burgas, in Bulgaria, pare che la polizia abbia usato un drone con una termocamera per misurare la temperatura delle persone in un quartiere popolato prevalentemente da persone appartenenti alla minoranza rom. Presso l’aeroporto di Genova, inoltre, sta prendendo forma uno vero e proprio “studio-pilota” su di un software (denominato “Social distancing”) sviluppato dall’Istituto Italiano di Tecnologia (IIT) funzionale a monitorare automaticamente il rispetto del distanziamento sociale attraverso l’uso di telecamere di sorveglianza in grado di generare una mappatura dell’ambiente sfruttando l’intelligenza artificiale e, quindi, circoscrivere un raggio intorno a tutte le persone presenti, sì da segnalare quando siano troppo vicine. Ciò tra l’altro, nel pieno rispetto della privacy dal momento che i video verrebbero preventivamente anonimizzati grazie a un software che trasformerebbe automaticamente l’immagine umana in sagome bidimensionali rendendo del tutto irriconoscibili le persone riprese.

[10] E per cui, peraltro, parrebbero essersi riscontrati problemi di funzionamento: sul punto, cfr., amplius, all’indirizzo telematico https://www.bloomberg.com/news/articles/2020-03-24/hong-kong-s-faulty-wristbands-allow-quarantined-to-wander-free.

[11] Al proposito, cfr., amplius, al seguente indirizzo telematico https://www.theregister.co.uk/2020/04/01/west_australia_isolation/?fbclid=IwAR0_PqQSR4CZRLVLxFbtCw0c5XVROKk4O-X3xzu-UxLP7VwqtQ87qR8STfY.

[12] Sul punto, cfr. anche il libro bianco della eHealth Network, del 15 aprile 2020 (reperibile all’indirizzo telematico https://d110erj175o600.cloudfront.net/wp-content/uploads/2020/04/covid-19_apps_en.pdf), ove si suggerisce che le categorie “digitalmente escluse” vengano dotate di soluzioni “mobile”.

[13] A tal proposito, si può, infatti, segnalare che già nel 2018 una società che si occupava della raccolta dei rifiuti per conto della municipalizzata di un comune toscano aveva creato braccialetti dotati di GPS da far indossare a dipendenti addetti alla pulizia delle strade, al fine di effettuare la lettura delle etichette elettroniche collocate sui cestini getta rifiuti e segnalare l’eventuale spostamento di quelli non ancorati al suolo, con l’obbiettivo di rendicontare il lavoro svolto all’Azienza municipalizzata comunale. Sul punto era, tuttavia, intervenuto il Garante per la protezione dei dati personali  che, pur giudicando tale configurazione non in contrasto con i principi di necessità e proporzionalità del Gdpr  rispetto alle finalità perseguite dalla società, aveva tuttavia ritenuto necessario individuare ulteriori misure maggiormente rispettose della dignità dei lavoratori (cfr. all’indirizzo telematico https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9094427).

Guardando, poi, a imprese di dimensioni internazionali, può ricordarsi che progetti volti alla realizzazione di braccialetti elettronici in grado di monitorare (in modo più o meno palese) i movimenti dei dipendenti e controllarne i ritmi di operatività erano stati brevettati, dal 2016, per Amazon ma non si erano poi concretizzati proprio per la prospettata incompatibilità con le regole dettate dal citato Gdpr.

[14] Il riferimento è al Decreto del Ministero dell’Interno del 2 febbraio 2001, recante “Modalità di installazione ed uso e descrizione dei tipi e delle caratteristiche dei mezzi elettronici e degli altri strumenti tecnici destinati al controllo delle persone sottoposte alla misura cautelare degli arresti domiciliari nei casi previsti dall'art. 275-bis del codice di procedura penale e dei condannati nel caso previsto dall'art. 47-ter, comma 4-bis, della legge 26 luglio 1975, n. 354” (pubblicato nella G.U., Serie Generale, 15 febbraio 2001, n. 38).

[15] E, precisamente, nelle province di Milano, Torino, Roma, Napoli e Catania, con una disponibilità di 375 dispositivi di controllo remoto.

[16] Cfr. Tar Lazio, sez, I-ter, sent. 24 maggio 2012, n. 4997. La sentenza è stata poi sostanzialmente confermata, dopo un previo rinvio pregiudiziale dinanzi alla Corte di Giustizia (sez. V, sent. 11 settembre 2014, nella causa C- 19/13) da Consiglio di Stato, sez. III, sent. 20 novembre 2014 (4 febbraio 2015), n. 540.

