(Ndr: Intervento tenuto in occasionedel 4^o Salone della comunicazione pubblica e dei servizial cittadino. Bologna, 18 settembre 1997)

1. Definizione di privacy

La moderna tecnologia fornisce apparecchiaturesempre più raffinate per la conservazione e l'elaborazionedi dati, in quantità e con una velocità sempre maggiori.Le fonti a cui attingere, le "banche dati", sono semprepiù numerose e tra loro collegate, consentendo, pertanto,a chi "lavora" gestendo e trattando informazioni, ditrovarsi nella condizione di poter esercitare un immenso poteresull'individuo, tale da poterne invadere e condizionare la stessavita privata.

Parallelamente alla nascita di talepericolo è sorta, comprensibilmente, l'esigenza di proteggerela sfera intima dell'individuo, il suo diritto alla riservatezza,inizialmente definito, per utilizzare la terminologia anglosassone,come "right to be let alone" (letteralmente "dirittoad essere lasciato solo", intendendosi con tale espressioneil divieto di ingerenza nella vita privata dell'individuo). Questaforma di tutela è divenuta, incompatibile con l'interessegenerale.
Conseguentemente, si è passati dal divieto assoluto diingerenza ad una moderna concezione del "diritto alla riservatezza"costituito dalla possibilità, riconosciuta all'individuo,di conoscere, e quindi controllare, la raccolta e l'elaborazione,più in generale il trattamento dei dati che lo riguardano,correggerne gli eventuali errori e, in particolar specie, sorvegliarnel'utilizzo nel corso del tempo. E proprio in questa specificadirezione sembra andare l'art. 13 della legge 31 dicembre 1996,n. 675⁽¹⁾.

Non è certamente semplice dareuna definizione di diritto alla riservatezza. Un'impresa resaardua dalla mutevolezza dei caratteri che caratterizzano il dirittoalla privacy,cambiamenti resi tali anche dalladifferente tutela approntata dai diversi ordinamenti. Ciò,soprattutto, a causa dell'evoluzione tecnologica che, nella trasmissionee rielaborazione dei dati, compie continui e rapidi progressi.
E' fuori discussione che, se per un verso lo sviluppo tecnologicoconsente all'individuo di limitare al massimo o addirittura disottrarsi alla continua esposizione delle proprie azioni allacollettività, dall'altro quegli stessi mezzi che hannola funzione di proteggerlo dal controllo altrui sono capaci dicatalogare e registrare le sue azioni. Capaci, in particolare,di conservare la memoria su quanto ha fatto e pertanto di crearenuove e sempre più invadenti forme di intrusione nellavita privata. E, purtroppo, questo avviene senza che l'individuose ne renda conto e senza che la legislazione degli Stati possatenere il passo con tale incessante evoluzione.

Del resto, prova evidente del mutamentodi concezione della privacy è l'estensione ad ambitiche prescindono dalla mera sfera della salute e da quella sessuale,ma che ineriscono le opinioni politiche, il credo religioso, l'appartenenzaa gruppi o associazioni, tutte situazioni che possono costituirefonte di discriminazione sui posti di lavoro e in tutti i rapportisociali. E su questo il legislatore è sembrato attento,delineando questo sviluppo nell'art. 22 della predetta legge⁽²⁾.

Abbandonata la concezione di semplicetutela della propria intimità, purtroppo, il diritto allaprivacy deve essere inteso come tutela del diritto di compierelibere scelte senza condizionamenti o discriminazioni dettatedall'immagine che altri hanno costruito su di noi.Questo passaggio è riscontrabiletanto nell'ordinamento nazionale che in quello internazionale.

Con la L.675/96, il legislatore italianoha definito nei suoi contenuti e nelle modalità di esercizioe di tutela il diritto alla riservatezza, con riguardo particolareall'utilizzo ("trattamento) dei dati personali.

La nuova legge ha provveduto sostanzialmentea fornire una disciplina applicativa della particolare tutela- già presente nel nostro ordinamento giuridico nella piùampia accezione di tutela della vita privata (vds. infra) -colmando un vuoto normativo della legislazione italiana ormainon più "dilazionabile" a seguito degli accordiinternazionali e della pertinente normativa comunitaria.

Infatti, per quanto pienamente riconosciutodall'ordinamento nazionale, tale diritto aveva trovato finorauna definizione solamente parziale, rimanendo soprattutto, a causadi norme inadeguate, ancorato a concezioni non più in lineacon le esigenze dettate dai tempi moderni.

2. Fondamenti costituzionali

Il diritto alla riservatezza nascecon l'affermarsi dell'ideologia liberale che individua nelle cartecostituzionali limiti ben precisi alla possibilità di azionedello Stato nei confronti del singolo cittadino.

Per quanto ci riguarda, sebbene inizialmentesia la giurisprudenza che la dottrina abbiano negato l'esistenzanel nostro ordinamento del diritto alla riservatezza, quest'ultimoè oggi generalmente riconosciuto ed individuato in particolarenegli artt. 2 (che riconosce e garantisce i diritti inviolabilidell'uomo in senso lato), 13, 14 e 15 della Costituzione⁽³⁾,che sanciscono, invece, l'inviolabilità della libertàpersonale, del domicilio e della libertà e segretezza dellacorrispondenza e di ogni altra forma di comunicazione.

A tal proposito, appare utile evidenziareche, con sentenza del 1973, la Corte Costituzionale, relativamenteagli artt. 10 c.c.⁽⁴⁾e 96 e 97 della legge 22 aprile 1941, n. 633 sul diritto d'autore- con i quali viene tutelato in generale l'utilizzo dell'immaginealtrui - ha affermato che gli stessi "non contrastano conle norme costituzionali ed, anzi, mirano a tutelare e a realizzarei fini dell'art. 2 affermati anche negli artt. 3, secondo comma,e 13, primo comma, che riconoscono e garantiscono i diritti inviolabilidell'uomo, fra i quali rientra quello del proprio decoro, delproprio onore, della propria rispettabilità, riservatezza,intimità e reputazione, sanciti espressamente negli artt.8 e 10 della Convenzione europea dei diritti dell'uomo".

Ciò che è mancato finora,però, è una definizione positiva del diritto allavita privata. Infatti, gli artt. 13, 14 e 15 Cost. ci dicono quelloche lo Stato non può fare, vale a dire violare la libertàpersonale, il domicilio e la libertà e segretezza dellacorrispondenza e di ogni altra forma di comunicazione, se nonin presenza di precise e determinate condizioni, di fronte allequali la tutela del diritto del singolo deve cedere il passo all'interessegenerale.

