Pubblicità delle sentenze e tutela della privacy nell’era della digitalizzazione: un difficile bilanciamento di interessi

Sommario: I. Pubblicità delle sentenze e tutela della riservatezza – II. Mutamento sociale ed evoluzione normativa – III. La diffusione delle sentenze e dati sensibili: una questione aperta – IV. I rischi connessi alla pubblicità delle sentenze nel loro testo integrale: il parere del Consiglio di Stato – V. Uno sguardo al futuro

I. Pubblicità delle sentenze e tutela della riservatezza

Il tema della pubblicità delle sentenze e della tutela della privacy investe il rapporto tra due contrapposti interessi: da un lato, l’esigenza della pubblicità dei provvedimenti giurisdizionali; dall’altro, il rispetto della vita privata di chi vi ha preso parte[1].

L’articolo 6 della Convenzione Europea per la salvaguardia dei Diritti dell’Uomo e delle libertà fondamentali, coniuga il principio della trasparenza dei provvedimenti giudiziari con la tutela della riservatezza disponendo, da un lato, che ogni persona ha diritto a che la sua causa sia resa pubblicamente, dall’altro, che il principio di pubblicità può essere limitato quando lo esigono gli interessi dei minori, la protezione della vita privata delle parti in causa, il rischio di pregiudizio agli interessi della giustizia, all’ordine pubblico o alla sicurezza nazionale[2].

Sulla stessa scia, l’art. 111 della nostra Carta Costituzionale dispone che ciascuno ha diritto ad un giusto processo, ovvero, ad un processo che si svolga in contraddittorio tra le parti, di fronte ad un giudice terzo ed imparziale, che si concluda entro un termine ragionevole e, soprattutto, che garantisca la trasparenza dell’iter logico motivazionale della sentenza. La pubblicità dei provvedimenti giurisdizionali ha un importante funzione: rende prevedibile la macchina decisoria grazie alla conoscenza dei precedenti giurisprudenziali. In passato vi è chi ha visto nel diritto una vera e propria “macchina”[3] che si muove entro i precisi binari normativi: da Max Weber, che parlava di calcolabilità del diritto, a Kelsen, che intravedeva nel diritto una “specifica tecnica sociale”. Tuttavia, l’esperienza giuridica attuale è ben lontana dalla calcolabilità.

Le decisioni del giudice partecipano alla creazione del diritto ed alla sua interpretazione; motivo per cui la conoscibilità dei precedenti giurisprudenziali costituisce un diritto fondamentale per garantire un processo giusto e prevedibile. Alla pubblicità dei provvedimenti giurisdizionali, come detto, si contrappone la tutela di un altro principio garantito a livello costituzionale dagli artt. 2 e 3: la riservatezza delle parti del processo.

La normativa europea e nazionale sulla tutela della privacy tiene conto di questo bilanciamento di interessi.

II. Mutamento sociale ed evoluzione normativa

La tutela del diritto alla riservatezza si è imposta con maggior forza nell’era della digitalizzazione. Agli albori del diritto alla privacy non vi era un riscontro normativo specifico. Dottrina e giurisprudenza man mano ne hanno riconosciuto protezione ancorandolo agli artt. 10 c.c. ed agli artt. 2 e 3 della Costituzione. Solo in tempi recenti si è pervenuti ad una disciplina organica della materia, dapprima, con la Legge 675/1996, poi, con il D.lgs. 196/2003.      Il quadro giuridico risulta uniformato in tutti gli Stati membri a seguito dell’introduzione del Regolamento Europeo 679/2016 (denominato “General Data Protection Regulation” o GDPR) che detta un insieme armonico di norme per il trattamento dei dati personali, direttamente applicabili negli Stati membri, a vantaggio del mercato unico digitale dell’Unione e della libera circolazione dei dati personali tra gli Stati membri.

