Il controllo sull'attività giudiziaria da parte del garante per la protezione dei dati personali: limiti e problemi di costituzionalità

di
Federico Sorrentino
Magistrato

Premessa

L'emanazione del decreto legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali)1 consente di ritornare sulla specifica problematica attinente al controllo da parte del Garante per la protezione dei dati personali sull'attività giudiziaria, problematica già oggetto di analisi in un precedente lavoro sia pure nel contesto più generale dell'applicabilità e compatibilità dei principi concernenti la protezione dei dati personali nell'ambito del processo penale, civile o amministrativo2.

A fronte della molteplicità e complessità dei temi affrontati dal suddetto d.lgs. n. 196 del 2003 la questione relativa al potere di controllo del Garante sulla magistratura nell'esercizio della funzione giudiziaria concerne invero un aspetto particolare e ben circoscritto, aspetto che tuttavia appare delicato per le implicazioni di carattere costituzionale a ciò relative, e quindi per le questioni di principio sottese, inerenti da un lato all'assetto. istituzionale dei vari organi coinvolti, e dall'altro, prima ancora, alle garanzie di indipendenza e autonomia della Magistratura, poste, a loro volta, a garanzia del buon funzionamento e soprattutto dell'imparzialità della stessa attività giudiziaria.

In altri termini nessuno dubita che il diritto alla protezione dei dati personali rappresenti uno dei diritti fondamentali della persona che deve trovare applicazione anche nell'ambito dell'attività processuale (penale o civile) sia pure in un difficile bilanciamento dei contrastanti interessi in campo (quali quelli di indagine o di accertamento dei fatti, nonché quello della pubblicità dei processi). Tuttavia si vuole in questa sede sottolineare fin d'ora come la soluzione di affidare il controllo del rispetto della norme poste a garanzia di tale diritto ad un'Autorità amministrativa (ancorché indipendente) costituisca, quando l'oggetto di tale controllo sia la stessa funzione giudiziaria, una soluzione che lascia perplessi sotto vari aspetti.

Il problema interpretativo sul tappeto prima dell'adozione del Codice

Prima di prendere in esame la soluzione adottata dal d.lgs. n. 196 del 2003 appare opportuno ricordare gli esatti termini della questione.

L'art. 4 della legge 31 dicembre 1996, n. 675, sulla tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, prevedeva una limitata applicabilità del complesso delle disposizioni in essa contenute con riguardo ad alcuni particolari trattamenti di dati in ambito pubblico3, tra questi anche ai trattamenti "in attuazione dell'articolo 371-bis, comma 3, del codice di procedura penale o, per ragioni di giustizia, nell'ambito di uffici giudiziari, del Consiglio superiore della magistratura e del Ministero di grazia e giustizia"4.

Infatti a tali trattamenti il comma 2 dell'art. 4 della legge n. 675 del 1996 disponeva solo l'applicabilità degli articoli 7 (sulla notificazione), 9 (sulla raccolta e sulla qualità dei dati), 15 (in tema di sicurezza), 17 (su alcuni limiti di utilizzabilità dei dati), 18 (in tema di responsabilità per danni), 31 (sui compiti del Garante), 32, commi 6 e 7 (su alcune modalità di accertamento da parte del Garante), 34 (su sanzioni e reati).

Come si vede dalle norme sopra citate, anche quindi nella vigenza della legge n. 675 del 1996 si poneva il problema dell'ammissibilità del controllo da parte del Garante ai sensi degli artt. 31 e 32 legge n. 675 del 1996 sui trattamenti "per ragioni di giustizia nell'ambito di uffici giudiziari", qualora in tali trattamenti dovessero ritenersi compresi anche quelli attinenti all'attività giudiziaria vera e propria svolta dal magistrato (ad esempio in caso di intercettazioni, sequestri, acquisizione di documenti o altro materiale probatorio, ecc.).

Orbene, il Garante per la protezione dei dati personali aveva in più occasioni affermato che l'espressione "per ragioni di giustizia, nell'ambito di uffici giudiziari" fosse da intendersi come comprensiva dei trattamenti effettuati dalla magistratura nell'esercizio della funzione giudiziaria (in altri termini l'attività svolta nel corso di procedimenti penali, civili o amministrativi)5, facendo da ciò discendere la conseguenza del controllo del Garante medesimo anche su tali trattamenti.

Ma a tale posizione interpretativa se ne opponevano altre di diverso segno.

