L’importanza che la protezione dei dati personali riveste per un avvocato riguarda sia la gestione dello Studio che lo svolgimento dell’attività difensiva vera e propria.
Il rapporto tra trattamento di dati personali, difesa dei diritti e attività difensiva è delicato e difficilmente può essere sintetizzato in poche righe.
Detto che la normativa privacy tutela solo le persone fisiche, in linea generale il trattamento di dati personali presuppone che all’interessato – ossia colui i cui dati personali sono oggetto di trattamento – sia stata fornita adeguata informativa ex art. 13 d.lgs 196/03 (c.d. Codice privacy) e che egli abbia manifestato il consenso al trattamento: informativa e consenso segnano di norma il confine tra un trattamento di dati lecito ed uno illecito.
Vi sono poi le eccezioni.
La più interessante per quanto ci riguarda è di certo quella di cui all’art. 13 co. 5 lett. b) del Codice privacy, che consente il trattamento quando “i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento”.
Ciò non significa, tuttavia, che quando tra le parti via sia una contenzioso qualunque trattamento sia liberamente consentito: la norma va coordinata con altre disposizioni contenute nel Codice e va interpretata alla luce dei principi fondamentali della materia, ossia (tra gli altri) i doveri di liceità, correttezza, pertinenza e non eccedenza nel trattamento dei dati; senza dimenticare il principio del c.d. “pari rango”, secondo cui è necessario verificare in via preventiva se il diritto che si intende far valere sia almeno di pari rango rispetto al diritto alla riservatezza, alla dignità ed agli altri diritti e libertà fondamentali dell’interessato.
Come faccio a stabilire il “rango”? Seguendo i criteri delineati dal Garante privacy nel provvedimento 9.7.2003 (Doc. web. 29832).
In estrema sintesi, si può omettere l’informativa (e la richiesta di consenso) quando il trattamento di dati avvenga per finalità difensive, a meno che i dati trattati non attengano alla salute o alla vita sessuale dell’Interessato; in tale ultimo caso il trattamento senza informativa nè consenso è subordinato al fatto che io stia difendendo in giudizio un diritto di pari rango.
Ma che succede se non rispetto queste regole (e le altre vigenti in materia di protezione dei dati)?
Il mancato rispetto della normativa privacy sposta la questione sull’utilizzabilità o meno in giudizio dei documenti contenenti dati personali altrui non legittimamente trattati o conservati.
Il Codice privacy, art. 160 u.c., stabilisce che “La validità, l’efficacia e l’utilizzabilità di atti, documenti e provvedimenti nel procedimento giudiziario basati sul trattamento di dati personali non conforme a disposizioni di legge o di regolamento restano disciplinate dalle pertinenti disposizioni processuali nella materia civile e penale“.
Il Processo penale.
Nel processo penale, ai sensi dell’art. 191 cpp, è vietata la prova assunta in violazione di legge, salvo il principio del favor rei.
La Cassazione ha chiarito che le “violazioni dei divieti stabiliti dalla legge” da cui scaturisce l’inutilizzabilità delle prove attiene alla violazione delle norme processuali che regolano la formazione della prova, non anche di disposizioni normative poste a tutela di altri diritti (quali, appunto, la protezione dei dati personali).
E così non è stata considerata inutilizzabile, ad esempio, “la prova costituita da filmati che, realizzati mediante videoriprese legittimamente effettuate (nella specie, all’interno di una chiesa), sono stati conservati per un tempo superiore a quello consentito dalla disciplina in materia di tutela della riservatezza e fissato in ventiquattro ore successive alla rilevazione” (cfr Cass. Pen. 33560/2015; si veda anche Cass. Pen. 22169/2013, nella cui motivazione la Corte ha rilevato che “il termine in questione è previsto a protezione della riservatezza la cui tutela è, però, “subvalente” rispetto alle esigenze di accertamento proprie del processo penale“.