[17] Sul punto, cfr. anche Corte dei Conti, delibera del 13 settembre 2012, n 11/2012/G, 51 ss., laddove si sottolineava, in particolare, che nei primi dieci anni dall’introduzione del braccialetto elettronico “il costo del sistema ha superato i dieci milioni annui”, a fronte di soli 14 dispositivi utilizzati.

[18] Ma anzi, se possibile, ancor più problematiche: in tal senso e per maggiori approfondimenti, cfr. E. Valentini, Arresti domiciliari e indisponibilità del braccialetto elettronico: è il momento delle Sezioni Unite, in Diritto Penale Contemporaneo (all’indirizzo telematico https://archiviodpc.dirittopenaleuomo.org/), 27 aprile 2016, 3.

[19] Corte Edu, sez. II, sent. 8 gennaio 2013, Torreggiani c. Italia, req. n. 43517/09 (e al.). Cfr. poi anche la Raccomandazione CM/REC del 19 febbraio 2014 del Comitato dei Ministri sulla Sorveglianza elettronica, con cui gli Stati membri sono stati sollecitati a potenziare l’istituto.

[20] Così come modificato dall’art. 2, comma 1, lett. a), del d.l. 14 agosto 2013, n. 93 (conv., con modif., dalla l. 15 ottobre 2013, n. 119).

[21] Il comma è stato, infatti, introdotto dall’art. 4, comma 3, della l. 16 aprile 2015, n. 47.

[22] Il riferimento è a Cass. pen. S.U., sent. 19 maggio 2016, n. 20769.

[23] Il riferimento è, in particolare alla raccomandazione del 20 marzo 2020 dell’European Committee for the Prevention of Torture and Inhuman or Degrading Treatment or Punishment (CPT), che ha indicato come «imperative, in particular, in situation of overcrowding» a «greater use of alternatives to pre-trial detention».

[24] Al proposito, cfr. il documento approvato dal Direttivo dell’Associazione tra gli Studiosi del Processo penale “G.D. Pisapia” il 30 marzo 2020.

[25] Per una puntuale analisi sulla complessa dinamica venutasi a determinare nei rapporti tra informazione giornalistica, opinione pubblica, ruolo/orientamenti della magistratura e decretazione d’urgenza da parte del governo, cfr., in dottrina,  G. Fiandaca, Scarcerazione per motivi di salute, lotta alla mafia e opinione pubblica, in Sistema penale (www.sistemapenale.it), 19 maggio 2020

[26] Per un primo commento all’art. 2 del d.l. n. 28/2020, cfr. le osservazioni di G. Santalucia, Un altro decreto legge – n. 28 del 30 aprile 2020 – in materia di giustizia penale per l’emergenza sanitaria e non solo, in questa Rivista, 30 aprile 2020; A. Della Bella, A proposito delle polemiche in corso e dell'art. 2 d.l. 30 aprile 2020, n. 28, in Sistema penale (www.sistemapenale.it), 1° maggio 2020; M Gialuz, L’emergenza nell’emergenza: il decreto-legge n. 28 del 2020, tra ennesima proroga delle intercettazioni, norme manifesto e “terzo tempo” parlamentare, ivi; E. Novi, (Intervista a) Giovanni Maria Flick: “Al 41bis la salute è un optional, diritti banditi dal carcere”, in Il Dubbio (www.ildubbio.news), 1° maggio 2020; P. Canevelli, La magistratura di sorveglianza tra umanità della pena e contrasto alla criminalità organizzata: le soluzioni contenute nel D.L. 30 aprile 2020, n. 28., in questa Rivista, 8 maggio 2020; F. Gianfilippi, Emergenza sanitaria in carcere, provvedimenti a tutela di diritti fondamentali delle persone detenute e pareri sui collegamenti con la criminalità organizzata nell’art. 2 del dl 30 aprile 2020 n. 28, in Giur. pen. (www.giurisprudenzapenale.com), 2020; V. Manca, Umanità della pena, diritto alla salute ed esigenze di sicurezza sociale: l’ordinamento penitenziario a prova di (contro)riforma, ivi.