La definizione di “dati personali” oggetto della presente disamina è contenuta nell’art. 4 del GDPR, in base al quale si intende: “qualsiasi informazione riguardante una persona fisica che può essere identificata, direttamente o indirettamente, con il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o con uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”. La trattazione dei suddetti dati deve avvenire, nel rispetto di una serie di principi indicati dal successivo art. 5, tra i quali, il principio di liceità, correttezza e trasparenza. Il trattamento deve essere sempre giustificato da finalità determinate, esplicite e legittime e l’utilizzo dei dati deve essere minimizzato al perseguimento della finalità perseguita; finalità che deve avere rilevanza giuridica di pari grado rispetto al diritto alla riservatezza per giustificarne la compromissione. Giova, inoltre, osservare che il predetto Regolamento è direttamente applicabile in tutti gli Stati membri, con la conseguenza che si applica senza necessità di alcun atto legislativo nazionale di recepimento. Ciononostante, per espressa disposizione dello stesso, gli Stati membri devono adottare le misure necessarie per adattare la rispettiva legislazione, abrogando e modificando le leggi esistenti. Devono, inoltre, stabilire le norme per conciliare la libertà di espressione con la protezione dei dati. Gli Stati membri hanno, altresì, la possibilità di precisare ulteriormente l’applicazione delle norme in materia di protezione dei dati in ambiti specifici, tra cui il settore pubblico e l’archiviazione nel pubblico interesse, e di introdurre ulteriori condizioni per il trattamento di dati genetici, biometrici e dati relativi alla salute.

Per far fronte agli obblighi imposti dal presente Regolamento, il nostro Legislatore ha emanato il D.Lgs. 101/18, recante disposizioni per l’adeguamento della normativa nazionale alla normativa europea. Il citato provvedimento ha, in parte, modificato e, in parte, abrogato alcune disposizioni contenute nel D.Lgs. 196/2003 (di seguito Codice della Privacy), ma non ha toccato il capo relativo all’informatica giuridica, rimasto pressoché invariato. A tal riguardo, il Codice della Privacy pone, quale regola generale, la diffusione del contenuto delle sentenze. Ciò significa che è prevalsa l’esigenza di garantire una corretta informazione giuridica, espressione di interessi costituzionalmente garantiti quali la trasparenza, l’imparzialità e il giusto processo, rispetto alla garanzia della riservatezza delle parti processuali.

Invero, l’art. 51, comma 2, del Codice della privacy dispone che le sentenze e le altre decisioni dell’autorità giudiziaria sono rese accessibili “anche attraverso il sistema informativo ed il sito istituzionale della medesima autorità nella rete internet” fermo restando il rispetto delle opportune cautele previste dal Codice. Sulla stessa linea si pone l’art. 52, comma 7, che ammette la “la diffusione in ogni forma del contenuto anche integrale delle sentenze e di altri provvedimenti giurisdizionali”.

Se questo è il principio generale, non mancano eccezioni volte a bilanciare il principio di trasparenza con quello della riservatezza. In particolare, l’art. 50 del Codice vieta la pubblicazione e la divulgazione con qualsiasi mezzo di notizie o immagini idonee a consentire l’identificazione di un minore. Oltre a questa appena descritta vi sono altre due tipologie generali di divieto di diffusione di dati identificativi previste dall’art. 52. La prima, delineata dai primi quattro commi, opera sulla base di decreto dell’Autorità che ha pronunciato la sentenza o altro provvedimento. Tale decreto può essere emesso su istanza di parte, nel caso in cui ricorrano “motivi legittimi”, ovvero d’ufficio, quando è il Giudice stesso che ravvisa ragioni di “tutela dei diritti o della dignità degli interessati”. La seconda eccezione, prevista dal quinto comma, si applica anche in assenza di decreto dell’Autorità che ha pronunciato la sentenza o adottato il provvedimento, nelle ipotesi delineate dall’art. 734 bis cod. pen., nonché, nelle ipotesi in cui è possibile desumere direttamente o indirettamente l’identità di minori, ovvero, l’identità delle parti nei procedimenti in materia di rapporti di famiglia e di stato delle persone.

Dal quadro normativo di riferimento è possibile desumere che la pubblicazione delle sentenze e degli altri provvedimenti giurisdizionali è condizione possibile (rectius: necessaria) per realizzare la finalità di trasparenza, conoscenza e prevedibilità del diritto in tutte le sue interpretazioni, fermi restando i divieti di pubblicazione espressamente previsti dai suddetti artt. 51 e 52 del Codice. Resta, inoltre, fermo l’assunto secondo cui la trattazione dei dati deve essere, in ogni caso, effettuata in modo da ridurre al minimo la lesione dell’interesse alla riservatezza: obiettivo realizzabile mediante l’utilizzo di tecniche di anonimizzazione o pseudonimizzazione dei dati identificativi delle parti in causa, laddove trattasi di dati non rilevanti ai fini dell’interesse pubblico perseguito[4].