La giurisprudenza di legittimità6, sia pure, a quel che consta, in un'unica pronuncia, si era infatti pronunciata nel senso che le limitazioni di cui al principio della pertinenza dei dati ex art. 9 della legge n. 675 del 1996 - ancorché richiamato dal comma 2 dell'art. 4 della legge n. 675 del 1996 tra le norme applicabili ai trattamenti effettuati per ragioni di giustizia dagli uffici giudiziari - non era in sostanza opponibile, alla luce dei principi generali del diritto processuale penale, all'autorità giudiziaria che indaga in ordine a fatti penalmente rilevanti.

Sulla stessa linea anche parte della dottrina7 aveva avvertito come il limite al trattamento di dati che il principio della loro pertinenza e non eccedenza rispetto alle finalità . delle indagini preliminari pone alle investigazioni della polizia giudiziaria e del pubblico ministero (inteso nel senso proposto dal Garante) potesse costituire un ostacolo al pieno dispiegarsi delle stesse e dunque alla conoscenza dei fatti.

Alla luce di analoghe perplessità v'era inoltre chi aveva opinato che "la soluzione andava ricercata non in controlli, ex ante o in corso di indagine, di difficile teorizzazione e applicazione, ma in controlli ex post affidati al giudice e/o alle parti del processo e comunque i non squilibrati in danno del diritto di difesa seppur motivati da una più incisiva tutela della riservatezza"8.

In ordine all'interpretazione dell'espressione "per ragioni di giustizia" altri ancora avevano ritenuto preferibile, con riferimento agli "uffici giudiziari", l'interpretazione secondo cui con tale espressione si volesse indicare "la connessione strumentale dell'attività rispetto a quella giudiziaria", avente specifico e autonomo rilievo9.

In tale quadro si colloca anche l'opinione già espressa dal sottoscritto, secondo cui con la generica espressione di trattamenti per "ragioni di giustizia", tenuto conto anche del riferimento a "uffici" giudiziari e ad altre strutture amministrative (quali il Ministero o anche il CSM) e quindi non a termini più direttamente indicanti la funzione giudiziaria (come ad esempio "magistrati, giudici, autorità giudiziaria"), si dovessero intendere i trattamenti di dati effettuati nello svolgimento di attività amministrative o burocratiche, che, per essere strettamente connesse alla funzione giudiziaria e quindi normalmente coinvolgenti dati personali di particolare delicatezza (quali ad esempio le attività di cancelleria o di archiviazione o conservazione di dati acquisiti nel processo; le attività disciplinate dall'ordinamento penitenziario relative a detenuti; le attività ispettive sugli uffici giudiziari relative a magistrati o connesse a procedimenti giudiziari, ecc.), presentassero un nucleo caratteristico e differenziatore rispetto da un lato ai trattamenti svolti nell'ambito della funzione giudiziaria vera e propria e dall'altro ai trattamenti propriamente amministrativi, soggetti alla disciplina generale di cui alla legge n. 675 del 1996. Conseguentemente si era ritenuto, anche per ragioni di carattere costituzionale e di razionalità del sistema, che il controllo del Garante dovesse essere escluso con riferimento alla funzione giudiziaria, per essere de iure condendo attribuito o allo stesso magistrato procedente nel contraddittorio delle parti o all'organo giudiziario direttamente sovraordinato10.

La soluzione adottata nel Codice

Va subito detto che la soluzione adottata dal Codice riflette la posizione del Garante sopra ricordata.

Infatti in particolare gli artt. 47 e 160 del d.lgs. n. 196 del 2003 stabiliscono da un lato che "si intendono effettuati per ragioni di giustizia i trattamenti di dati personali direttamente correlati alla trattazione giudiziaria di affari e di controversie"11 e dall'altro, ancora più significativamente, che "nell'effettuare gli accertamenti di cui al presente articolo nei riguardi di uffici giudiziari [e cioè gli accertamenti effettuati per il tramite di un componente designato dal Garante sulla conformità alle disposizioni di legge o di regolamento, ai sensi dei commi 1 e 2 dell'art. 160 del d.lgs. n. 196 del 2003, n.d.r.], il Garante adatta idonee modalità nel rispetto delle reciproche attribuzioni e della particolare collocazione istituzionale dell'organo procedente. Gli accertamenti riferiti ad atti di indagine coperti dal segreto sono differiti, se vi è richiesta dell'organo procedente, al momento in cui cessa il segreto"12 e che "la validità, I'efficacia e l'utilizzabilità di atti, documenti e provvedimenti nel procedimento giudiziario basati sul trattamento di dati personali non conforme a disposizioni di legge o di regolamento restano disciplinate dalle pertinenti disposizioni processuali nella materia civile e penale"13.