Appare di tutta evidenza, però,che l'identificazione del diritto alla privacy nella letteradei citati articoli avviene solo in un secondo momento, sia alivello giurisdizionale che dottrinale, essendo di immediata percezioneche la tutela che in essi si vuole essenzialmente esercitare attieneprincipalmente a considerazioni di natura "penale".Quando parliamo di libertà personale è istintivopensare ai casi di custodia carceraria indiscriminata; così,per quanto riguarda il domicilio e la segretezza delle comunicazioni,viene logico individuare nelle perquisizioni e nelle intercettazioniarbitrarie le violazioni più pericolose.

3 Fondamenti legislativi derivantidal diritto interno

Al riguardo, oltre ai già citatiartt. 10 c.c., 96 e 97 della L.633/41, assume qui rilievo la legge4 agosto 1955, n. 848, che ha ratificato e dato esecuzione allaConvenzione per la salvaguardia dei diritti dell'uomo e dellelibertà fondamentali, stipulata nell'ambito del Consigliod'Europa e firmata a Roma il 4 novembre 1950.

A differenza ed in più di quantostabilito nella nostra Costituzione, l'art. 8 di tale Convenzione,infatti, riconosce esplicitamente il diritto al rispetto dellavita privata e familiare, oltre che del domicilio e della corrispondenza.

La disposizione, inoltre, prevede cheeventuali ingerenze dell'autorità debbano essere fondatesu norme di legge e rispondere ad esigenze di tutela della sicurezzapersonale, dell'ordine pubblico, del benessere economico delloStato, della prevenzione dei reati, della protezione della saluteo della morale o protezione dei diritti e delle libertàaltrui.

Pertanto, anche in questo caso, unaparte della dottrina ha dubitato della immediata precettivitàdella norma di cui veniva evidenziato, invece, il carattere programmatico,a causa del rinvio alle leggi interne dei diversi Stati, mentrela Corte europea dei diritti dell'uomo ha più volte ribaditol'immediata applicabilità della particolare disposizione.In proposito, infatti, è stato sostenuto che il rinvioalle leggi interne degli Stati concerne solo i limiti e le restrizionidelle libertà garantite dalla stessa Convenzione, mentreil diritto sancito nel primo paragrafo dell'art. 8 è direttamenteesecutivo.

E' nota l'importanza delle sentenzedella Corte di Strasburgo, perché, nonostante esse abbianovalore dichiarativo e non costitutivo, gli Stati si sono sempreconformati a tali decisioni e in più occasioni hanno ancheprovveduto a modificare quelle leggi che si sono rivelate, inseguito alle sentenze della Corte, in contrasto con la Convenzione.

La Corte di Strasburgo, infatti, attraversouna giurisprudenza costante, che ha visto principalmente interessatoil Regno Unito, ha per lungo tempo confermato quell'atteggiamentocui ho fatto precedentemente riferimento, identificando tuttauna serie di comportamenti, adottati dallo Stato contro il qualeveniva effettuato il ricorso, costituenti violazione dell'art.8, in quanto lesive della sfera privata e familiare dell'individuo.

L'Italia non è mai stata direttamentecoinvolta in giudizi relativi al rispetto della vita privata,ma la continua giurisprudenza della Corte in materia, èormai entrata a far parte del background giuridico delcontinente, costituendo il substrato sul quale sono stati successivamenteadottati altri provvedimenti di rilevante interesse, quale, primafra tutti per quanto riguardo l'argomento che stiamo trattando,la Convenzione europea per il trattamento informatizzato dei datipersonali.
Vi è poi da considerare, in tale contesto, che, comunque,di fronte al progresso tecnologico l'ordinamento nazionale, purnon rispondendo immediatamente con un'apposita legislazione dicarattere generale, ha adottato, volta per volta, normative disettore di cui è indubbio il legame con la riservatezzadella persona cui si riferiscono i dati.
In concreto si verifica infatti che l'adozione delle misure disicurezza garantisce oltre l'integrità e la disponibilitàpubblica dei dati, anche la riservatezza delle persone rispettoal contenuto informativo dei dati medesimi.
La normativa settoriale di maggiore rilevanza è costituitadalla legge 10 aprile 1981, n. 121 che ha previsto l'istituzionedi un Centro elaborazione dati nel Dipartimento di pubblica sicurezzadel Ministero dell'interno.
L'art. 6 della citata legge⁽⁵⁾,in particolare, ha attribuito al Dipartimento della pubblica sicurezzail compito di classificare, analizzare e valutare le informazionie i dati che le forze di polizia devono fornire in materia ditutela dell'ordine e della sicurezza pubblica e di prevenzionee repressione della criminalità.

A tal fine, l'articolo 8 istituisceil Centro di elaborazione dati presso l'Ufficio di coordinamentoe la pianificazione del Dipartimento della pubblica sicurezza,con il compito di raccogliere, elaborare e conservare i dati susupporto magnetico. Tale Centro di elaborazioni dati era oggettodi controllo da parte del Comitato parlamentare per i servizidi informazione e sicurezza e per il segreto di Stato. Con l'entratain vigore della nuova legge sulla privacy a tale compitodi vigilanza provvede ora l'Autorità Garante per la tuteladei dati personali.

Tra le altre norme aventi oggetto specificosi citano per i profili di maggior rilievo quelle riguardantiessenzialmente:
- gli strumenti informativi utilizzati nell'ambito del serviziosanitario internazionale (L.833/78);

- il Centro elettronico di documentazionedella Corte Suprema di Cassazione (D.P.R. 322/81);

- la creazione di una sezione del centroelaborazioni dati del Ministero dell'Interno dedicata ai fenomenidi tipo mafioso (D.L.629/82, convertito, con modificazioni, dallaL.726/82);

- l'anagrafe tributaria e l'accessodelle pubbliche amministrazioni all'anagrafe (D.Lvo 212/91);

- l'istituzione del casellario deitrattamenti pensionistici presso l'Inps (D.P.R. 1388/71 e succ.mod.).