III. La diffusione delle sentenze e dati sensibili: una questione aperta

La normativa esaminata non richiama, tra i divieti di trattazione e diffusione, i dati sensibili di cui all’art. 4 del Codice della privacy. Si tratta dei dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ai partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Tali categorie particolari di dati personali, vista la loro sensibilità, sono protetti da un generale divieto di trattamento e diffusione.

La questione che ha sollevato un dibattito ancora aperto è se, il divieto di trattamento dei dati sensibili di cui all’art. 9 del Regolamento Europeo, debba applicarsi in via generale anche nel caso di diffusione dei provvedimenti giudiziari.

Sul punto si sono formati due diversi orientamenti.

Un primo orientamento, segue il criterio letterale e ritiene che il divieto di trattamento e diffusione dei dati sensibili non si applichi nel caso di provvedimenti giurisdizionali, in quanto, l’art. 52 del codice della privacy non ne vieta la diffusione. Invero, questo articolo prevede espressamente una serie di ipotesi in cui è vietata la diffusione dei dati contenuti nelle sentenze: come visto, si tratta di dati relativi a soggetti minorenni, dati relativi a vittime di particolari reati, dati relativi a soggetti che presentano apposita istanza corredata da motivi legittimi. Tra i casi di esclusione espressamente previsti, quindi, non rientrano i dati sensibili. Peraltro, il Legislatore, con il D.lgs. 101/2018 recante modifiche al Codice della privacy, pur apportando maggiori tutele per il diritto alla riservatezza, non ha modificato né integrato il capo III relativo all’informatica giuridica, le cui disposizioni sono rimaste sostanzialmente invariate. Laddove avesse ritenuto la disposizione in esame contraria alle garanzie sulla privacy, avrebbe senz’altro inserito, nell’art. 52, il divieto di diffusione dei dati sensibili, come ha fatto per altre categorie di dati personali: “ubi voluit dixit, ubi noluit tacuit”. Lo stesso art. 9 del GDPR dispone che il generale divieto di trattazione e divulgazione dei dati sensibili non si applica nei casi in cui sia necessaria la trattazione per motivi di interesse pubblico, tra i quali, certamente rientra la conoscibilità del diritto.

Un orientamento contrapposto ritiene, invece, che il divieto di trattazione dei dati sensibili sia espressione di un principio generale che garantisce la diffusione delle sentenze per finalità di interesse pubblico con il minor sacrificio possibile del diritto alla riservatezza. Principio generale che deve considerarsi dalle implicitamente richiamato dalle disposizioni dettate in materia di informatica giuridica[5].

Sul punto si è pronunciata anche la Suprema Corte[6], in una sentenza avente ad oggetto la diffusione di informazioni sensibili sulla salute di una delle parti del processo. Secondo la Corte di legittimità, l’art. 22 del codice della Privacy (ormai abrogato) afferma il principio generale per cui i dati sensibili, quali quelli relativi alla salute, non possono essere diffusi; principio che “non ammette eccezioni e supera il punto di equilibrio indicato dall’art. 52, con riferimento ai provvedimenti giurisdizionali, tra interessi della persona alla privacy e quelli all’integrale pubblicazione di provvedimenti giurisdizionali a scopo di informatica giuridica”.

Questa tesi trova conferma nelle Linee Guida[7], pubblicate nel 2010 dal Garante della privacy, che sembrano ampliare le tutele al diritto alla riservatezza, sancendo un generale dovere di anonimizzazione dei dati sensibili presenti nei provvedimenti giudiziari. Ebbene, secondo le Linee Guida, relativamente ai dati idonei a rivelare lo stato di salute personale, esiste uno specifico divieto di diffusione anche per i soggetti pubblici i quali, possono agevolmente salvaguardare i diritti degli interessati attraverso un oscuramento delle loro generalità senza pregiudicare la finalità di informazione giuridica[8]. In altri termini, sui soggetti pubblici grava un vero e proprio dovere di valutazione dell’opportunità di oscuramento delle sentenze, fortemente accentuato nei casi in cui vengono in rilievo dati personali dotati di particolare significatività che, se indiscriminatamente diffusi, possono determinare rilevanti conseguenze negative sui vari aspetti della vita sociale e di relazione dell’interessato.