Come si vede il riferimento ad accertamenti su "indagini ancora coperte dal segreto" ovvero il riferimento agli effetti degli accertamenti medesimi sulla non conformità a legge di atti o provvedimenti "nel procedimento giudiziario", nel senso che validità, efficacia e utilizzabilità di tali atti o provvedimenti restano regolate dalle "pertinenti disposizioni processuali", rendono contezza del fatto che tali norme autorizzano il Garante ad effettuare accertamenti - di conformità alle norme sulla protezione dei dati personali - anche sull'attività giudiziaria vera e propria, sia pure con le "idonee modalità" in relazione alla "particolare collocazione istituzionale dell'organo procedente" (id est la Magistratura).

E' vero che gli accertamenti da parte del Garante possono essere differiti dall'organo procedente, ma solo "se vi è richiesta" da parte di quest'ultimo in caso di indagine coperta dal segreto. Il pubblico ministero (organo procedente alle indagini) dovrà pertanto porre in essere una "richiesta" per differire la messa a disposizione degli atti di indagine al Garante. Non si dice nulla sul destinatario della richiesta, il quale evidentemente non potrà che essere il Garante stesso, né sui poteri di accoglimento o meno della stessa da parte del medesimo.

Negli altri casi (fuori quindi dalla particolare ipotesi sopra descritta), e quindi nelle altre fasi del procedimento penale e nei procedimenti civili o nei procedimenti avanti alle giurisdizioni amministrative l'accertamento del Garante (che - si ricorda - si sostanzia in accessi e verifiche dei luoghi, rilevazioni e controlli, richiesta di informazioni e di esibizioni di documenti a norma degli artt. 157, 158, e 160 del d.lgs. n. 196 del 2003) non incontra ostacoli di alcun genere, sia pure con il dovere per il Garante stesso di adottare "idonee modalità" (a norma dell'art. 160, comma 5, del d.P.R. n. 137 del 2003).

All'esito di tale controllo, se l'attività del magistrato è ritenuta dal Garante non conforme alle disposizioni di legge o di regolamento (evidentemente in materia di protezione dei dati personali), "il Garante indica al titolare o al responsabile [e cioè al magistrato procedente nell'esercizio della funzione giurisdizionale, n.d.r.] le necessarie modificazioni ed integrazioni e ne verifica l'attuazione" (a norma dell'art. 160, comma 2, del d.lgs. n. 196 del 2003).

Mentre è specificato che l'illegittimità dell'attività giudiziaria, come accertata dal Garante in pendenza del processo, resta regolata - si statuisce - dalle relative norme processuali in ordine a validità, efficacia e utilizzabilità dell'atto o provvedimento illegittimo14, non altrettanto chiare sono le conseguenze in ordine al mancato adeguamento da parte del magistrato procedente rispetto alla indicazione del Garante sulle modificazioni o integrazioni da adottare.

Al riguardo va rilevato che nel delitto relativo all'inosservanza dei provvedimenti adottati dal Garante (art. 170 del d.lgs. n. 196 del 2003) non è menzionato, tra tali provvedimenti, anche quello di cui all'art. 160 del d.lgs. n. 196 del 2003 nei confronti del magistrato procedente. Deve quindi escludersi la configurabilità di un siffatto delitto nei confronti del magistrato inadempiente rispetto alle disposizioni date dal Garante, a meno che la non conformità a legge, come accertata dal Garante medesimo, non costituisca, di per sé, altro illecito (amministrativo o penale) in relazione a specifiche disposizioni violate - in disparte i risvolti in tema di responsabilità civile e disciplinare.

Problemi di costituzionalità: eccesso di delega

Con riferimento ai trattamenti in ambito pubblico esclusi dall'applicazione della legge n. 675 del 199615, la contestuale legge 31 dicembre 1996, n. 676, aveva delegato il Governo al "pieno recepimento" dei princìpi desumibili dalla legislazione in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali. Tra tali particolari trattamenti oggetto di specifica delega vi erano quindi anche quelli "per ragioni di giustizia" di cui all'art. 4 della legge n. 675 del 1996.

In particolare con riferimento a tali trattamenti era stata conferita una specifica delega dall'art. 1, comma 1, lettera i), della legge n. 676 del 199616. L'art. 2 della legge n. 676 del 1996 prevedeva inoltre una delega più generale per l'emanazione di disposizioni correttive della legislazione in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali dopo il primo periodo di applicazione della medesima17.

Il Governo non provvedeva in materia di trattamenti per ragioni di giustizia, così che veniva conferita nuova delega fino al 31 luglio 1999 sia con riferimento alla delega specifica di cui all'art. 1 della legge n. 676 del 1996, sia con riferimento alla delega per l'emanazione di disposizioni correttive di cui all'art. 2 della medesima legge n. 676 del 199618.