In materia, infine, di procedimentoamministrativo l'art. 24 della legge 7 agosto 1990, n. 241 stabilisceche il Governo possa emanare uno o più decreti legislativiper disciplinare le modalità di esercizio del diritto diaccesso e di esclusione dallo stesso per ragioni diverse (trale quali è compresa la sicurezza nazionale, le relazioniinternazionali, la politica monetaria e valutaria, l'ordine pubblico,la riservatezza di terzi, di persone, gruppi e imprese) e chenella stessa sede siano stabilite norme particolari per assicurareche l'accesso ai dati raccolti mediante strumenti informaticiavvenga assicurando il rispetto delle suddette esigenze ⁽⁶⁾.

4. Fondamenti normativi derivantidal diritto comunitario

Sul piano internazionale, la questionerelativa alla tutela della riservatezza a fronte dei considerevolimutamenti tecnologici si è posta a partire dalla fine deglianni '60. Vale la pena, infatti, ricordare la risoluzione del1968, con la quale l'Assemblea del Consiglio d'Europa dava incaricoal Consiglio dei Ministri di studiare le legislazioni internedegli Stati membri al fine di verificare se la tutela posta dall'art.8 della Convenzione europea dei diritti dell'uomo costituisseuna protezione adeguata del diritto alla vita privata avuto riguardoai progressi scientifici e tecnologici in atto.
Risultato di tale ricerca è stata l'adozione di due Risoluzioni,nel 1973 e nel 1974. Interessante è soprattutto il primodocumento, perché per la prima volta fa riferimento allatutela della riservatezza sia delle persone fisiche che dellepersone giuridiche, concetto questo, tuttavia, abbandonato negliulteriori sviluppi.
Comunque, i principi enunciati nelle Risoluzioni del '73 e del'74 costituirono il punto di partenza per l'elaborazione dellaConvenzione sulla protezione delle persone rispetto al trattamentoautomatizzato di dati a carattere personale, approvata dalConsiglio d'Europa il 17 dicembre 1980, aperta alla firma il 28gennaio 1981 e ratificata in Italia con legge 21 febbraio 1989,n. 98.
Ad essa possono aderire anche Paesi non europei, circostanza sottolineatadall'assenza dell'aggettivo "europea" che generalmenteaccompagna le Convenzioni adottate in seno al Consiglio d'Europa.

La Convenzione si compone di cinquecapitoli, nei quali vengono stabiliti: i principi fondamentaliper garantire la tutela dei dati personali (capitolo II); le normevolte a disciplinare il trasferimento all'estero dei dati (capitoloIII); i meccanismi atti ad assicurare una reciproca assistenzatra le Parti (capitolo IV); l'istituzione, infine, di un apposito"Comitato consultivo" i cui pareri sono volti a migliorarel'applicazione della Convenzione (capitolo V).

Le disposizioni di questo Accordo,tuttavia, non creano diritti in capo agli individui, non essendoself-executing, ma impongono agli Stati firmatari di adottaremisure atte a rendere efficaci negli ordinamenti interni i principiin esso enunciati.

L'ambito di applicazione della Convenzionecomprende le persone fisiche e il trattamento automatizzato deidati personali; non viene fatto, pertanto, riferimento alle personegiuridiche - per le quali si preferisce garantire piuttosto lamassima trasparenza della loro attività economica - e altrattamento non automatizzato di tali informazioni.
Le norme costituenti il nucleo della Convenzione sono, però,contenute nel secondo capitolo.
In particolare per ciò che riguarda la raccolta e l'elaborazionedei dati, l'art. 5 stabilisce i requisiti relativi alla cosiddetta"qualità" degli stessi ⁽⁷⁾.

Si stabilisce, da un lato, che i datisiano corretti, pertinenti, aggiornati e non eccessivi rispettoai fini per i quali sono memorizzati e trattati; dall'altro sipone il divieto di raccogliere dati per finalità non dichiarate.Si impone, infine, l'obbligo di assicurare misure di sicurezzaadeguate per la loro conservazione.

Una particolare tutela viene riconosciutaai dati cosiddetti "sensibili", per il trattamento deiquali diviene condizione necessaria l'adozione, nel diritto interno,di adeguate garanzie (art. 6)⁽⁸⁾.La Convenzione fornisce anche una esemplificazione di tali informazioni,vale a dire quelle indicanti l'origine razziale, le opinioni politiche,le convinzioni religiose o relative allo stato di salute, alleabitudini sessuali e alle condanne penali. Questo elenco può,secondo quanto suggerito dall'art. 11 della stessa Convenzione,essere ampliato dagli Stati parti. Il rischio connessoa tali dati non risiede soltanto nella possibile violazione dellaprivacy dell'individuo, ma soprattutto nell'uso distortoche se ne può fare, a fini principalmente discriminatori.

Un ulteriore obbligo cui gli Statisono tenuti a conformarsi, stabilito dall'art. 7, attiene la predisposizionedi "adeguate misure di sicurezza" volte ad impedirela distruzione accidentale o l'accesso, la modifica o la diffusionenon autorizzate delle informazioni contenute nei data bases.
La Convenzione di Strasburgo, però, non fornisce unadefinizione dell'espressione "non autorizzate" e, persopperire a tale lacuna, il Comitato dei Ministri del Consigliod'Europa ha adottato una serie di raccomandazioni - non vincolantiper gli Stati membri, che forniscono i criteri per individuare,in determinati settori, i soggetti legittimati a consultare idati sensibili e l'uso di essi consentito.
Possiamo elencare alcune di queste raccomandazioni ed i settoriinteressati:
- in materia di dati sanitari: R(81)1del 23 gennaio 1981;
- in materia di dati impiegati perscopi di sicurezza sociale: R(86)1 del 23 gennaio 1986;
- relativamente ai dati utilizzatiper finalità di lavoro: R(89)2 del 18 gennaio 1989.

La chiave di volta dell'intera Convenzione,però, l'elemento senza il quale i diritti sinora enunciatialtro non sarebbero che meri principi, è rappresentatadal contenuto dell'art. 8, dove vengono sanciti i diritti dellapersona interessata dal "trattamento" dei dati: questideve poter:
- conoscere l'esistenza di un casellarioautomatizzato che lo riguarda;
- prendere visione dei dati in essocontenuti ed ottenerne la rettifica se tali informazioni dovesserorisultare inesatte;
- ricorrere qualora uno di questi dirittidovesse essere violato.