[27] Peraltro, una posizione critica è stata assunta nell’immediatezza dalla Giunta dell’Unione delle Camere penali Italiane: al proposito, cfr. I penalisti sul DL scarcerazioni: una vergogna, 10 maggio 2020 (il cui testo è reperibile in Sistema Penale, all’indirizzo telematico www.sistemapenale.it); nonché Memoria per l’audizione dinanzi alla Commissione Giustizia del Senato della Repubblica del 13 maggio 2020. Le considerazioni dell’Unione delle Camere Penali Italiane (reperibile all’indirizzo telematico http://www.senato.it/application/xmanager/projects/leg18/attachments/documento_evento_procedura_commissione/files/000/127/901/Nota_UCPI_audizione_13.05.2020.pdf). In dottrina, cfr. poi le osservazioni critiche di F. Gianfilippi, La rivalutazione delle detenzioni domiciliari per gli appartenenti alla criminalità organizzata, la magistratura di sorveglianza e il corpo dei condannati nel d.l. 10 maggio 2020 n. 29, in questa Rivista ), 12 maggio 2020; G. Pestelli, D.L. 29/2020: obbligatorio rivalutare periodicamente le scarcerazioni connesse all’emergenza Covid-19, in Quotidiano Giuridico (www.quotidianogiuridico.it), 13 maggio 2020; G. Fiandaca, Scarcerazione per motivi di salute, lotta alla mafia e opinione pubblica, cit.; A. Pulvirenti, COVID-19 e diritto alla salute dei detenuti: un tentativo, mal riuscito, di semplificazione del procedimento per la concessione dell’esecuzione domiciliare della pena (dalle misure straordinarie degli artt. 123 e 124 del d.l. n. 18/2020 alle recenti novità del d.l. n. 29/2020, in Leg. pen. (www.lalegislazionepenale.eu), 26 maggio 2020, 31 e ss.

[28] Per maggiori approfondimenti sui provvedimenti al proposito intrapresi, cfr. la Scheda di lettura dell’A.S. n. 1799, di conversione del d.l. n. 29/2019 (Dossier n. 252, reperibile all’indirizzo telematico http://www.senato.it/japp/bgt/showdoc/18/DOSSIER/0/1151621/index.html?part=dossier_dossier1-sezione_sezione13).

[29] Nella seduta presso il Senato del 20 maggio 2020, n. 219 sono state, infatti, discusse e respinte sia la mozione presentata dai sen. Romeo (L-SP), Ciriani (FdI) e Bernini (FI) (con 160 voti contrari, 131 voti favorevoli e un’astensione), sia la mozione presentata dalla sen. Bonino (Misto) e altri (con 158 voti contrari, 124 voti favorevoli e 19 astensioni). Sulla vicenda, volendo, cfr., amplius, G. Fiandaca, Estremismo dell’antimafia e funzione di magistrato, in Diritto di difesa (www.dirittodidifesa.eu), 6 maggio 2020

[30] Per un primo commento all’ordinanza di rimessione del Magistrato Sorveglianza Spoleto del 26 maggio 2020, cfr. le osservazioni di M. Bortolato, Alla Corte costituzionale il decreto-legge sulle “scarcerazioni”, in Quest. giust., 29 maggio 2020, nonché di M. Gialuz, Il d.l. antiscarcerazioni alla Consulta: c’è spazio per rimediare ai profili di illegittimità costituzionale in sede di conversione, in Sistema penale (www.sistemapenale.it), 5 giugno 2020, secondo cui “la saldatura di due paradigmi normativi emergenziali – quello collegato alla criminalità organizzata e quello del coronavirus – ha indotto il governo a plasmare un procedimento di revoca della detenzione domiciliare surrogatoria o del differimento dell’esecuzione della pena – concesso provvisoriamente dal magistrato di sorveglianza – privo dei connotati basilari della giurisdizionalità. Di fronte all’urgenza di rivalutare la posizione di centinaia di soggetti scarcerati, si è pensato di poter derogare ai canoni fondamentali desumibili dagli artt. 13, 24, comma 2, 27, comma 3, 111 Cost., come se quella esecutiva fosse una vicenda puramente amministrativa, nella quale non vengono in gioco i beni più preziosi dell’individuo, quali la salute e la libertà personale dell’individuo, ma solo interessi pubblici la cui valutazione può essere affidata esclusivamente alle amministrazioni pubbliche. Prima tra tutte quella chiamata a promuovere la repressione dei reati (art. 73 ord. giud.)”.

[31] Per un primo commento alla citata ordinanza del Tribunale di Sorveglianza di Sassari, cfr. le osservazioni di A. Cabiale, Un’altra questione di legittimità costituzionale si abbatte sul d.l. antiscarcerazioni: questa volta entra in gioco il diritto alla salute, in Sistema Penale (www.sistemapenale.it), 10 luglio 2020.

[32] In questo senso, cfr. G. Fiandaca, Scarcerazione per motivi di salute, lotta alla mafia e opinione pubblica, cit.

[33] Al proposito, cfr. C. Minnella, Coronavirus ed emergenza carceri: la via del ricorso alla Corte di Strasburgo, in Sistema penale (www.sistemapenale.it), 15 maggio 2020.

[34] Sul punto, cfr. A. Pulvirenti, COVID-19 e diritto alla salute dei detenuti, cit., 17.