Anche tale delega risultava inevasa da parte del Governo.

L'art. 1 della legge 24 marzo 2001, n. 127, mentre, comma 1, concedeva un nuovo termine per entrambe le deleghe sopra indicate, e cioè fino al 31 dicembre 2001, al comma 4 prevedeva una nuova e autonoma delega al Governo fino al 31 dicembre 2002 per l'emanazione "di un testo unico delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali e delle disposizioni connesse, coordinandovi le norme vigenti ed apportando alle medesime le integrazioni e modificazioni necessarie al predetto coordinamento o per assicurarne la migliore attuazione".

Orbene, mentre la delega di cui al comma 1 dell'art. 1 della legge 24 marzo 2001, n. 127 scadeva inutilmente, non avendo il Governo provveduto all'emanazione del decreto legislativo in materia di trattamenti per ragioni di giustizia, il legislatore (con la legge 3 febbraio 2003, n. 14) conferiva una proroga del termine (e cioè fino al 30 giugno 2003) esclusivamente con riferimento alla delega per l'emanazione del testo unico (di cui al comma 4 dell'art. 1 della legge 24 marzo 2001, n. 127) "al fine di consentire il previo recepimento della direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002, relativa al trattamento dei dati personali "19.

La direttiva 2002/58/CE (che è stata recepita - non "previamente" ma direttamente - dal d.lgs. n. 196 del 2003) riguarda la protezione dei dati personali nel settore delle comunicazione elettroniche, e quindi non concerne propriamente il trattamento dei dati per ragioni di giustizia.

La conclusione che da tale articolato (ma necessario) excursus delle leggi di delega sembra potersi trarre è che il testo unico in parola non avrebbe potuto dettare norme in materia di trattamenti per ragioni di giustizia (stante la scadenza della specifica delega) se non limitatamente al "coordinamento" delle "norme vigenti" con le "integrazioni e modificazioni necessarie al predetto coordinamento o per assicurarne la migliore attuazione" (come recita la delega per l'emanazione del testo unico). Lo stesso Garante nella Relazione per l'anno 1998 (punto 2.14) aveva del resto riconosciuto che i principi applicabili "non consentono però una disciplina sufficientemente dettagliata del trattamento di dati per finalità di giustizia", al proposito rinviando all'emanando decreto legislativo di cui alla delega per l'emanazione delle disposizioni integrative contenuta nell'art. 1, comma 1, lettera i), della legge n. 676 del 1996 all'epoca prorogata con la legge n. 344 del 198820.

Chiarito ciò e passando a verificare in concreto il rispetto di tali limiti di delega, occorre innanzitutto ricordare il disposto di cui al comma 2 dell'art. 4 della legge n. 675 del 1996 circa le uniche norme al momento applicabili ai trattamenti per ragioni di giustizia -come già evidenziato, si tratta degli articoli 7 (sulla notificazione), 9 (sulla raccolta e sulla qualità dei dati), 15 (in tema di sicurezza), 17 (su alcuni limiti di utilizzabilità dei dati), 18 (in tema di responsabilità per danni), 31 (sui compiti del Garante), 32, commi 6 e 7 (su alcune modalità di accertamento da parte del Garante), 34 (su sanzioni e reati) -.

L'art. 47 del d.lgs. n. 196 del 2003 ha ora stabilito l'applicabilità di tutte le norme del testo unico, ad eccezione di quelle relative agli articoli 9 (modalità di esercizio dei diritti dell'interessato), 10 (riscontro dell'interessato), 12 (codici di deontologia e buona condotta), 13 (informativa), 16 (cessazione del trattamento), 18-22 (regole specifiche per i soggetti pubblici), 37 e 38 commi da 1 a 5 (notificazione del trattamento), 39-45 (obbligo di comunicazione e regole per il trasferimento dei dati all'estero), 145-151 (norme sulla tutela dinanzi al Garante) del d.lgs. n. 196 del 2003.

Già dalla diversità di formulazione - rispetto a quella di cui all'art. 4 della legge n. 675 del 1996 - della nuova disposizione di cui all'art. 47 del d.lgs. n. 196 del 2003, là dove prevede l'applicabilità di tutte le disposizioni del codice, tranne le eccezioni espresse, sembra evidente che non si tratta di una semplice norma di coordinamento, ma invero di norma che, innovando, estende l'ambito di applicabilità delle norme sulla protezione dei dati personali; tale estensione era invero, come si è visto, proprio l'oggetto della non reiterata specifica delega in materia di trattamenti per ragioni di giustizia.