Per la prima volta, con l'articoloche stiamo esaminando, viene quindi definito nei suoi contenutiessenziali il diritto di accesso ai casellari contenenti datirelativi alla persona.
I diritti e gli obblighi enunciati agli art. 5 (qualitàdei dati), 6 (dati sensibili) ed 8 (diritti dell'interessato),tuttavia, non sono assoluti, poiché in presenza di determinatecondizioni e circostanze viene consentito allo Stato di derogarvi,adottando misure "necessarie in una società democratica"a garantire la protezione dello Stato stesso e ad assicurare lasicurezza pubblica, la tutela degli interessi monetari dello Statoo la repressione dei reati o, ancora, qualora tali misure sianoindispensabili, la tutela della persona interessata e quella deidiritti e delle libertà altrui. Queste deroghe sono d'altrondele stesse che è possibile riscontrare nell'art. 8 dellaConvenzione europea per la salvaguardia dei diritti dell'uomoe delle libertà fondamentali e, più in generale,concretizzano il principio generale per il quale, in una societàdemocratica l'individuo trova, quale uniche limitazioni ai suoidiritti, la libertà altrui e, soprattutto, l'interessecollettivo.

Il terzo capitolo della Convenzione,come abbiamo già precisato, è dedicato allo scambiodi informazioni tra Stati parti all'accordo. Il principioispiratore di queste norme è il divieto per ciascuna delleParti di ostacolare il flusso di informazioni, subordinandoload una autorizzazione speciale, al fine di tutelare la privacydei soggetti interessati. E ciò perché tuttigli Stati, avendo ratificato la Convenzione, garantiscono un sufficientelivello di protezione e tutela degli stessi. Tuttavia, uno Statopuò rifiutarsi di trasmettere informazioni, se la Partericevente non fornisce ai dati personali un livello di protezione"equivalente" al suo.
Questa deroga ha costituito, fino all'adozione e all'attuazionedella Direttiva 95/46/CE del Consiglio e del Parlamento europeo,il principale freno allo scambio di informazioni per il persistere,proprio a causa della genericità di talune disposizionidella Convenzione e delle opzioni che essa spesso lascia agliStati parti, di differenze sostanziali nelle legislazioninazionali.
Le principali opzioni cui or ora ho fatto riferimento sono, adesempio, da ricercare in quelle disposizioni che: consentono diampliare il campo di applicazione della normativa alle personegiuridiche e a trattamento non informatizzato dei dati; concedonoagli Stati la facoltà di escludere determinate categoriedi banche dati; non forniscono una definizione delle "garanzie"adeguate per assicurare una sufficiente protezione dei "datisensibili".

La Convenzione riveste un'importanzaparticolare soprattutto alla luce dell'Accordo di Schengen, siglatonel 1985 e della successiva Convenzione di applicazione del 1990,ratificati dall'Italia con la L.388/93.
Come è noto, con questi accordi viene creata la cosiddetta"area di Schengen" caratterizzata da una completa libertàdi circolazione delle persone al suo interno, essendo previstal'eliminazione graduale dei controlli di polizia e doganali allefrontiere fra gli Stati parti. A tal fine viene previsto, fral'altro, l'istituzione di un sistema comune di informazione finalizzatoa consentire il movimento intercomunitario di dati relativi allepersone per finalità di sicurezza pubblica e di ordinepubblico.
Condizione fondamentale per partecipare a tale "area"-e che di fatto ha impedito all'Italia di aderirvi sin dall'inizio- è l'adozione da parte degli Stati membri di una normativaatta a garantire uno standard minimo di sicurezza informatica(per evitare l'accesso incontrollato e non autorizzato alle banchedati e l'utilizzazione impropria dei dati, tale da ledere la riservatezzadegli interessati), identificato proprio nel rispetto delle disposizionidella Convenzione di Strasburgo del 1981.

Alla luce, però, del frequenteflusso di informazioni richiesto dall'applicazione dell'Accordoe, pertanto, dei rischi di ledere i diritti della persona, laConvenzione di applicazione di "Schengen" prevede alcunemisure supplementari di protezione tra le quali:
- l'autorizzazione della parte contraenteche trasmette i dati, qualora essi debbano essere utilizzati perfini diversi da quelli stabiliti nella Convenzione;
- l'obbligo dello Stato partedi assicurare la correttezza di tali informazioni;
- l'identificazione degli organi abilitatial trattamento;
- la responsabilità, in capoallo Stato che ha utilizzato i dati, di eventuali danni arrecatialla persona, con diritto di rivalsa sullo Stato che li ha trasmessi,qualora questi risultassero errati;
- la registrazione obbligatoria nell'archiviodel Sis di ogni trasmissione e ricezione di dati personali.
Tutta una serie di deroghe a tali misure riduce l'importanza dellestesse, ma ciò è assolutamente comprensibile sesi tiene a mente quale è stata la preoccupazione principaledei negoziatori di "Schengen" che, avendo rimosso icontrolli alle frontiere, hanno dovuto e voluto porre una maggioreattenzione alle esigenze di tutela della sicurezza e dell'ordinepubblico.

Parlando della Convenzione di Strasburgo,ho fatto riferimento al persistere, in seguito all'adozione dellenorme di attuazione della stessa, di disomogeneità trai diversi ordinamenti nazionali, diversità che hanno costituitoostacolo alla circolazione dei dati personali tra le parti contraentidell'accordo.
Al fine di rimuovere tali differenze, la Comunità europeaha adottato il 24 ottobre 1995, la Direttiva 95/46/CE, norma-quadroin materia di tutela delle persone fisiche con riguardo al trattamentodei dati personali nonché alla libera circolazione di talidati.
Le Direttive, come è risaputo, hanno quale fine ultimol'armonizzazione delle legislazioni vigenti negli Stati membri.In effetti, un livello di protezione equivalente che rafforziulteriormente le garanzie offerte dalla Convenzione europea perla salvaguardia dei diritti dell'uomo e delle libertà fondamentalie dalle singole legislazioni nazionali - superando le differenzeemerse dall'esecuzione della Convenzione di Strasburgo - ècondizione imprescindibile per la piena realizzazione di una liberacircolazione di dati ed informazioni all'interno dell'Unione.

In questo senso, più che esseredettata da un interesse alla promozione e alla difesa del dirittodella vita privata delle persone, la Direttiva risponde soprattuttoad esigenze di natura economica, del mercato delle telecomunicazionie delle informazioni, come d'altro canto emerge palesemente dall'ottavo"considerando" della "proposta" di Direttivaformulata dalla Commissione delle Comunità europee il 27luglio 1990: considerando che, per eliminare gli ostacoli allacircolazione dei dati personali, il livello di tutela dei dirittie delle libertà delle persone relativamente al trattamentodi tali dati deve essere equivalente in tutti gli Stati membri.