[35] In questo senso, cfr. E. Dolcini, G.L. Gatta, Carcere, coronavirus, decreto ‘Cura Italia’: a mali estremi, timidi rimedi, in Sistema penale (www.sistemapenale.it), 20 marzo 2020. Contra, cfr. A. Pulvirenti, COVID-19 e diritto alla salute dei detenuti, cit., 17.

Falcone e quella  notte al Consiglio Superiore della Magistratura (terzo capitolo)

Intervista di Paola Filippi e Roberto Conti a Marcello Maddalena 

Il Presidente emerito della Corte costituzionale Gaetano Silvestri, già componente laico del CSM, in un suo recente saggio dedicato all’analisi delle non commendevoli vicende che attualmente agitano il mondo giudiziario (Notte e nebbia nella magistratura italiana, QG,12 giugno 2020), ha osservato che la vicenda  della mancata nomina di Giovanni Falcone alla funzione di Consigliere Istruttore del Tribunale di Palermo assume ancora oggi un valore emblematico rispetto alle difficoltà mostrate dal governo autonomo della magistratura sul tema della c.d. anzianità senza demerito degli aspiranti a ricoprire  incarichi direttivi o semi-direttivi. Essa, a ben considerare, offre ulteriori e forse ancora maggiori punti di riflessione che riguardano da vicino il rapporto dei magistrati con le correnti, con l'opinione pubblica, la politica ed il CSM.

Giustizia Insieme intende tornare su quella vicenda per farne memoria, soprattutto a beneficio dei tanti che non vissero direttamente quella stagione ed il clima avvelenato che ne seguì, vuoi perché lontani da quella che viene considerata secondo un ben sperimentato stereotipo terra di mafia, vuoi perché non ancora entrati all’interno dell’ordine giudiziario. Ciò ha inteso fare attraverso alcuni dei protagonisti che contribuirono direttamente a scrivere le note di quella notte del 19 gennaio 1988 consumata all'interno del plenum del CSM.

Carlo Smuraglia, Stefano Racheli, Marcello Maddalena e Vito D’ambrosio, membri alcuni togati (D’Ambrosio, Racheli e Maddalena), alcuni laici (Smuraglia) del CSM che si occupò di quella  pratica, hanno accettato di rileggere quegli avvenimenti a distanza di oltre trentadue anni. Una rilettura certamente mediata, per un verso, dall’esperienza maturata dai protagonisti nel corso degli anni passati al Consiglio Superiore  della magistratura e, per altro verso, da quanto emerso rispetto alla gestione del goberno autonomo in tempi recenti. La drammaticità di quella vicenda sembra dunque legarsi a doppia mandata all’attuale contesto storico che sta attraversando la magistratura italiana. I contributi che seguono, nella prospettiva che ha animato la Rivista non intendono, dunque, offrire verità ma semmai stimolare la riflessione, aprire gli occhi ai tanti che non vissero quell’episodio e quell’epoca assolutamente straordinaria per tutto il Paese.

La spaccatura che si profilò all'interno dei gruppi presenti in Consiglio e delle scelte che i singoli consiglieri ebbero ad esprimere votando a favore o contro la proposta di nomina del Consigliere Istruttore Antonino Meli pongono, in definitiva, interrogativi più che mai attuali, occorrendo riflettere su quanto nelle determinazioni assunte dal singolo consigliere del CSM debba essere mutuato dall'appartenenza al gruppo e quanto, invece, debba liberamente ed autonomamente attingere al foro interno del consigliere, allentando il vincolo "culturale" con la corrente quando si tratta di adottare decisioni che riguardano gli uffici giudiziari ed i loro dirigenti. 

Gli intervistati hanno mostrato tutti in dose elevata la capacità di approfondire in modo costruttivo  quell'episodio  e per questo va a loro un particolare senso di gratitudine.
In calce ad ognuna delle quattro interviste che saranno pubblicate in successione abbiamo riportato, oltre al verbale consiliare del 19 gennaio 1988 tratto dalla pubblicazione che il CSM ha dedicato alla memoria di Falcone, alcuni documenti storici che Giovanni Paparcuri, testimone vivente delle stragi mafiose e custode delle memorie raccolte nel museo “Falcone Borsellino” ha gentilmente messo a disposizione della Rivista. Documenti che offrono, in cifra, l’immagine dell’uomo e del magistrato Falcone e del contesto nel quale Egli operò.