In secondo luogo deve registrarsi che l'art. 4, comma 2, della legge n. 675 del 1996 prevedeva l'applicabilità dell'art. 7 della medesima legge n. 675 del 1996 (sulla notificazione dei trattamenti), che invece è ora inserita tra quelle non applicabili (cfr. art. 47, comma 1, del d.lgs. n. 196 del 2003 che tra le eccezioni richiama l'art. 38, commi 1-5, del d.lgs. n. 196 del 2003, sulle modalità di notificazione) - a prescindere da ogni considerazione sull'opportunità della modifica apportata -.

Inoltre non può certo ritenersi norma di "coordinamento di disposizioni vigenti" o di "integrazione necessaria a tale coordinamento" quella relativa all'inserimento, tra le disposizioni applicabili ai trattamenti per ragioni di giustizia, anche di quelle relative al diritto di accesso ai dati personali da parte dell'interessato21. Il diritto di accesso non era infatti previsto dall'art. 4 comma 2 della legge 675 del 1996: l'innovazione appare di portata epocale, con effetti dirompenti sull'interso sistema processuale civile e penale e più in particolare con riferimento all'acquisizione e alla conservazione degli elementi probatori. Per fare qualche esempio concreto dei "nuovi" diritti riconosciuti all'interessato durante lo svolgimento dei procedimenti giudiziari e al conseguente difficile coordinamento con le attuali disposizioni processuali, si pensi al diritto ad ottenere l'indicazione dell'origine dei 8 dati personali22, ovvero al diritto ad ottenere la cancellazione dei dati qualora non ne sia necessaria la conservazione23 ovvero al diritto di opporsi al trattamento dei dati personali24, diritti questi che se calati nella fase delle indagini preliminari ovvero in qualsiasi attività istruttoria in procedimenti giudiziari presuppongono necessariamente apprezzamenti e valutazioni diverse in ordine a rilevanza e pertinenza, sia alla luce della possibile acquisizione di successivi elementi, sia alla luce delle posizioni delle parti anche nelle successive fasi o gradi di giudizio.

Analoghi dubbi di costituzionalità per eccesso di delega possono porsi con riferimento alle modifiche apportate al codice di procedura civile e al codice di procedura penale in tema di notificazioni e vendite giudiziarie25 e più in generale all'impatto delle nuove disposizioni in materia di protezione dei dati personali nel sistema processuale, senza che vi siano state specifiche direttive o criteri di delega, tenuto conto del particolare ambito costituito dalla normativa processuale.

Da ultimo sembra opportuno considerare, sotto i profili in argomento, l'eventualità che il d.lgs. n. 196 del 2003 si sia limitato a enunciare principi stabiliti dalla Convenzione n. 108 del 1981 (sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale)26, ovvero dalla normativa comunitaria, e quindi già recepiti nel nostro ordinamento. Orbene, come già si è avuto modo di osservare prendendo in esame più nel dettaglio tali disposizioni27, sembra legittimo concludere che da tali atti normativi non vi fosse alcuna specifica disposizione o principio relativo all'estensione della protezione dei dati personali anche alla funzione giurisdizionale vera e propria, né, a maggior ragione, in ordine al controllo della stessa da parte di un'autorità amministrativa indipendente. Ciò si può desumere, in estrema sintesi, anche solo guardando da un lato al limitato campo di applicazione della Convenzione n. 108, in quanto essa si riferisce ai trattamenti "automatizzati", in tali trattamenti non potendo certamente essere compresa la funzione giudiziaria28, dall'altro alla espressa previsione di inapplicabilità della direttiva 1995/46/CE ai settori della giustizia civile e penale29.

Le norme applicabili ai trattamenti per ragioni di giustizia, come risultanti dalle disposizioni di cui all'art. 47 del d.lgs. n. 196 del 2003, sembrano pertanto emanate in assenza di una specifica delega - a prescindere da ogni valutazione sulle scelte di merito con esse espresse -.

Problemi di costituzionalità in riferimento agli artt. 104,101 e 24 Cost.

Come si è detto la normativa richiamata (artt. 47 e 160 del d.lgs. n. 196 del 2003) prevede un potere di controllo da parte del Garante sull'attività giudiziaria vera e propria. (civile e penale), al fine di accertarne la conformità alle norme sulla protezione dei dati personali.

