Finita la perizia non si possono tenere i dati
di Antonio Ciccia Messina

Viola la privacy il consulente dell’autorità giudiziaria che, finita la perizia, tiene per sé un data base con tutte le informazioni sulle perizie effettuate. È un illecito che contravviene agli obblighi di informativa e di raccolta del consenso dell’interessato e delle prescrizioni sul trattamento di dati giudiziari. E tutto ciò può costare molto caro: a un avvocato, che ha organizzato una maxi banca dati, fruibile in un sito web, il Garante della privacy (provvedimento n. 148 del 31 marzo 2016) ha comminato la sanzione pecuniaria amministrativa di 192 mila euro. E questo anche se per gli stessi fatto il consulente è stato assolto dal reato di trattamento illecito di dati. Il principio da seguire prevede, invece, che il consulente restituisca tutto al giudice, senza tenere niente, salvo specifiche autorizzazioni del magistrato o obblighi di legge (vedasi le Linee Guida per i Ctu, provvedimento del Garante n. 46 del 26 giugno 2008). Vediamo come sono andati i fatti. Un avvocato ha svolto l’attività di consulente tecnico dell’autorità giudiziaria per oltre 20 anni e ha costituito, un database contenente moltissimi dati personali, dati di traffico telefonico o comunque relativi a utenze telefoniche e dati giudiziari: tutte informazioni acquisite proprio in occasione degli incarichi conferiti. Tecnicamente, in base al codice della privacy, i titolari di questi trattamenti sono gli uffici giudiziari, che hanno conferito incarichi peritali, da completare di regola in 60 giorni. Scaduto questo termine tutte le informazioni non potevano essere conservati dal professionista. Ma a che cosa sono serviti queste informazioni, tra l’altro messe in un sito web e fruibili in rete? Sono stati usati dall’avvocato per difendersi in sede giudiziaria (il procedimento per violazione della privacy); e sono stati anche comunicati a una vasta platea di soggetti, fra cui magistrati, appartenenti alle forze di polizia, giornalisti e professionisti vari. In base a questi fatti, il garante ha ritenuto che il database è stato creato e conservato in assenza di specifico incarico da parte dell’autorità giudiziaria e anche utilizzato per scopi diversi agli incarichi peritali. A un certo punto, quindi, il professionista, che in primo tempo ha legittimamente acquisito i dati, successivamente è diventato lui il titolare del trattamento, non operando più come consulente dell’autorità giudiziaria, ma come soggetto privato, al di fuori dal perimetro indicato negli incarichi peritali e di consulenza. Così facendo il professionista, però, ha violato gli articoli 11 e 27 del codice della privacy (trattamento illecito di dati giudiziari). Per i dati personali diversi da quelli giudiziari, la conservazione e la comunicazione a terzi sono risultate al garante illecite per mancanza del consenso degli interessati. Sul punto, sia per i dati giudiziari sia per i dati personali comuni, l’avvocato ha sostenuto la legittimità della conservazione e dell’utilizzo, poiché sono serviti a difendersi in giudizio: l’avvocato è stato denunciato anche per il reato di illecito trattamento dati (articolo 167 codice della privacy). Ma il garante ha ribattuto che questa giustificazione non è plausibile, considerato che la conservazione nel data base è cominciata molto prima dell’indagine che ha coinvolto il professionista. Proprio per l’assenza di una attuale esigenza difensiva, il garante ha anche ravvisato la violazione dell’obbligo di informativa agli interessati previsto dall’articolo 13 del codice della privacy. Le violazioni riscontrate sono state quattro: inosservanza della disciplina dei dati giudiziari, mancato consenso, mancata informativa, violazioni su banca dati di particolare dimensioni (quest’ultimo ritenuto un illecito autonomo).

© Riproduzione riservata
Fonte: