Imputati in udienza a distanza. Il Garante Privacy scrive al Guardasigilli

Ieri Antonello Soro ha scritto una lettera al ministro per chiedere informazioni “ su ogni elemento ritenuto utile alla migliore comprensione delle caratteristiche dei trattamenti effettuati nel contesto della celebrazione, a distanza, del processo penale, ai fini dell’esercizio delle funzioni istituzionali attribuite a questa Autorità”. E anche per ristabilire un confronto sempre utile al fine di massimizzare la tutela dei vari beni giuridici in gioco, tra i quali appunto anche il diritto alla protezione dei dati persona. La questione “tutela privacy” e trattamento dei dati degli imputati raccolti dalla piattaforma Microsoft Teams è stata originariamente sollecitata dall’Unione delle Camere penali è stata sollevata, in relazione alle norme dei decreti leggi nn. 11 e 18, “Cura Italia” e “Imprese”, che ammettono il ricorso ad udienze a distanza tramite la piattaforma Microsoft teams nelle sedi in cui non è possibile provvedere con multivideoconferenza sia nel periodo di lockdown (fino al 4 maggio) per alcuni procedimenti d’urgenza (per esempio la convalida di provvedimenti di custodia cautelare) e poi entro il 30 giugno, se non fosse possibile garantire l’osservanza delle prescrizioni di distanziamento sociale. Il tema riguarda il trattamento dei dati raccolti dalla piattaforma. E’ vero che Microsoft ha sede in USA, ma il server a disposizione del Ministero della Giustizia, è stabilito in Italia. Tuttavia, per il Cloud Act, le autorità USA possono accedere ai dati e alle informazioni contenute nei server di aziende con sede legale in USA. La nota dell’Ucpi, riferisce Antonello Soro, si interroga sulle caratteristiche delle piattaforme indicate dalla DGSIA, nonché sull’opportunità della scelta di un fornitore del servizio in questione stabilito negli Usa e, come tale, “soggetto tra l’altro all’applicazione delle norme del Cloud Act (che come noto attribuisce alle autorità statunitensi di contrasto un ampio potere acquisitivo di dati e informazioni)”. Il quesito in parola rappresenta anche l’esigenza di verificare la conformità, rispetto alla disciplina del decreto legislativo n. 51 del 2018 dei trattamenti di dati personali realizzati mediante gli applicativi indicati, alla luce dei termini del servizio concordati tra Microsoft Corporation e il Ministero. “Il d.lgs. n. 51 del 2018, infatti, nel disporre la piena applicabilità della disciplina di protezione dati, anche ai trattamenti di dati svolti nell’esercizio della funzione giurisdizionale – pur con tutte le modulazioni ivi previste (anche rispetto ai poteri del Garante, ex art. 37, comma 6) – ha sancito un principio rilevantissimo sul piano delle garanzie e dell’effettività dei diritti individuali”, ha evidenziato Soro. Sempre i penalisti si sono chiesti quale sia la tipologia di dati eventualmente memorizzati da Microsoft Corporation per finalità proprie, del servizio o commerciali; sui soggetti legittimati all’accesso ai metadati delle sessioni e, in particolare, sull’eventualità che Microsoft Corporation o un amministratore di sistema possa desumere, dai metadati nella sua disponibilità, alcuni dati “giudiziari” particolarmente delicati quali, ad esempio, la condizione di soggetto sottoposto alle indagini o di imputato, magari in vinculis. Tutte domande, quelle dei penalisti, che il Garante ha fatto proprie (pur se con una sensibilità…ritardata) e inviato a Bonafede. “Si tratta di temi sicuramente rilevantissimi e degni, pur nella condizione emergenziale che stiamo vivendo, della massima attenzione, al fine di coniugare esigenze di giustizia, tutela della salute e protezione dati. Questa Autorità non è stata investita di alcuna richiesta di parere sulle norme emanate in merito, con decretazione d’urgenza, né sulle determinazioni della DGSIA in ordine alla scelta della piattaforma e dell’applicativo da indicare, ai fini della celebrazione da remoto del processo penale. I tempi contratti nei quali tali opzioni sono maturate hanno, verosimilmente, indotto ad omettere un passaggio – ritengo di evidenziare – tutt’altro che formale e che ha, invece, consentito sinora di realizzare un confronto sempre utile al fine di massimizzare la tutela dei vari beni giuridici in gioco, tra i quali appunto anche il diritto alla protezione dei dati personali”.