Il campo di applicazione della Direttivaè più ampio rispetto alla Convenzione di Strasburgo,poiché riguarda tanto gli archivi pubblici che quelli privati.

Ulteriore elemento di novitàè costituito dalla previsione del "consenso",inteso come unica legittimazione alla raccolta e diffusione deidati personali. Per consenso si intende "qualsiasi manifestazionedi volontà libera, specifica e informata con la quale lapersona interessata accetta che i dati personali che la riguardanosiano oggetto di un trattamento" (art. 2, lett. h).
Sono ovviamente previste deroghe a tale principio, che un'autorevoledottrina ⁽⁹⁾ha raggruppato in tre categorie:
- sussistenza di un interesse dellostesso titolare del dato;
- sussistenza di un interesse dellacollettività;
- sussistenza di un interesse preminentedel responsabile del trattamento o di un terzo.

Anche la Direttiva disciplina il temadei dati sensibili ed il trasferimento di informazioni verso Paesiterzi, prevedendo per ciascuna di tali situazioni apposite derogheal divieto, in genere formulato, di trattamento dei dati, nelprimo caso, e all'invio verso Stati che non forniscono un adeguatolivello di protezione, nel secondo.
La Direttiva prevede infine che ogni Stato membro designi un'autoritàpreposta al controllo della protezione dei dati, dotata di importantipoteri, quelli di investigazione e di intervento e la possibilitàdi adire l'autorità giudiziaria nel caso in cui venga constatatauna violazione delle norme interne di esecuzione e di attuazionedella Direttiva.

Al termine di questo excursus storico-giuridicosiamo giunti alla legge 31 dicembre 1996, n. 675, con la qualel'Italia ha, possiamo dire in un colpo solo, adeguato la proprianormativa interna alla Convenzione di Strasburgo, a quella diapplicazione dell'Accordo di Schengen e alla Direttiva 95/46.

Abbiamo così approfonditamenteanalizzato il tema della privacy.
Riassumendo rapidamente, possiamo dire che il diritto allariservatezza, così come concepito dai legislatori nazionalied internazionali del primo dopoguerra si poneva essenzialmentecome scopo quello di garantire, seppur con tutte le deroghe delcaso, la sfera privata del singolo dalle possibili ingerenze daparte dello Stato e di terzi. Il diritto così concepitoresta "quasi" una enunciazione di principio e all'interpreteè lasciato il compito di vagliare, volta per volta, l'eventualeviolazione della privacy dell'individuo.

Con il progresso tecnologico e conla rivoluzione informatica, il potere dell'informazione stessorichiede che il diritto alla riservatezza venga ridisegnato, chene vengano ridefiniti i suoi contenuti e le modalità diesercizio e di tutela.

5. Il diritto di accesso nella L.675/96

A queste necessità risponde- forse non sempre in maniera adeguata - la L.675/96.

Quello che ora interessa evidenziareè come si configura il diritto di accesso che, come abbiamovisto, è divenuto il fulcro intorno al quale ruota l'interosistema, affinché il singolo possa effettivamente goderedel diritto alla riservatezza così come oggi lo intendiamo.

Per accesso bisogna intendere la possibilitàche ha l'interessato di conoscere, mediante accesso gratuito alregistro generale istituito presso il Garante sulla base dellenotificazioni ricevute, l'esistenza di trattamenti di dati chepossono riguardarlo. Tale soggetto può richiedere al titolareo al responsabile la conferma o meno dell'esistenza di dati chelo riguardano e può chiedere, al contempo, sussistendodeterminate condizioni, la cancellazione, la trasformazione informa anonima, l'aggiornamento, la rettifica o l'integrazionedei dati stessi.
Tali possibilità si rinvengononell'art. 13 della L.675/96.

A ben guardare i testi dei documentiinternazionali rilevanti per l'argomento ed in particolare dellalegge 675/96, l'accesso viene in rilievo sotto tre aspetti:
- accesso dell'interessato;
- accesso di utenti (terzi) autorizzati;
- accesso non autorizzato.
Noi sostanzialmente ci soffermeremosul primo aspetto.

Per quanto riguarda tale profilo, nell'art.13 della legge 675/96 troviamo elencate le facoltà di cuidispone l'individuo e che possono essere raggruppate in tre categorie:
- diritti di conoscenza o informazione;
- diritti di certificazione o controllo;
- diritti di resistenza od opposizione.

Il legislatore nell'ambito della L.675/96sembra ripercorrere le tappe che hanno portato al riconoscimentodel diritto di accesso regolato per la prima volta nell'ambitodella L.241/90 ed in particolare negli artt. 22 e 24.
Una differenza che assume immediataevidenza tra l'accesso ex L.241/90 e quello di cui alla L.675/96è che la possibilità di accedere prevista dalla675/96 è riferita esclusivamente all'interessato stesso;al contrario la 241/90 prevede tale facoltà in capo aduna pluralità di soggetti che, a vario titolo, possonoavervi interesse.
L'art. 13 ricalca i principi fissati dall'art. 12 della DirettivaCE 24 ottobre 1995, n. 46. Il controllo dell'interessato di datiche lo riguardano e' un controllo che va nella direzione non solodella constatazione dell'esattezza del dato stesso, "inprimis", ma anche della correttezza nell'utilizzo deldato trattato.
Ancora, questo riscontro può estendersi alla individuazionesia del soggetto che è in possesso di quel dato sia dell'attivitàdel medesimo.
Si tratta, in altri termini, di un potere da far valere, "utisinguli"; che è giustificato non solo dall'interesseprimario che il dato trattato sia corretto, ma anche dalla possibilitàche ha l'interessato di difendersi di fronte agli altrui possibiliabusi conseguenti ad un illecito trattamento del dato. Non viè ombra di dubbio che l'art. 13 racchiude in séuna serie di posizioni soggettive che rappresentano diritti riconosciutie consolidati, così come previsto nell'art. 8 della Convenzioneeuropea sulla protezione dei dati personali di Strasburgo.