La terza intervista è del Cons. Marcello Maddalena, già Procuratore della Repubblica Aggiunto presso la Procura di Torino, Procuratore della Republica di Torino e Procuratore Generale presso la Corte d'appello di Torino. Membro togato del CSM durante il quadrienno1986-1990, attualmente Presidente dell'Associazione DAFNE di Torino.

p.s.   Elena Paciotti, che all'epoca della vicenda qui ricordata era  componente del CSM, ha cortesemente declinato l'invito a partecipare all'iniziativa promossa dalla Rivista, tanto scriviamo per rispondere alle  domande che alcuni lettori hanno inviato alla redazione.                                                                                                                                    
                                                                                               

                            [In calce, la nota inviata dal Consigliere Istruttore  Dr. Antonino Meli  all'Ispettore del Ministero di Grazia e Giustizia - Dr. Rovello - in data 30 luglio 1988,
avente ad oggetto le notizie di stampa riguardanti il funzionamento dell'Ufficio Istruzione di Palermo]

1) Il contesto ed il clima  nel quale si discusse il conferimento dell’incarico di Consigliere istruttore del Tribunale di Palermo nel gennaio 1988 ed il suo prodromo – la nomina di Paolo Borsellino a Procuratore della Repubblica di Marsala. Cosa ricorda?  

Maddalena: Per quanto riguarda la nomina di Paolo Borsellino a Procuratore della Repubblica di Marsala, ricordo che anche quella nomina non fu senza contrasti. La ragione risiedeva nel fatto che a quell’epoca la “regola” che imperava nella scelta dei Dirigenti degli uffici direttivi era rappresentata dalla “anzianità senza demerito”. Era una regola – di per sé certamente molto criticabile – che peraltro assicurava, in certo qual modo, la “pace” all’interno del corpo giudiziario, perché, da un lato, era “accettata” dalla grande maggioranza dei magistrati e, dall’altro, permetteva ai componenti del CSM di sottrarsi molto più facilmente alle segnalazioni, raccomandazioni, rivendicazioni, pressioni da qualsiasi parte provenienti. Era un criterio oggettivo e quindi di per sé idoneo, nella gran parte dei casi, a troncare sul nascere le discussioni. Nel caso della Procura della Repubblica di Marsala, vi  era un concorrente che, se ben ricordo, vantava quattro anni di anzianità in più rispetto a Paolo Borsellino e che quindi sarebbe stato “scavalcato” da Borsellino nel caso di sua nomina. E tuttavia il divario di “merito” e di “attitudini” era tale da giustificare l’eccezione. Va aggiunto che sicuramente per Magistratura Indipendente Borsellino era una “bandiera” (non ricordo l’appartenenza correntizia dell’altro concorrente) e quindi umanamente era istintivamente più “facile” giustificare l’eccezione (che peraltro, per quel che ricordo, era pur essa “prevista” dalle circolari in caso di meriti assolutamente eccezionali – rispetto a quelli dei concorrenti – del magistrato meno anziano). Di conseguenza la nomina di Paolo Borsellino non determinò, all’interno delle “correnti”, quel terremoto che avrebbe poi provocato la nomina di Antonino Meli (invece che di Giovanni Falcone) come Consigliere istruttore del Tribunale di Palermo. E quindi fu, sia pure con qualche mugugno, “assorbita” in tempi relativamente brevi.

Molto più complessa si presentò la situazione per il posto di Consigliere istruttore presso il Tribunale di Palermo. Sia  perché si trattava di un posto ritenuto di estrema rilevanza (ovviamente molto maggiore rispetto a quella della Procura della Repubblica di Marsala) sia perché la “attenzione” e la “pressione”(un po’ da tutte le parti: partiti politici, mass-media, magistrati con le loro correnti associative) furono infinitamente superiori. Ricordo al riguardo che in molte sedi giudiziarie si tennero, a livello delle singole correnti e forse anche  di Sezioni locali della A.N.M.,, delle riunioni in cui i componenti magistrati del Consiglio ebbero a consultare la loro “base”: e non v’è dubbio, per quel che ricordo (e, quanto meno, per quel che riguarda Magistratura indipendente e forse anche Magistratura democratica) che la maggioranza dei magistrati si espresse a favore della osservanza del criterio della “anzianità”.  

2) Media e partiti politici prima, durante e dopo il voto consiliare: quale peso giocarono? Quali furono le posizioni dei consiglieri laici? Quali quelli delle correnti? E della Presidenza della Repubblica con i suoi consiglieri giuridici? Ebbe un peso l’opinione pubblica?  