Vi sono tuttavia decisioni di segno contrario: nella recentissima Cass. 7265/2016 la S.C. ha affermato che “sono patologicamente inutilizzabili i dati relativi al traffico telefonico contenuti nei tabulati acquisiti dall’Autorità giudiziaria dopo i termini previsti dall’art. 13 D.Lgs 30 giugno 2003 n. 196, atteso il divieto di conservazione degli stessi da parte del gestore al fine di consentire l’accertamento dei reati oltre il periodo normativamente predeterminato”. Il divieto deriva dagli artt. 123 e 132 Codice privacy che prevedono esplicitamente un termine per la conservazione dei dati per finalità di accertamento e repressione de reati”. Depongono in tal senso – sempre secondo la Corte – le eccezioni di cui al d.lgs 109/08 e del d.l. 7/15 che espressamente introducono di un termine più lungo per la conservazione dei dati in relazione a particolari tipologie di reato.
Il processo civile.
Nel processo civile l’art. 116 cpc stabilisce che il Giudice deve valutare le prove secondo il suo prudente apprezzamento.
E’ significativa in proposito la sentenza del Tribunale di Torino 08/05/2013 che ha ritenuto “ammissibile la produzione in giudizio di messaggi telefonici e di posta elettronica, anche ove assunti in violazione alle norme di legge”, precisando che “Il codice di procedura civile non contiene alcuna norma che sancisca un principio di inutilizzabilità delle prove illegittimamente acquisite in violazione di legge. L’art. 160, n. 6, D.Lgs. n. 196/2003 (Codice della privacy) stabilisce che la validità e l’utilizzabilità di documenti nel procedimento giudiziario, basati sul trattamento di dati personali non conforme a disposizioni di legge, restano disciplinate dalle pertinenti disposizioni processuali della materia penale e civile. Il contemperamento tra il diritto alla riservatezza e il diritto di difesa è rimesso, in assenza di una precisa norma processuale civile, alla valutazione del singolo giudice nel caso concreto”.
Libero apprezzamento, dunque, ma secondo quale criterio ispiratore? “Pari rango” dei diritti in gioco, correttezza, pertinenza e non eccedenza, di cui si è detto.
La Cassazione conferma: “La produzione in giudizio di documenti contenenti dati personali è sempre consentita ove necessaria per esercitare il proprio diritto di difesa, anche in assenza del consenso del titolare e quali che siano le modalità con cui è stata acquisita la loro conoscenza. La facoltà di difendersi in giudizio utilizzando gli altrui dati personali va tuttavia esercitata nel rispetto dei doveri di correttezza, pertinenza e non eccedenza …sicché la legittimità della produzione va valutata in base al bilanciamento tra il contenuto del dato utilizzato, cui va correlato il grado di riservatezza, e le esigenze di difesa” (Cass. 3358/09; in tal senso anche la più recente Cass. 3033/11).
Nonostante le sentenze pubblicate in materia non siano moltissime, la giurisprudenza sembra aver adottato un concetto restrittivo di inutilizzabilità processuale dei documenti contenenti dati personali raccolti in violazione della normativa privacy.
Ma questo aspetto, si badi, non esclude la violazione privacy e le sue conseguenze sul piano sanzionatorio.
Dunque la parte che ha raccolto illegittimamente e prodotto in giudizio documenti contenenti dati personali altrui potrebbe vincere la causa ma rischiare pesanti sanzioni o subire una richiesta risarcitoria, col rischio di vanificare (o peggio) l’esito vittorioso: il trattamento di dati personali è considerato attività pericolosa ex art. 2050 cc ed è previsto anche il risarcimento del danno non patrimoniale ex art. 2059 cc.
La normativa sul trattamento dei dati, infine, contempla anche fattispecie penali (è il Garante stesso a segnalare alla Procura le violazioni che ritiene penalmente rilevanti, art. 154 lett. i) Codice privacy).