La possibilità di verifica dell'esistenzadei dati avviene attraverso l'accesso al registro presso il Garante.
Un accesso gratuito, che l'interessato può svolgere mediantedelega o procura, conferite necessariamente per iscritto a personefisiche o ad associazioni.
Si è cercato, in tal modo, di dare, se vogliamo, uno strumentoin più all'interessato, in quanto il diritto di accessopuò risultare insufficiente, dal momento che il soggettoche intende tutelarsi può risultare incapace di esprimereuna effettiva difesa. Si pensi ad un soggetto non capace di comprenderea quali processi possono venire sottoposte le informazioni trattate.
La possibilità di delega, invece, a sindacati o ad associazioniper la difesa dei diritti civili, dovrebbe assicurare da questopunto di vista una maggiore possibilità di accesso.
Questa legittimazione, tuttavia, non va intesa in maniera concorrenteo alternativa. Del resto, i soggetti interessati hanno in qualsiasimomento la possibilità di revoca della delega stessa. Talefacoltà, pur opportunamente prevista, può, tuttavia,potenzialmente essere foriera di inconvenienti che collidono conle finalità stesse della norma.
La conoscenza dei dati da parte di soggetti terzi, infatti, nonsempre è fatta con discrezione e molto spesso quanto acquisitopuò essere involontariamente ed ingiustificatamente diffuso.
A richiesta dell'interessato, è possibile, ancora, ottenereconferma dell'esistenza dei dati, anche non registrati, e la comunicazionedei dati disponibili e della loro origine.

Nella legge vi è un limite cheè quello temporale di rinnovazione della richiesta conun intervallo non minore a 90 giorni, eccezion fatta per l'esistenzadi giustificati motivi. "La ratio" di questaultima disposizione, che trova riscontro anche in numerose leggistraniere, sta nella volontà di scoraggiare continue richiestedi accesso da parte della stessa persona, in modo da evitare digravare con oneri eccessivi il titolare del trattamento.

L'accesso è finalizzato, peraltro,oltre che a consentire una verifica dei dati trattati, anche adottenere una serie di provvedimenti che pongano rimedio all'eventualeinesattezza dei medesimi.

Accanto alla cancellazione o trasformazionein forma anonima dei dati in contrasto con la legge o non inerentile finalità di trattamento, è concessa cosìun'ulteriore possibilità: l'aggiornamento, la rettificao l'integrazione del dato.
Il legislatore non trascura nemmeno la possibilità di opposizione,giustificata da motivi legittimi da parte dell'interessato altrattamento dei dati. Opposizione che la legge prevede esplicitamentenel punto e) dell'art. 13 con riferimento ai casi di trattamentodei dati personali inerenti ad informazioni commerciali ed alpiù classico invio di materiale pubblicitario o per ilcompimento di ricerche di mercato.
La risposta del titolare, o del responsabile alle richieste conseguentiall'accesso deve essere formulata "senza ritardo", cioècon immediatezza e sollecitudine.
Dall'analisi letterale dell'art. 13 emerge un profilo che costituisceuna novità nell'ambito della tutela dei dati. Il riferimentospecifico è alla diffusione di dati inerenti a personedecedute. Anche "post mortem" è evidenteche la diffusione di particolari dati può produrre nocumentonon solo alla memoria stessa del "de cuius", maanche a quanti a lui legati o ai suoi familiari.
Particolarmente interessante e ricco di spunti critici èil comma di chiusura dell'art. 13, in cui si fa riferimento allenorme sul segreto professionale degli esercenti la professionedi giornalista, laddove viene esclusa la possibilità diverificare la fonte stessa delle informazioni poste a base deldato trattato.
Qui come non mai il legislatore ha dovuto usare la massima cautelanel rispetto dell'art. 21 della Costituzione ⁽¹⁰⁾e, più in particolare, del riconosciuto diritto di cronaca.

Ancora una volta questo aspetto aprela strada alla valutazione del c.d. contemperamento di interessitra la tutela dell'interessato alla diffusione dei dati ed ilrispetto del diritto di cronaca.
Al di là delle difficoltà pratiche sull'effettivaapplicazione di questa norma, l'accesso sicuramente ha dei limitiche vengono delineati nell'art. 14 ⁽¹¹⁾.Le disposizioni mirate a limitare l'uso del contante ed a prevenireil riciclaggio, il fondo di sostegno per le vittime di richiesteestorsive, le commissioni parlamentari di inchiesta, finalitàdi politica monetaria e valutaria, attività investigativa,sono tutte ipotesi in cui i diritti previsti dall'art. 13 subisconouna necessaria limitazione.
Al momento, è difficile affermare se questi limiti sianoonnicomprensivi, ma è pur vero che i diritti dell'interessatovengono comunque garantiti dall'ufficio di controllo che "suasponte" o su segnalazione dello stesso interessato puòesercitare le dovute verifiche, indicando, se il caso, le necessariemodifiche ed integrazioni e successivamente valutarne l'attuazione.

Rilevanti, sempre permanendo nell'ambitodell'accesso, risultano le implicazioni e le modifiche avvenutenell'ambito della legge 10 aprile 1981 n. 121, dettato normativoche delineava un nuovo ordinamento dell'Amministrazione dellaPubblica Sicurezza, più comunemente nota come "riformadella Polizia".
Infatti, così come previsto dall'articolo 43 della leggesulla privacy⁽¹²⁾,che fa rinvio all'articolo 8 della legge 121/81, che le amministrazioni,enti, imprese, associazioni o privati che detengano archivi magneticinei quali vengano inseriti dati o informazioni di qualsivoglianatura concernenti cittadini italiani non sono più tenutea notificare l'esistenza del proprio archivio il Ministero dell'interno⁽¹³⁾.

Profondamente innovativa risulta lamodifica apportata dalla legge sulla privacy in materiadi controlli relativi a dati presunti negli archivi del CED delleForze di Polizia. I controlli non sono più demandati aduna commissione parlamentare di vigilanza bensì al Garantedella protezione sui dati.
La persona alla quale si riferiscono i dati può richiedere,per mezzo del Garante, all'Ufficio di coordinamento e pianificazionedel Dipartimento di Pubblica Sicurezza, la verifica dell'esistenzadi dati personali che lo riguardano o, al contempo, puòverificare le regolarità di trattamento e di comunicazione.
Il termine che ha l'ufficio per comunicare le informazioni alrichiedente è di 20 giorni dalla richiesta.

