L'analisi

Giustizia digitale e data protection, ecco gli impatti privacy dei processi da remoto

Le udienze da remoto hanno permesso all’attività giudiziaria di non fermarsi nel corso dell’emergenza sanitaria da coronavirus, rendendo attuale una riflessione sui vantaggi di questi strumenti ma anche sui fronti critici. In primis, relativi alla protezione dei dati, su cui si è espresso anche il Garante della privacy

03 Giu 2020
Marco Martorana

avvocato, studio legale Martorana, Presidente Assodata, DPO Certificato UNI 11697:2017

Giustizia digitale

Con l’emergenza coronavirus si è riproposto il tema del rapporto tra tecnologia e settore giudiziario, e, quindi, della loro possibile sinergia ed associazione, con particolare riferimento allo svolgimento dei processi. Riflessioni hanno interessato la valutazione delle criticità ma anche degli aspetti positivi che gli strumenti tecnologici associati al processo possono apportare sia per il presente che nell’ottica del prossimo futuro. In questo ambito, sono rilevanti anche gli aspetti legati alla data protection, su cui si è espresso anche il Garante della privacy. Vediamo la situazione.

Il contesto

La situazione di emergenza sanitaria nazionale ha determinato il ricorso a strumenti informatici anche nel settore della Giustizia. Sono state così previste le udienze da remoto, per contemperare la duplice esigenza di far fluire le attività processuali e limitare il rischio di diffusione del virus in luoghi affollati quali possono essere le aule giudiziarie. In particolare, molte cause hanno subito rinvii fatta eccezione per quelle rientrati in materie urgenti e quelle il cui svolgimento è stato ritenuto compatibile con la nuova modalità a distanza. Novità significativa del momento storico che stiamo attraversando è sicuramente rappresentata dall’introduzione del Processo penale telematico (PPT).

Le udienze da remoto si caratterizzano dall’assenza della contestualità nel confronto e nel dialogo tra le parti da un lato ed il giudice dall’altro lato. Tutto ciò al chiaro duplice scopo di garantire sia il flusso delle attività processuali all’interno dei Tribunali e non arrecare quindi un importante arresto nel settore giudiziario, sia per limitare il rischio di contagi ritenuto possibile in aule chiuse ed affollate di Tribunali. Senza dubbio non si può non osservare come il ricorso alle udienze da remoto sia stato disposto, per le ragioni anzidette, nell’immediatezza della situazione di contingenza dettata dall’emergenza sanitaria e regolamentato con i sistemi informatici a disposizione in detto momento storico.

Come noto, il D.L. 23/2020 ha ulteriormente prorogato fino alla data dell’11 maggio la sospensione dei termini e la soppressione delle udienze, già prevista dal D.L. 18/2020. E’ stata rimessa alla decisione dei singoli capi degli uffici giudiziari anche la modalità inerente la trattazione delle udienze: “I capi degli uffici possono altresì stabilire lo svolgimento delle udienze civili che non richiedono la presenza di soggetti diversi dai difensori e dalle parti mediante collegamento da remoto, assicurando in ogni caso il diritto al contraddittorio fra le parti, la cui partecipazione per essere effettiva presuppone una appropriata e chiara informazione circa le modalità di collegamento telematico”.

A ben vedere, i capi degli Uffici, limitatamente alle udienze civili che non richiedono necessariamente la presenza fisica di soggetti diversi dai difensori delle parti, in base quanto precede, stanno disponendo lo svolgimento tramite il deposito in telematica di documenti scritti, rappresentati da istanze e conclusioni. In tal modo, lo ribadiamo, l’intento è quello di evitare qualsiasi contatto fisico e diretto tra il magistrato e le parti. In generale, possiamo affermare come il ricorso a strumenti digitali in ambito giudiziario, nel caso specifico alle udienze da remoto, sia diventato indispensabile in seno all’emergenza sanitaria in corso per garantire la continuità delle attività processuali. Ciò non significa che tale nuova modalità di procedere sia esente da perplessità e dubbi, specie in determinati settori. Difatti, occorre altresì riflettere su come l’associazione di tali innovazioni possa essere destinata ad apportare un possibile miglioramento per il sistema giudiziario presente e futuro.