Un altro provvedimento sull’anonimizzazione dei provvedimenti giudiziari che tende ad ampliare le garanzie alla riservatezza è stato emanato dal Primo Presidente della Corte di Cassazione nel 2016[9]. Si tratta di un provvedimento ricognitivo dei limiti posti alla diffusione dei dati contenuti nelle sentenze e che sollecita i magistrati a disporre, in via officiosa, l’oscuramento di dati identificativi concernenti dati sensibili, di cui all’art. 4, comma 1, lett. d).

Sulla base della disamina esposta, la questione relativa all’applicazione del divieto di diffusione dei dati sensibili, contenuti nei provvedimenti giudiziari, sembra essere ancora aperta e sembra oscillare tra interpretazioni più o meno garantiste del diritto alla riservatezza.

Persiste, quindi, un velo di incertezza sul punto, nonostante il codice della Privacy riservi ai dati giudiziari un diverso trattamento rispetto ai dati ordinari sensibili, giustificato dal fatto che nell’attività giurisdizionale vengono in questione interessi di pubblicità – costituzionalmente garantiti – diversi da quelli di altre attività. Non è un caso, infatti, che il diritto alla privacy ha una sezione dedicata ai dati giudiziari: le norme degli artt. 51 e 52 del Codice, sull’informatica giudiziaria, applicando il criterio della specialità, dovrebbero essere ritenute delle eccezioni (derogatorie) rispetto al regime generale.

IV. I rischi connessi alla pubblicità delle sentenze nel loro testo integrale: il parere del Consiglio di Stato

Altra questione, strettamente connessa a quella appena esaminata, è la necessità di ridurre al minimo la lesione del diritto alla riservatezza durante il trattamento dei dati personali per un corretto bilanciamento di interessi.

Premesso che la sentenza è pubblica, in primo luogo perché è emessa in nome del popolo, come nel nome del popolo è amministrata la Giustizia, ai sensi dell’art. 101 Cost.; che la sentenza di legittimità è pubblica perché adempie alla funzione nomofilattica ed afferma dei principi che costituiscono un patrimonio giuridico collettivo cui ciascuno deve poter attingere; ci si chiede se sia davvero necessario, per consentire il controllo su un potere esercitato nel nome del popolo, identificare i protagonisti di vicende private.

In altri termini, ci si chiede se la stessa finalità di conoscenza e trasparenza del provvedimento possa essere perseguita attraverso la pubblicazione del solo contenuto del provvedimento, privo di riferimenti identificativi delle parti del processo.

Il quesito è stato posto in occasione di un intervento del Presidente del Garante della Privacy[10], nel 2014, sui rischi connessi alla pubblicazione online di tutte le sentenze della Cassazione.

Ebbene, dalla lettura sistematica del codice della privacy e del GDPR emerge un generale dovere di “pseudonimizzazione e cifratura dei dati personali” trattati, nonché la necessità di trattare dati personali e sensibili in modo proporzionale all’interesse perseguito. Motivo per cui il Garante della Privacy ha lanciato il monito, ai magistrati, di valutare l’opportunità di minimizzare la pubblicazione e diffusione di dati identificativi delle parti processuali.

Giova osservare che anche su questo tema si sono registrati orientamenti contrastanti.