E', altresì, palese che l'ufficiopotrà non fornire i dati richiesti qualora sussista unrischio di pregiudizio di azioni a tutela dell'ordine e dellasicurezza pubblica.
E tuttavia, data la possibilità al cittadino di rivolgersial tribunale del luogo, laddove risiede il titolare del trattamento,per poter compiere necessari accertamenti ed eventuali rettifiche,integrazioni o trasformazioni.
Del resto, proprio per dare garanzia al cittadino è beneribadire che l'accesso ai dati ed alle informazioni conservatenegli archivi del CED, così come l'utilizzazione di questidati, è consentita soltanto agli ufficiali di p.g. appartenentialle Forze di Polizia, agli ufficiali di p.s. ed ai funzionaridei servizi di sicurezza nonché agli agenti di p.g. chetuttavia devono essere debitamente autorizzati.

Ben si comprende che l'accesso nonè garantito per dati in possesso del Cesis, Sismi, e Sisdee a i dati coperti dal segreto di Stato, al casellario giudizialee al servizio carichi pendenti nella materia penale. Questa esigenzanasce dal fatto che una diffusione di tali dati può pregiudicareazioni o operazioni a tutela dell'ordine e della sicurezza pubblicao di prevenzione e repressione della criminalità.
E' altrettanto, ovvio che l'utilizzazione di questi dati èconsentita soltanto per finalità istituzionali e di indagine,in quanto è vietata ogni circolazione di informazioni all'internodella pubblica amministrazione al di fuori dei soggetti precedentementeindicati.

Problemi di sicuro possono sorgerein riferimento all'esistenza di banche dati che le forze di poliziahanno e che non rientrano nella specifica previsione normativadi "non accesso". Il riferimento specifico èalle numerose banche dati, gestite elettronicamente oppure sucarta, che sono a supporto dello svolgimento delle attivitàistituzionali ma che non sono esplicitamente previste da normedi legge. Si immagini, per esempio, tutta la raccolta di datioperata con finalità di lotta al traffico di droga e allanormativa sanzionatoria in materia, su cui non esistono disposizionispecifiche in tal senso. La raccolta dei dati relativi a questeazioni dovrà rispettare i dettami della legge 675/96, conla paradossale conseguenza che tale vincolo potrebbe comportare(si pensi alla notifica al trafficante di stupefacenti del trattamentodei dati a lui riferibili).

Strettamente collegato al tema di accessoai dati delle Polizia risulta sicuramente anche il profilo dell'accessoagli atti del controllo fiscale. Avvalendosi, difatti, del dirittodi accesso è possibile prendere visione ed estrarre copiadi qualsiasi documento inerente all'attività di controllo,eccezion fatta per alcune esplicite esclusioni. Questo, però,è possibile solo successivamente all'emanazione del provvedimentoche conclude la procedura di accertamento dell'imposta dovuta,o di irrogazione di sanzioni.
Le modalità da seguire per accedere agli atti dell'Amministrazionefinanziaria sono riportate nella circolare 213/97, che ha previstoche il diritto possa essere esercitato oltre che con formale istanza,anche attraverso richieste informali. Il procedimento di accessodeve concludersi entro 30 giorni dalla richiesta.

6. Privacy ed intercettazioni telefoniche:un rapporto difficile

E' indiscusso che si possono rinvenireprofili di affinità tra la normativa di accesso ai datie la normativa, che può risultare particolarmente invasiva,della disciplina delle intercettazioni telefoniche.
Le difficoltà emergono nella loro evidenza, in particolare,quando si intende tutelare la riservatezza dei colloqui, speciein riferimento a soggetti estranei al procedimento.
Tale esigenza si pone altresìcon riferimento agli stessi indagati relativamente a notizie irrilevantiper le indagini.

E' notorio che, con lo strumento investigativo,inevitabilmente vengono ad essere captati ed ascoltati fatti enotizie che determinano una massiccia invasione della sfera personaledell'individuo, dando luogo alla raccolta indistinta sia dell'utileche dell'inutile.
Le difficoltà, le preoccupazionie le incertezze stesse si moltiplicano se si passa dalla fasedell'acquisizione alla fase dell'abusiva diffusione all'esterno.

Proprio in tale circostanza, non semprerisulta pacifico il contemperamento di due interessi contrapposti,cioè quello relativo agli interessi superiori dello Stato(sicurezza interna o internazionale, polizia, giustizia) e quellocostituito dal diritto di ciascuno alla tutela della propria privacy,da coordinare con il diritto di cronaca.
Un limite alla diffusione di notizieprivate dovrebbe verificarsi con un ricorso all'intercettazioneche deve essere del tutto eccezionale e non sistematico e continuo.

Peraltro, non sembra che l'inapplicabilitàdella normativa, operata dall'art. 4 della L.675/96⁽¹⁴⁾,con riferimento al trattamento dei dati funzionali all'accertamentodi reati, possa essere legittimamente invocata, in quanto, perespressa previsione, alcune norme della medesima mantengono comunquela loro operatività.
In particolare, l'articolato prevedeche i dati oggetto di trattamento debbano comunque essere pertinentie non eccedenti alle finalità per le quali sono stati raccolti.
Ben si intende, di conseguenza, comeil deposito di trascrizioni telefoniche inconferenti rispettoall'indagine, si presti a realizzare una lesione della sfera deinaturali diritti di riservatezza che si è inteso invecetutelare.
Un ulteriore richiamo merita la configurazionedelle misure di sicurezza da adottarsi per evitare trattamentinon consentiti dei dati raccolti.

Corollario di tale previsione èil risarcimento ai sensi dell'art. 2050 c.c.⁽¹⁵⁾dei danni causati per effetto del trattamento colpevole dei datipersonali. Rilevante potrebbe, inoltre, risultare il danno cheil terzo incolpevole subirebbe all'onore, al decoro ed alla propriareputazione.
Tutte situazioni che, se accertate,darebbero luogo al risarcimento per danni morali ai sensi degliarticoli 2059 c.c.⁽¹⁶⁾e 185 del c.p.⁽¹⁷⁾.

L'esigenza di costituire un sistemaa tutela della riservatezza sia per i terzi, occasionalmente incontatto con l'indagato, sia per lo stesso imputato cui non vienenegato il diritto a che non siano divulgate notizie estranee all'investigazione,ha indotto il Ministro di Grazia e Giustizia a presentare un disegnodi legge contenente modifiche alla disciplina delle intercettazionidi conversazione e altre comunicazioni.
Tale D.D.L. ha preso spunto dall'esigenzadi prevedere, tra l'altro, una disciplina dell'utilizzazione delleconversazioni intercettate che riporti al minimo il sacrificiodel diritto alla tutela della riservatezza.
Di fatto, il provvedimento ha presoatto della liceità di una divulgazione a mezzo stampa ditrascrizioni di conversazioni già depositate presso l'ufficiodei p.m., ai sensi dell'art. 268 c.p.p. ⁽¹⁸⁾_.
Proprio per evitare le conseguenzederivanti dal deposito, e quindi dalla conseguente rimozione delvincolo della segretezza, la norma in esame prevede un adempimentopreliminare al deposito stesso.
E' così previsto che le trascrizionida depositare siano determinate nel corso di una udienza a ciòspecificamente dedicata nella quale l'interessato potràben fare valere un'eventuale opposizione.