Ciò significa che in tutti i processi, anche se in corso di svolgimento, il Garante, effettuato il controllo tramite ispezione e visione degli atti, qualora evidentemente ne ravvisi gli estremi, "indica al titolare o al responsabile [e cioè al magistrato procedente nell'esercizio della funzione giurisdizionale, n.d.r.] le necessarie modificazioni ed integrazioni e ne verifica l'attuazione" (a norma dell'art. 160, comma 2, del d.lgs. n. 196 del 2003).

Posto che - come chiarito anche dalla giurisprudenza di legittimità30 - il Garante costituisce un'autorità amministrativa (sia pure dotata di connotati che ne accentuano l'indipendenza), v'è da dubitare della legittimità costituzionale di tali disposizioni.

Tenendo anche conto della giurisprudenza costituzionale31 il principio di indipendenza della magistratura, sancito dal primo comma dell'art. 104 della Costituzione con riguardo a tutti i magistrati nell'esercizio della loro funzione, in stretta correlazione all'autonomia dell'ordine giudiziario, garantita dal medesimo comma, e in diretta derivazione dall'art. 101, secondo comma, della Costituzione, sembra risultare compromesso da tale potere di controllo amministrativo, esercitabile anche d'ufficio su tutti i procedimenti giudiziari, rispetto ai quali, in definitiva, il Garante impone una propria valutazione di conformità a legge sul comportamento o sull'atto compiuto dal magistrato nell'esercizio delle funzioni giudiziarie (con il potere di "verificarne l'attuazione").

Le perplessità di ordine costituzionale su tali disposizioni emergono anche con riferimento al principio del libero convincimento garantito dall'art. 101, comma secondo, Cost., ed anche con riguardo al diritto inviolabile della difesa sancito dall'art. 24 Cost., giacché l'accertamento del Garante avverrebbe al di fuori di un qualsiasi coinvolgimento delle parti.

Oltre ai preminenti profili sopra accennati non va da ultimo trascurato quello concernente la ragionevolezza del sistema che deriva da tale disciplina, per gli effetti che l'esercizio del potere di controllo affidato al Garante potrebbe produrre sul buon andamento funzionalità dei procedimenti giudiziari. E' vero infatti che a norma dell'art. 160, comma 6, del d.lgs. n. 196 del 2003 la "non conformità a disposizioni di legge o di regolamento" accertata dal Garante con riferimento al trattamento di dati personali in ordine ad un atto compiuto dal magistrato procedente non dovrebbe avere immediato effetto sulla validità, efficacia o utilizzabilità dell'atto o del comportamento medesimo nel procedimento giudiziario che resta disciplinato "dalle pertinenti disposizioni processuali nella materia civile e penale".

Tuttavia sembra pacifico che la accertata violazione di legge o di regolamento potrà essere fatta valere dalle parti alla prima occasione (secondo le regole processuali ben inteso). non solo all'interno del processo, ma anche - e ciò costituisce l'aspetto più critico - con autonoma azione di responsabilità civile di danno anche non patrimoniale, con innegabili problemi in termini di obbligo o opportunità di astensione da parte del magistrato del procedimento ove la violazione sarebbe stata accertata dal Garante.

Infine, appare doveroso porsi il problema se il legislatore nazionale fosse in qualche modo tenuto a tale scelta (diretta a porre anche la Magistratura sotto il controllo del Garante nella materia di cui trattasi) da impegni sopranazionali, e quindi a norma dell'art. 11 Cost.

A parte il rilievo che anche le limitazioni di sovranità consentite dall'art. 11 Cost. non possono comunque violare i principi fondamentali del nostro ordinamento costituzionale o i diritti inalienabili della persona umana32 - e tra tali principi e diritti appaiono ascrivibili quelli sopra richiamati ex artt. 104, 101 e 24 Cost. in uno con il principio generale della separazione dei poteri - l'art. 3 della direttiva 1995/46/CE, pure indicato nella tavola di corrispondenza dei riferimenti previgenti di cui all'allegato C del d.lgs. n. 196 del 2003, sembra escludere detto vincolo comunitario (come già peraltro sopra evidenziato a proposito dell'eccesso di delega).

Il citato articolo 3 della direttiva 1995/46/CE in verità prevede espressamente l'inapplicabilità delle sue disposizioni "ai trattamenti effettuati per I'esercizio di attività che non rientrano nel campo di applicazione del diritto comunitario, come quelle previste dai titoli V e VI del Trattato sull'Unione europea": poiché il titolo VI concerneva, all'epoca (cioè prima della riforma del Trattato di Amsterdam), appunto i settori della giustizia civile e penale33, ben poteva desumersi dalla direttiva una indicazione contraria all'estensione della disciplina sulla protezione dei dati personali anche alla funzione giudiziaria e quindi al suddetto controllo da parte delle Autorità garanti nazionali nei confronti della Magistratura.