Maddalena: Per quel che è il mio particolare ricordo, e per quanto mi riguarda personalmente, i media ed i partiti politici non ebbero alcun peso nella decisione.  Se ben ricordo, i consiglieri laici votarono tutti a favore di Falcone, anche se ebbi l’impressione che qualcuno in realtà preferisse personalmente venisse votato Meli. Quanto alle correnti, in tutte e tre (Magistratura democratica, Unità per la costituzione e Magistratura indipendente) vi furono delle spaccature, nel senso che in tutte e tre la maggioranza si espresse nettamente a favore di Meli (perché la regola era quella della “anzianità senza demeriti”) mentre vi furono 1 componente di MD ed MI e due (o tre non ricordo) di Unicost che votarono per Giovanni Falcone. A favore di Meli, sempre per quel che ricordo, votò anche l’unico magistrato che all’epoca rappresentava il c.d. “Sindacato” (poi scomparso). A mio avviso, la Presidenza della Repubblica (Presidente della Repubblica era Cossiga) non giocò alcun ruolo: né personalmente né tramite i suoi consiglieri giuridici. Parimenti non ebbe alcun peso, per quanto mi risulta, l’opinione pubblica. Ne ebbe invece molta l’opinione dei magistrati la cui maggioranza non vedeva di buon occhio il superamento del criterio della anzianità.  

3) La composizione del Consiglio superiore della magistratura come influì sulla scelta?  

Maddalena: Premesso che secondo me all’epoca il sistema elettorale non favoriva (e non favorì) nessuna estrazione localistica (al contrario) la composizione del CSM non influì in alcun modo nella scelta, se non nel senso che fece prevalere la linea della maggioranza dei magistrati che accettavano di buon grado il criterio della “anzianità senza demeriti” (perchè non “delegittimava” nessuno e non amavano molto i magistrati “protagonisti” (sia che lo fossero per loro “colpa” sia che lo fossero a causa dei procedimenti che trattavano).  

4) Quali furono le ragioni espresse del voto e quali gli schieramenti che si manifestarono nel corso del Plenum. Ricorda qualche episodio in particolare che possa risultare, oggi, significativo?  