7. Conclusioni

In definitiva molto è statofatto in tema di garanzia della privacy, ma altrettantoresta da fare. Una riforma sulla tutela dei dati personali senzauna reale possibilità di accesso e quindi di controllodell'interessato, ma se vogliamo anche di opposizione, risultaun'opera lasciata a metà e non funzionale dal momento cheil riscontro costituisce l'unica possibilità di ripristinodella veridicità dei dati stessi.
Questo diritto, come in parte dimostral'esperienza di altri Paesi, per quanto rilevante sia, cosìcome abbiamo cercato di dimostrare, è un diritto che avolte può risultare illusorio. E' evidente che questo tipodi situazione si verifica quando non vi sono adeguate condizioniper esercitarlo. A rallentare ulteriormente una effettiva applicazionedella normativa dell'accesso potrebbero concorrere gli escamotagesintrapresi e la lentezza con cui i possessori di questi dati comunicanogli stessi.

(1) Art. 13, L.675/96 - Diritti dell'interessato-
1. In relazione al trattamento di datipersonali l'interessato ha diritto:

a) di conoscere, mediante accesso gratuitoal registro di cui all'art. 31, primo comma, lett. a, l'esistenzadi trattamenti di dati che possono riguardano;
b) di essere informato su quanto indicatoall'articolo 7, quarto comma, lett. a), b) e h);
c) di ottenere, a cura dei titolario del responsabile, senza ritardo:

1) la conferma dell'esistenza o menodi dati personali che lo riguardano, anche se non ancora registrati,e la comunicazione in forma intelligibile dei medesimi dati edella loro origine, nonché della logica e delle finalitàsu cui si basa il trattamento; la richiesta può essererinnovata, salva l'esistenza di giustificati motivi, con intervallonon minore di 90 giorni;
2) la cancellazione, la trasformazionein forma anonima o il blocco dei dati trattati in violazione dilegge, compresi quelli di cui non è necessaria la conservazionein relazione agli scopi per i quali i dati sono stati raccoltio successivamente trattati;
3) l'aggiornamento, la rettificazioneovvero, qualora vi abbia interesse, l'integrazione dei dati;
4) l'attestazione che le operazionidi cui ai numeri 2) e 3) sono state portate a conoscenza, ancheper quanto riguarda il loro contenuto, di coloro ai quali i datisono stati comunicati o diffusi, eccettuato il caso in cui taleadempimento si riveli impossibile o comporti un impiego di mezzimanifestamente sproporzionato rispetto al diritto tutelato;

d) di opporsi, in tutto o in parte,per motivi legittimi, al trattamento dei dati personali che loriguardano ancorché pertinenti allo scopo della raccolta;
e) opporsi, in tutto o in parte, altrattamento di dati personali che lo riguardano, previsto a finidi informazione commerciale o di invio di materiale pubblicitarioo di vendita diretta ovvero per il compimento di ricerche di mercatoo di comunicazione commerciale interattiva e di essere informatodal titolare, non oltre il momento in cui i dati sono comunicatio diffusi, della possibilità di esercitare gratuitamentetale diritto.

a. ottenuti ed elaborati in modo lecitoe corretto;
b. registrati per scopi determinatie legittimi ed impiegati in una maniera non incompatibile condetti fini;
c. adeguati, pertinenti e non eccessiviriguardo ai fini per i quali vengono registrati;
d. esatti e, se necessario, aggiornati;
e. conservati in una forma che consental'identificazione delle persone interessate per una durata nonsuperiore a quella necessaria ai fini per i quali sono registrati.

a) in base alle disposizioni del D.L.3maggio 1991, n. 143, convertito, con modifica, dalla legge 5 luglio1991, n. 197, e successive modificazioni;
b) in base alle disposizioni del decretolegge 31 dicembre 1991, n. 419, convertito, con modificazioni,dalla legge 18 febbraio 1992, n. 172, e successive modificazioni;
c) da Commissioni parlamentari d'inchiestaistituite ai sensi dell'art. 82 Cost.;
d) da un soggetto pubblico, diversodagli enti pubblici economici, in base ad espressa disposizionedi legge, per esclusive finalità inerenti la politica monetariae valutaria, il sistema dei pagamenti, il controllo degli intermediarie dei mercati creditizi e finanziari nonché la tutela dellaloro stabilità;
e) ai sensi delI'art. 12, primo comma,lett. h), limitatamente al periodo durante il quale potrebbe derivarnepregiudizio per lo svolgimento delle investigazioni o per l'eserciziodel diritto di cui alla medesima lett. h>.

a) dal Centro elaborazioni dati dicui alI'art. 8 della legge 10 aprile 1981, n. 121, come modificatodall'art. 43, primo comma, della presente legge, ovvero sui datidestinati a confluirvi in base alla legge, nonché in virtùdell'accordo di adesione alla Convenzione di applicazione dell'Accordodi Schengen, reso esecutivo con legge 30 settembre 1993, n. 388;
b) agli organismi cui agli artt. 3,4 e 6 della legge 24 ottobre 1977, n. 801, ovvero sui dati copertida segreto di Stato ai sensi dell'art. 12 della medesima legge;
c) nell'ambito del servizio del casellariogiudiziale di cui al titolo IV del libro decimo del codice diprocedura penale e al Regio Decreto 18 giugno 1931, n. 778 e successivemodificazioni , o, in base alla legge, nell'ambito del serviziodei carichi pendenti nella materia penale;
d) in attuazione deIl'art. 371-bis,terzo comma, del codice di procedura penale o, per ragioni digiustizia, nell'ambito di uffici giudiziari, del Consiglio superioredella magistratura e del Ministero di Grazia e Giustizia;
e) da altri soggetti pubblici per finalitàdi difesa o di sicurezza dello Stato o di prevenzione, accertamentoo repressione dei reati, in base ad espresse disposizioni di leggeche prevedano specificamente il trattamento.