Del resto le istituzioni comunitarie, nell'estendere a se stesse i principi in materia di protezione dei dati personali e nel prevedere un'apposita autorità amministrativa di controllo, hanno escluso espressamente da tale controllo la "funzione giurisdizionale": cfr. il Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 200034, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari35.

 

NOTE

1 Pubblicato nella G. U. n. 174 del 29 luglio 2003.
2 Sorrentino, La protezione dei dati personali nel processo, in Questione giustizia, 2001, p.12 e in http://www.giustizia-amministrativa.it
3 Cfr. articolo 4, comma 1, della legge n. 675 del 1996.
4 Cfr. la lettera d, del comma 1, del citato articolo 4 della legge n. 675 del 1996.
5 Si veda il provvedimento del Garante del 2112/1998, in Diritto dell'informazione e informatica, 1999, pag. 430. Nella "Relazione sull'attività svolta e sullo stato di attuazione della n. 675/1996 del 1999" il Garante per la protezione dei dati personali ha ribadito l'applicabilità della legge all'attività giudiziaria. Vedi anche BUTTARELLI, Banche dati e tutela della riservatezza, Milano, 1997, p. 209.
6 Cfr. Cass. sez. 2, sent. n. 1480 del 30/4/1999 (cc.23/3/1999), imp. Ferrari.
7 FUMU, La tutela della privacy nell'attività svolta ai fini di giustizia e sicurezza pubblica, in Rivista della polizia, 1999, p. 679 - 689.
8 CORSO, Il principio di "pertinenza" vale anche per le indagini giudiziarie, in Diritto penale e processo, 1999, p. 523.
9 Scarano, Commento sub art. 4 l. 675/1996, da AA.W, Tutela della privacy, in Le Nuove leggi civili commentate, Padova, 1999, n.2-3, p. 289.
10 Si rimanda amplius ancora a SORRENTINO, op. cit., p. 12 e ss.
11 Cfr. art. 47, comma 2, del d.lgs. n. 196 del 2003.
12 Cfr. art. 160, comma 5, del d.lgs. n. 196 del 2003.
13 Cfr art. 160, comma 6, del d lgs. n. l96 del 2003.
14 Come da comma 6 dell'art. 160 del d.lgs. n. 196 del 2003.
15 Ex articolo 4 della legge n. 675 del 1996.
16 Cfr. l'art. 1, comma 1, lettera i), della legge n. 676 del 1996, che cosi disponeva: "adattare, ai trattamenti in ambito pubblico esclusi dall'applicazione della legislazione in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, i princìpi desumibili dalla medesima legislazione, sulla base dei seguenti criteri: 1) pieno recepimento dei principi medesimi; 2) rispetto dei princìpi stabiliti dalla Convenzione n. 108 sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale, adottata a Strasburgo il 28 gennaio 1981 e resa esecutiva con legge 21 febbraio 1989, n. 98, nonché della normativa comunitaria, tenendo conto dei criteri di cui alla raccomandazione n R; /87/ 15 adottata il 17 settembre 1987 dal Consiglio d'Europa; 3) ricognizione puntuale dei soggetti pubblici titolari dei trattamenti esclusi, nonché dei medesimi trattamenti; 4) introduzione degli adattamenti resi indispensabili dalla specificità degli interessi perseguiti dai suddetti trattamenti in ambito pubblico; 5) particolare considerazione per i trattamenti di dati che implichino maggiori rischi di un danno all'interessato; 6) specificazione delle modalità attraverso le quali si svolge il controllo sul rispetto delle disposizioni di legge che presiedono ai suddetti trattamenti in ambito pubblico".
17 Più in particolare si riporta l'a t. 2 della legge n. 676 del 1996: "1. Il Governo della Repubblica è delegato ad emanare, entro diciotto mesi dalla data di entrata in vigore della presente legge, uno o più decreti legislativi recanti disposizioni correttive della legislazione in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, con l'osservanza dei seguenti principi e criteri direttivi: a) rispetto dei principi e della impostazione sistematica della legislazione in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali; b) introduzione delle sole correzioni a tale legislazione che, dopo il primo periodo di applicazione della medesima, sentiti il Garante per la protezione dei dati personali e nelle materie di sua competenza l'Autorità per l'informatica nella pubblica amministrazione, si dimostrino necessarie per realizzarne pienamente i principi o per assicurarne la migliore attuazione o per adeguarla all'evoluzione tecnica del settore".