Parte della dottrina ritiene, infatti, che si debba applicare, in senso letterale, l’art. 52 del Codice della privacy che rimette all’istanza del privato la possibilità di oscurare i suoi dati identificativi in presenza di “motivi legittimi”. Ciò anche in considerazione del fatto che la riservatezza non è un diritto indisponibile: il privato potrebbe anche avere interesse alla diffusione di una sentenza che porta il suo nome per farsi portavoce visibile di una categoria di soggetti lesi. Oltre a questi motivi, ve ne sono altri, di natura pratica, che si pongono di ostacolo alla generale anonimizzazione dei dati identificativi nelle sentenze, quali: la carenza di organico nelle cancellerie civili e penali che dovrebbe occuparsi di tale incombente, nonché, l’elevato margine di errore sotteso al compito di eliminare, in tutte le sentenze, ogni elemento identificativo, senza tralasciare nessun dato che direttamente o indirettamente sia idoneo a identificare la persona.

Sul punto, il Consiglio di Stato[11], nel parere emesso sulle modifiche ed integrazioni al Codice dell’Amministrazione digitale, ha affermato che la generalizzata anonimizzazione delle decisioni dell’Autorità giudiziaria, svincolata da una valutazione caso per caso da parte degli organi giudicanti, potrebbe comportare un ingiustificato appesantimento dell’attività amministrativa connessa all’esercizio della funzione giurisdizionale, con conseguenti effetti negativi sull’efficacia e speditezza della stessa.

V. Uno sguardo al futuro

Il problema pratico dell’appesantimento dell’attività amministrativa non deve, tuttavia, impedire l’utilizzazione di modalità di trattamento di dati, adeguate e proporzionate alle finalità perseguite.

A tal proposito giova osservare che, sia il GDPR, all’art. 25, che il Codice della Privacy, all’art. 3, impongono l’utilizzo del “data protection by design”[12]: istituto per il trattamento dei dati che consente la loro protezione fin dalla progettazione e per impostazione predefinita attraverso la minimizzazione dei dati.

Ebbene, un’ipotesi per attuare la minimizzazione dei dati contenuti nelle sentenze senza bloccare o appesantire l’attività amministrativa connessa all’esercizio della funzione giurisdizionale potrebbe essere quella di dotare tali uffici di un algoritmo che provveda ad anonimizzare, in modo automatico, i dati personali e sensibili delle parti[13].

Nell’era della digitalizzazione questo è un traguardo auspicabile. Consentirebbe, infatti, di realizzare un bilanciamento tra il diritto alla pubblicità delle sentenze e il diritto alla riservatezza, mediante la diffusione del solo contenuto dei provvedimenti giurisdizionali (anonimizzati in via automatica) senza sovraccaricare l’apparato amministrativo degli uffici giudiziari.

[1] E. CALVANESE, A. GIUSTI, Corte di Cassazione e tutela della privacy: “l’oscuramento” dei dati identificativi nelle sentenze, 2005, p. 2 e ss.

[2] E. CONSOLANDI, Conoscenza informatica della giurisprudenza e privacy, in Il libro dell’anno del diritto, 2019, consultabile in www.treccani.it

[3]  G. ITZCOVICH, Sulla metafora del diritto come macchina, in Diritto e questioni pubbliche, 2009, p. 379 e ss.

[4] E. CONSOLANDI, op. cit., consultabile in www.treccani.it

[5] N. FABIANO, pubblicazione di sentenze e protezione dei dati personali: qual è l’interesse preminente?, 2016, consultabile in www.diritto24.ilsole24ore.com.

[6] Corte di Cassazione, 20/05/2016, n. 10510.

[7] Linee Guida in materia di trattamento di dati personali nella riproduzione di provvedimenti giurisdizionali per finalità di informazione giuridica del Garante della protezione dei dati personali, in G.U. n. 2 del 4/01/2011 e consultabili in www.garanteprivacy.it

[8] Linee Guida cit., p. 6

[9] G. CANZIO, La produzione dei dati personali nella riproduzione dei provvedimenti giurisdizionali per finalità di informazione giuridica, 14/12/2016, provv. n. 178 Racc. gen., consultabile in www.cortedicassazione.it

[10] A. SORO, Online tutte le sentenze della Cassazione: i rischi per la privacy e le possibili cautele, 2014, consultabile in www.garanteprivacy.it

[11] Consiglio di Stato, parere del 17/05/2016, n. 1204

[12] S. RICCI, Big data delle sentenze disponibili per tutti, grazie alla privacy by design, 2015, consultabile in www.forumpa.it

[13] E. CONSOLANDI, op. cit., consultabile in www.treccani.it