Maddalena: Come ho già  detto, le ragioni di coloro che sostennero la candidatura di Meli erano rappresentate dal criterio della maggiore anzianità senza demerito (ed, anzi, in realtà, nel caso concreto,  con molti meriti) di Antonino Meli mentre i sostenitori di Giovanni Falcone  facevano leva sulla sua maggiore attitudine specifica e la “superiorità” dei suoi meriti ( sicuramente aveva una “marcia in più”). Non ricordo in particolare qualche episodio che oggi possa risultare significativo. Può essere però interessante sapere qualche cosa dei retroscena della vicenda. Per quel che ricordo io, in un primo momento i concorrenti al posto non erano Falcone e Meli ma Falcone e Marcantonio Motisi, che era il consigliere istruttore aggiunto e cioè il diretto superiore di Falcone, che era stato il vice di Antonino Caponnetto il cui posto, rimasto vacante, era quello oggetto del concorso. Ricordo che qualche tempo prima della delibera in Commissione mi aveva telefonato Paolo Borsellino (che era un rappresentante di spicco di Magistratura indipendente) per “raccomandarmi” Giovanni Falcone (che, sia detto per inciso, all’epoca era componente attivo e di grande rilievo della corrente di “Unità per la costituzione”) in quanto ritenuto dai componenti dell’ufficio il più idoneo. Dato che l’alternativa si poneva allora tra Falcone e Motisi chiesi a Borsellino il suo personale giudizio su Motisi: e Borsellino mi disse che era un magistrato eccezionale sotto tutti i profili, sia come giudice istruttore sia come dirittura e integrità morale (ricordo che mi disse che era un magistrato che mai avrebbe fatto o avrebbe fatto fare neppure  una telefonata a chicchessia per sostenere una sua candidatura a qualsiasi posto: e infatti nessuno lo conosceva, perché non si era rivolto mai a nessuno). Inoltre non aveva “correnti” di appartenenza a sostenerlo. Mi disse che, per rigore, onestà intellettuale e dirittura morale, era un personaggio addirittura ottocentesco che però aveva un unico difetto: che era un “solitario”, non capace o scarsamente capace di lavorare con gli altri, per cui in ufficio non “legava” tanto con gli altri magistrati (al contrario di Giovanni Falcone). Ed ecco perché gli altri componenti dell’ufficio “tifavano” per Falcone.  Motisi era però più anziano e quindi secondo il criterio della “anzianità senza demeriti” avrebbe dovuto prevalere lui. Anche perché un suo “scavalcamento” proprio da parte di un suo diretto “inferiore”, nel suo stesso ufficio,  sarebbe apparso come uno “schiaffo” ed una “delegittimazione” non meritata. Ricordo che della cosa io parlai molto con alcuni colleghi ed in particolare con Mario Agnoli e Pino Cariti con cui durante l’intera consiliatura alloggiavo in una “casa” di suore (Regina Pacis) e con cui condividevo quindi tutta la giornata. Pino Cariti faceva parte della Commissione uffici direttivi. Ricordo che alla fine il nostro gruppo (di Magistratura indipendente) si orientò nel senso di sostenere in commissione – attraverso appunto Pino Cariti – la candidatura di Motisi (credo peraltro che all’epoca Stefano Racheli avesse già manifestato il suo personale intendimento di sostenere comunque quella di Falcone). Fatto sta che personalmente rimasi convinto che il gruppo avrebbe “portato” Motisi (sul che ero d’accordo). Senonchè in Commissione spuntò, del tutto inaspettata,  la candidatura di Antonino Meli, fortemente sostenuta (nonostante la presenza della candidatura di Giovanni Falcone) dalla maggioranza di Unicost. La vicenda – davvero singolarissima – era stata la seguente. Antonino Meli aveva fatto domanda (ed era addirittura in pole position) per il posto di Presidente del Tribunale di Palermo (posto assai più importante e ben più prestigioso di quello di Consigliere istruttore dell’Ufficio istruzione dello stesso Tribunale!!!). Senonchè, avendo “fiutato” che probabilmente Motisi sarebbe stato “scavalcato” da Giovanni Falcone, aveva deciso di rinunciare al posto più prestigioso ed importante per concorrere a quello meno prestigioso ed importante di Consigliere istruttore dell’Ufficio istruzione: e questo per impedire, lui che era nettamente più anziano sia di Motisi che di Falcone, che  al “povero” Motisi venisse fatto l’“affronto” dello scavalcamento da parte di un magistrato più giovane nel suo stesso ufficio. Vicenda degna di un personaggio di Pirandello che non per nulla era siciliano al pari di tutti gli altri protagonisti della vicenda! Si aggiunga che – per quello che venni a sapere dai colleghi siciliani – Antonino Meli era tutt’altro che un personaggio di scarso spessore. Durante l’ultima guerra mondiale in cui era impegnato come pilota di aerei era stato catturato e deportato in Germania dai tedeschi in un campo di concentramento dove aveva scelto il trattamento “peggiore” per aver rifiutato ogni tipo di attività lavorativa a favore del Governo tedesco. E, in Italia, nel suo ruolo di magistrato, come Presidente della Corte di assise di Caltanissetta aveva inflitto “tonnellate” di ergastoli ai vertici di  “Cosa nostra” recandosi quotidianamente con la corriera di linea, senza alcuna scorta, da Palermo (dove abitava) a Caltanissetta (dove presiedeva la Corte di assise). Quindi, un magistrato ed un uomo di tutto rispetto, non un Carneade qualsiasi. Fatto sta che in Commissione alla fine la maggioranza –abbandonato Motisi – si concentrò sul più anziano Meli che quindi venne al Plenum con il maggior numero di voti. Prima del Plenum vi fu una riunione di corrente dove, a maggioranza, si decise di avallare la scelta di Pino Cariti e di appoggiare la candidatura di Meli. Nonostante le mie personali riserve (Meli, a differenza di Motisi, non aveva mai fatto il giudice istruttore) e per non provocare una scissione, dagli esiti imprevedibili, della corrente (che subito dopo si verificò infatti per l’uscita dalla stessa di Stefano Racheli; e lo stesso accadde in Unità per la Costituzione da cui si distaccarono Pietro Calogero e Vito D’Ambrosio che, unitamente a Racheli, diedero vita ad una nuova organizzazione associativa, ben presto trasformatasi in vera e propria nuova corrente) accettai le indicazioni della grande maggioranza del gruppo e quindi alla fine votai per Antonino Meli. Con il senno del poi, ho compreso – molto  tempo dopo – che in terra di Sicilia (cosa che sicuramente non sarebbe stata in Piemonte) il non votare Falcone equivaleva, agli occhi di Cosa nostra, a delegittimarlo ed isolarlo, impedendogli di continuare ad essere quello che era stato come semplice giudice istruttore:  tanto che Falcone – dopo un breve passaggio come Procuratore aggiunto alla Procura di Palermo, e dopo aver vanamente tentato di essere eletto al CSM : ma gli elettori della sua stessa corrente gli preferirono nettamente il consigliere Alfonso Amatucci, peraltro degnissima persona ed eccellente magistrato!- decise di “passare” al Ministero della giustizia, dove – con l’ostilità, per la verità anche con qualche valido motivo, della quasi totalità dei  magistrati – riuscì, nel 1991,  a far nascere la  “sua creatura”, la Procura generale antimafia, cui comunque non sarebbe mai riuscito ad arrivare, sia per la sua prematura uccisione, sia perché in precedenza, in una votazione della Commissione Uffici Direttivi del CSM, gli era stato comunque preferito  altro concorrente, e cioè Agostino Cordova.  