18 Cfr. l'art. 1 della legge 6 ottobre 1998, n. 344 (in G. U. n. 235 dell' 8 ottobre 1998), entrata in vigore il giorno successivo a quello della sua pubblicazione, che ha così disposto: "Art. 1. I. I decreti legislativi previsti dagli articoli 1 e 2 della legge 31 dicembre 1996, n. 676, e successive modificazioni, in materia di trattamento dei dati personali, sono emanati entro il 31 luglio 1999, sulla base dei principi e dei criteri direttivi indicati nella medesima legge".
19 Cfr. l'art. 26 della legge 3 febbraio 2003, n. 14, in S. O. n. 19/L, relativo alla G. U. n. 31 del 7/2/2003,, che ha disposto la modifica dell'art. 1, comma 4, della legge 24 marzo 2001, n.127.
20 Così anche nella pronuncia del Garante in data 2 dicembre 1998, che si può leggere in Diritto penale e processo, 1999, p. 519, con commento di CORSO.
21 Cfr. artt. 7 e 8 del d.lgs. n. 196 del 2003. Va ricordato che tale diritto di accesso sembrerebbe tutelato, nella materia di cui trattasi, limitatamente alla possibilità di segnalazione al Garante, ai sensi degli artt. 8, comma 2, lettera g), 141 e 143 del d.lgs. n. 196 del 2003.
22 Cfr. l'art. 7, comma 2, lettera a), del d.lgs. n. 196 del 2003.
23 Cfr. l'art. 7, comma 3, lettera b), del d.lgs. n. 196 del 2003.
24 Cfr. l'art. 7, comma 4, lettera a), del d.lgs. n. 196 del 2003.
25 Cfr. art. 174 del d.lgs. n. 196 del 2003.
26 La Convenzione n. 108 è stata adottata a Strasburgo il 28 gennaio 1981 e resa esecutiva con legge 21 febbraio 1989, n. 98.
27 Si rimanda ancora a Sorrentino, op. cit., p. 16 e ss.
28 Cfr. artt. 2, lettera c), e 3, paragrato 1, della Convenzione n. 108.
29 Cfr. l'art. 3 della direttiva 1995/46/CE che esclude dal campo di applicazione i trattamenti rientranti nel titolo VI del Trattato concernente prima della riforma del Trattato di Amsterdam entrambi i settori della giustizia (civile e penale). Sul punto vedi anche infra.
30 Cfr. Cass. 2002/7341, in Foro it, 2002, I, p. 2680, con nota di GRANIERI; Cass. 2001/8889, in Foro it. 2001, I, p. 2448, con note di PALMIERI, PARDOLESI e GRANIERI, nonché in Giur. cost. 2001, p. 2673, con nota di DE SIERVO.
31 In particolare si richiamano le sentenze C. Cost. n. 440 del 1988, in Giur. cost. 1988, I, p. 2008, con nota di PITTARO; C. Cost. n. 88 del 1982, in Foro it., 1982, I, p. 2737, con nota di SPINZO; C. Cost. n. 142 del 1973 in Giur. cost. 1873, p. 1413, con nota di BARTOLE e in Giur. it. 1974, I, 1, p. 283 con nota di ANNUNZIATA.
32 C, Cost. n. 183 del 1973, in Giur it. 1973, I, 1, p. 513, con nota di BERRI e in Foro it 1974, I, p. 314, con nota di MONACO.
33 Il titolo VI del Trattato CE riguardava "Disposizioni relative alla cooperazione nei settori della giustizia e degli affari interni"; detto titolo è stato sostituito con il Trattato di Amsterdam del 2 ottobre 1997 nel seguente: "Disposizioni sulla cooperazione di polizia e giudiziaria in materia penale".
34 Pubblicata in G. U. n. L 008 del 12/01/2001 pag. 1 - 22.
35 Appare opportuno riportare l'articolo 46 del citato Regolamento 2001/45/CE sulle funzioni del Garante europeo: "Il garante europeo della protezione dei dati assolve i seguenti compiti: a) tratta i reclami e compie i relativi accertamenti, e ne comunica l'esito agli interessati entro un termine ragionevole; b) svolge indagini di propria iniziativa o in seguito a un reclamo e ne comunica l'esito agli interessati entro un termine ragionevole; c) sorveglia e garantisce l'applicazione del presente regolamento e di qualunque altro atto comunitario relativo alla tutela delle persone fisiche riguardo al trattamento dei dati personali da parte di un'istituzione o di un organismo comunitario, fatta eccezione per la Corte di giustizia delle Comunità europee nell'esercizio delle sue funzioni giurisdizionali; (... ) ".