Problemi e vantaggi delle udienze da remoto

Le perplessità nascono su diversi fronti, tra cui la compatibilità del tradizionale processo, connotato dai principi dell’oralità e della trattazione della causa, con il processo “da remoto”. Le opinioni più diffuse sembrerebbero ritenere come la presenza delle parti e del giudice possa essere sacrificata soltanto in virtù dell’emergenza in corso e limitatamente alla sua durata. In altre parole, l’immediatezza e l’oralità della trattazione sono sentite come aspetti irrinunciabili, con particolare riferimento al settore penale. Tuttavia uno degli aspetti fondamentali dalla cui trattazione non possiamo prescindere attiene alla idoneità o meno degli applicativi scelti da DGSIA a garantire la riservatezza e la protezione dei dati personali di coloro che partecipano all’udienza da remoto, con particolare attenzione alle parti e, per le udienze penali, al soggetto sottoposto alle indagini o all’ imputato.

In particolare, specifiche contestazioni sono state sollevate dall’Unione Camere Penali, le quali si sono fatte sentire anche attraverso il Garante per la Privacy italiano, Antonello Soro, il quale è intervenuto pronunciandosi con la nota dello scorso 17 aprile. Il dibattito si è acceso in merito alle procedure adottate ai fini dello svolgimento delle udienze da remoto delle udienze penali, come previsto in virtù dei decreti legge n. 11 e 18 del 2020. Contestazioni sono mosse in ordine alle piattaforme scelte dalla DGSIA ossia, Skype for Business e Microsoft Team. La necessità di dare una risposta rapida nel corso della situazione emergenziale per garantire, almeno in parte, il funzionamento della macchina della Giustizia pare infatti non aver affrontato efficacemente alcuni passaggi necessari per la verifica della conformità degli applicativi individuati alle disposizioni contenute del d.lgs 51/2018 recante disposizioni in materia di “protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati”. Passaggi che avrebbero meritato una attenzione più specifica e soprattutto un approccio più trasparente.

DPIA e privacy by design per la giustizia digitale

In primo luogo, secondo quanto previsto dall’art. 23 del d.lgs. 51/2018 “se il trattamento, per l’uso di nuove tecnologie e per la sua natura, per l’ambito di applicazione, per il contesto e per le finalità, presenta un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento, prima di procedere al trattamento, effettua una valutazione del suo impatto sulla protezione dei dati personali”. Ad oggi nessuna informazione è pervenuta in ordine alla effettuazione o meno di tale valutazione, che avrebbe dovuto in primo luogo effettuare una analisi completa dei rischi per i diritti e le libertà delle persone fisiche derivanti dall’utilizzo delle suddette piattaforme per la realizzazione delle udienze da remoto.

La valutazione d’impatto è una procedura che, una volta calcolato in rischio intrinseco al trattamento, dovrebbe condurre, mediante l’implementazione di misure tecniche e organizzative, a contenere il rischio c.d. residuale. La valutazione d’impatto presuppone, ancor prima di una conoscenza dettagliata del funzionamento dell’applicativo, un approccio in termini di “privacy by design e by default”. Dovendo però optare per applicativi già esistenti (e non realizzati ad hoc per le sopra indicate finalità), le questioni da approfondire sono sicuramente di ampio spettro. In primo luogo si tratterà di capire dove sono situati i server sui quali avverrà il trattamento di questi dati, in che termini tali dati potranno essere conservati, se esiste un tracciamento dell’udienza svolta in modalità telematica, chi potrà avere accesso a queste informazioni, se il canale di connessione prevede l’utilizzo delle VPN e la cifratura del dato in trasmissione, se i link di accesso alla stanza virtuale del giudice godano di qualche forma di protezione o siano invece leggibili da parte dei sistemi di posta elettronica.

L’influenza del Cloud Act

Ulteriore questione sollevata concerne altresì la scelta del fornitore del servizio avente sede negli USA e, pertanto, assoggettato alla normativa del c.d. Cloud Act. Quest’ultima, come noto, avvantaggia le autorità statunitensi le quali si trovano ad avere l’accesso ad un patrimonio enorme di dati ed informazioni preziose. Il Garante per la privacy italiano chiede altresì di verificare la conformità alla disciplina di cui al d.lgs n. 51 del 2018 dei trattamenti di dati personali realizzati tramite dette piattaforme alla luce dei termini del servizio concordati con Microsoft Corporation

In particolare, le Camere Penali sostengono che, ad oggi, in punto di udienze da remoto nel settore penale non esiste un fornitore di servizi commerciali in grado di garantire la riservatezza e tutela dei dati. Sostengono come le piattaforme indicate, Teams e Skype siano inadatte per l’attività che si vuole porre in essere. Aggiungono infatti come: “Gli applicativi Teams e Skype sono tra i migliori sul mercato quanto a resa e sicurezza, ma sono totalmente inadatti alla funzione che gli si vorrebbe assegnare. Sono prodotti commerciali, pensati per imprese commerciali, che offrono mille funzionalità: ognuna di queste funzionalità è un punto di debolezza per la sicurezza e perla protezione dei dati e genera unicamente criticità in un ambiente protetto e “particolare” qual è un processo penale”.

