GDPR: le sentenze sono ancora pubbliche?

Ho appreso con grande piacere che il CSM ha appena  deliberato di rendere accessibili sul web (italgiure) anche le sentenze di merito:

Nella stessa delibera, dopo aver richiamato il GDPR, si stabilisce che

La tutela della riservatezza dei dati personali contenuti nei provvedimenti giurisdizionali selezionati
deve,  pertanto,  essere  ispirata  al  principio  della  cd.  minimizzazione  nell’esposizione  dei  dati:  tale
finalità  dovrà  garantirsi  tramite  le  misure  di  anonimizzazione  degli  stessi  e  l’adozione  di  misure
tecniche per assicurarne la riservatezza

In altri termini, è divenuta regola quella che finora è stata eccezione.

Infatti, l’anonimizzazione delle sentenze (che a questo punto è difficile continuare a definire ancora “pubbliche”) era imposta solo nel caso in cui le sentenze medesime riguardassero minori, famiglia, abusi sessuali ed altri eccezionali casi, mentre “fuori dei casi indicati” la pubblicazione poteva essere integrale (art. 52 “vecchio” codice privacy).

Con il GDPR, invece, non solo quelle eccezioni sono sparite, ma è sparita anche la regola generale della pubblicabilità delle sentenze (salvo eccezioni): infatti, nel GDPR manca una disciplina specifica dei “trattamenti in ambito giudiziario” (ai quali il “vecchio” codice privacy dedicava appunto apposito Titolo). Il che è piuttosto significativo, stando alla cogenza diretta del regolamento europeo, che -come ci è stato più volte ricordato specie in queste ultime settimane- non abbisogna di alcuna attuazione o integrazione da parte dei singoli Stati membri. Fortunatamente, non è così.

Ad ogni modo, stando al (solo) GDPR, per le sentenze dovrebbero allora valere le stesse regole che valgono per qualsiasi altro trattamento. E, quindi, devono anonimizzarsi tutti i dati, con l’unica eccezione dei soggetti ai quali il GDPR non si applica (quindi: persone giuridiche e persone decedute, i cui diritti restano tuttavia potenzialmente esercitabili in proprio dalle rispettive persone fisiche viventi, eredi compresi, quindi non sono vere eccezioni;  una per tutte: secondo il 27° Considerando del GDPR, il regolamento non si applica alle persone decedute; secondo l’art. 2-duodecies dello schema di nuovo codice privacy, la privacy della persona deceduta è tutelata dai suoi eredi, il che da un certo punto di vista -ma non da un altro- non potrebbe essere altrimenti).

O, almeno, questa mi sembra l’interpretazione che dovrebbe darsi al GDPR secondo la suddetta delibera del CSM, la quale mi pare affermi un principio generale della normativa, cioè non limitato alla specifica pubblicazione delle sentenze di merito su italgiure.

Qualora così davvero fosse, mi chiedo se e quali conseguenze -dirette e indirette- produrrà tale tipo di impostazione, specie nel lungo periodo.

Fortunatamente, pare che il “vecchio” codice privacy (d.lgs. 196/2003) non sarà abrogato, ma soltanto “adeguato” al GDPR. E, in tale operazione di adeguamento, non si è ritenuto intervenire sull’art. 52 cit., il quale non è stato infatti abrogato.

Anzi, è stato modificato in forma ancor più permissiva, se possibile, prevedendo che la disciplina dell’art. 52 (secondo cui -come detto- le sentenze sono pubblicabili salvo eccezioni) trova applicazione generalizzata, ovvero non solo nei casi in cui la diffusione avvenga “per finalita’ di informazione giuridica su riviste giuridiche, supporti elettronici o mediante reti di comunicazione elettronica” (periodo abrogato).

Pertanto, con riferimento ai “trattamenti in ambito giudiziario”, il rapporto tra regola ed eccezione è (?) rimasto immutato: le sentenze sono pubbliche e, “fuori dei casi indicati” (minori, famiglia, ecc.) sono e saranno, per l’appunto, pubblicabili integralmente. Sempreché, ovviamente, l’impostazione rimanga questa anche in sede di approvazione della bozza del testo di legge (nel momento in cui scrivo ho consultato questa versione).

Diversamente, cioè qualora prevalesse invece la tesi secondo cui le sentenze sono non-pubbliche, le conseguenze -dirette e indirette, nel medio e nel lungo periodo- sarebbero piuttosto gravi, con danno notevolissimo per l’intera cultura giuridica, non solo nazionale. Ma di tali effetti si era già discusso anche in questa sede, quindi è inutile ribadirli. Serve solo tenere le dita incrociate in questi ultimi, cruciali giorni (l’entrata in vigore del d.lgs che modifica il “vecchio” codice privacy è prevista -guarda caso- per il 25 maggio).

Corollario: se passa la linea secondo cui le sentenze sono “non-pubbliche” (cioè vanno TUTTE anonimizzate), la regola si “applicherà” dal 25 maggio in poi, ma riguarderà tutte le sentenze, anche quelle pubblicate prima di tale data (o quantomeno dal 2016, data di “entrata in vigore” del GDPR): le case editrici dovranno, cioè, anonimizzare tutte le sentenze già presenti nei vari repertori online (“iusexplorer”, ecc.). Se così fosse, dovrebbero quantomeno sospendere i servizi fino ad adeguamento dei contenuti (per anonimizzare migliaia di sentenze ci vogliono probabilmente anni), sperando nel frattempo di non fallire.



Related Articles

0 Comment