5) Quale ruolo giocò il parametro dell’attitudine ovvero della specializzazione nell’attività di contrasto  alla criminalità mafiosa nel giudizio di comparazione tra i magistrati che concorrevano alla direzione dell’ufficio istruzione (e)  quanto il parametro dell’anzianità? Quali erano le regole della circolare dell’epoca sul conferimento degli incarichi direttivi, quale lo spazio rimesso alla discrezionalità del Consiglio?  

Maddalena: Come ho detto rispondendo alle precedenti domande il ruolo decisivo lo giocò il criterio della maggiore anzianità. Ciò sicuramente rispondeva alle regole della circolare del CSM di quell’epoca, che tuttavia lasciava aperta qualche varco per delle eccezioni. E’ ovvio che poi anche la  sussistenza, nel caso concreto,  della eccezione che giustificasse l’abbandono della regola era rimessa alla valutazione soggettiva, molto discrezionale e poco ancorabile a parametri oggettivi, dei componenti del Consiglio.  

6) Si assistette ad una votazione nella quale i componenti delle correnti non votarono in maniera compatta. Quale significato si sente di attribuire a questo fatto storico? Ebbero, in altri termini, un peso rilevante le convinzioni personali dei consiglieri o prevalsero motivazioni espressive comunque, nella diversità delle opinioni, della normale dialettica dell’esercizio dell’autogoverno della magistratura?  

Maddalena: E’ vero che in quella occasione i componenti delle correnti non votarono in modo compatto. Ma non è stata quella l’unica volta. Ce ne sono state molte altre, prima e dopo. Ma vero è, invece,  che, trattandosi di una votazione in una vicenda di eccezionale importanza “politica”, ciò ebbe conseguenze deflagranti, come la scissione di ben due correnti su tre e la formazione di una nuova corrente (poi, di fatto confluita, a distanza di anni, in quella unitaria di Area, di orientamento chiaramente “di sinistra”). Difficile dire quale peso abbiano avuto, nel voto,  le convinzioni personali di ciascun componente del Consiglio e quelle espressive della normale dialettica dell’esercizio dell’autogoverno della magistratura. Certo è, a mio avviso, che il risultato finale rappresentò quello che era il sentimento diffuso all’interno del corpo magistratuale e cioè che andasse privilegiata la anzianità senza demeriti e che tendenzialmente questa regola non dovesse subire eccezioni di sorta, perché ogni eccezione poi provocava problemi insuperabili (o quasi).  

7) Anche in quel caso si ventilò che l’adesione all’una o all’altra proposta avrebbe determinato uno scostamento dalla disciplina regolamentare. Allora come oggi si evocarono precedenti scelte per legittimare le rispettive posizioni.  Cosa è cambiato negli anni successivi rispetto al tema delle scelte dei posti direttivi e semidirettivi?  

Maddalena: Per la verità, come ho detto sopra, tutti coloro che ebbero ad intervenire nel dibattito (io non intervenni perché restai incerto fino all’ultimo) motivarono nel senso che la loro scelta meglio rispondeva alla disciplina regolamentare. E certamente si invocarono precedenti in un senso o nell’altro. Da allora le cose sono cambiate, ma, a mio avviso, in peggio. Nel senso che, se da un lato si è abbandonato del tutto il criticabile criterio della anzianità senza demerito, si è però andati alla ricerca di criteri oggettivi idonei a determinare il “merito” dei singoli concorrenti. Peraltro tali criteri si sono dimostrati molto velleitari e quasi  impossibili in una materia in cui la “qualità” del lavoro (che è o dovrebbe essere l’elemento fondamentale) non si può determinare, se non in minima parte, sulla base di numeri, statistiche e cose del genere. Il che appesantisce ogni pratica di carte su carte, pareri su pareri, autorelazioni su autorelazioni (io le vieterei addirittura),  statistiche di qua e di là, ma alla fine non rendono veramente  il profilo di ciascun candidato: anche perché i giudizi di valore sono espressi da organi e persone diverse ognuna delle quali ha i suoi personali criteri di valutazione che differiscono da persona a persona. Per cui alla fine ci si rifugia nel confronto (e quindi,  poi, nella “trattativa”) tra i componenti del Consiglio e  i gruppi che costituiscono l’espressione dei vari orientamenti ideali, deontologici, professionali che ci sono (e sempre ci saranno) all’interno della magistratura. Difficile – anche se non del tutto impossibile – trovare rimedi e correttivi veramente efficaci.