Lo sviluppo del processo penale telematico

Come ben noto, a partire dal 2014 nel settore civile è stato introdotto il processo civile telematico. Con riguardo al settore penale, il momento storico che stiamo vivendo ha portato alla nascita, sebbene in forma “embrionale” del processo penale telematico, per effetto dell’entrata in vigore del D.L. 30 aprile 2020 n. 28, avvenuta il 1 maggio 2020, che ha introdotto all’art. 83 del D.L. 18/2020 (convertito con modifiche nella legge n. 27/2020) il comma 12-quater. Tale disposizione consente ai difensori di depositare telematicamente atti e documenti in ambito penale. Per ora la riforma è circoscritta nell’applicazione fino al 31 luglio 2020 e permette esclusivamente ai difensori degli indagati di depositare le memorie, i documenti, le richieste e le istanze indicate nell’art. 415-bis, comma 3, del codice di procedura penale.

Trattasi di una innovazione davvero importante, tanto quanto a suo tempo (2014) è stata l’introduzione del processo telematico nel settore civile (PCT). La regolamentazione del PPT è apportata dal provvedimento del Direttore generale dei sistemi informativi e automatizzati del Ministero della Giustizia (DGSIA) emanato l’11 maggio 2020 e pubblicato il 12.05.2020. Come avviene per il PCT, al servizio si accede tramite il Portale dei Servizi Telematici all’indirizzo pst.giustizia.it dove è stato installato un nuovo punto d’accesso, ossia, il c.d. PDP (Portale Deposito atti Penali). L’avvocato dovrà connettersi con la propria firma digitale valida, come avviene per il settore civile, ed entrare nell’area riservata.

Inoltre, ulteriore innovazione di non poco conto riguarda nello specifico la modalità con cui possono essere effettuati i depositi. Infatti, l’avvocato potrà caricare direttamente atti e documenti sul Portale Giustizia, senza dover preparare apposita pec, differentemente da quanto previsto attualmente per il deposito in ambito civilistico. Sotto tale ultimo profilo, sembra opportuno osservare come risulterebbe senza dubbio preferibile il deposito di atti e documenti mediante caricamento sul Portale dei Servizi Telematici per tutti gli ambiti giuridici. La nascita del PPT con ogni probabilità potrebbe essere destinata a proseguire anche in futuro.

Conclusioni

L’impiego della tecnologia associato alle attività processuali (udienze da remoto) ha creato un atteggiamento di diffusa perplessità. Tale diffidenza è sorta considerando la diversa specificità di ogni settore o fase processuale e la sua compatibilità o meno alle nuove tecnologie. Oltre alle ben note perplessità avanzate sull’opportunità di ricorrere a tale modalità di conduzione dell’udienza soprattutto nel settore penale dove i principi dell’oralità e la centralità del diritto alla difesa mal si adattano alla trattazione dell’udienza in un’aula non fisica ma virtuale, importanti criticità sorgono con riferimento alla tutela della riservatezza e dei dati personali dei soggetti coinvolti.

La situazione emergenziale che stiamo vivendo sicuramente ha messo le Istituzioni di fronte alla necessità di dare una risposta alle esigenze della Giustizia in tempi rapidi, previo contemperamento con la necessità di tutelare la salute pubblica. Tuttavia il percorso segnato dalla nuova normativa in materia di protezione dati, impone un approccio alle nuove tecnologie imprescindibilmente connesso alla questione della protezione dei dati personali. Il dialogo tra le Istituzioni e il Garante della privacy dovrebbe entrare nel normale iter legislativo, anche di carattere straordinario e urgente, ogniqualvolta una novità normativa comporti il trattamento di dati personali, in particolar modo attraverso l’utilizzo di nuove tecnologie. La protezione dei dati è un diritto di libertà e questo vale anche e soprattutto quando le nuove tecnologie sono utilizzate in quei settori, quali appunto la Giustizia, ove è proprio della libertà personale dell’individuo che lo Stato è chiamato a decidere.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4