Il parere del Garante privacy sul decreto per l’attuazione del processo amministrativo telematico

Scarica PDF Stampa
Avv. Pier Paolo Muià – Dott. Gianfranco Maccarone

Parere su uno schema di decreto presidenziale recante le regole tecnico-operative per l’attuazione del processo amministrativo telematico – 19 maggio 2020

Premessa

L’art. 4 c. 2 del D.L. 28/2020 ha previsto, per quanto riguarda le modalità di svolgimento del processo amministrativo, fino al 31 luglio, la possibilità per la parte processuale che ne faccia richiesta di procedere alla discussione orale da remoto, con modalità idonee a salvaguardare il contraddittorio e l’effettiva partecipazione dei difensori all’udienza nonché assicurando in ogni caso la sicurezza e la funzionalità del sistema informativo della giustizia amministrativa e dei relativi apparati. La possibilità di svolgere l’ udienza da remoto, presuppone il preventivo deposito della relativa istanza. Analoga possibilità di svolgimento da remoto dell’udienza potrà essere disposta d’ufficio anche dallo stesso Collegio giudicante. La suddetta modalità è alternativa rispetto allo svolgimento dell’ udienza attraverso lo scambio di note scritte, in cui le parti formulano le rispettive richieste al Collegio.

In ragione della suddetta possibilità introdotta dal citato D.L., è stato emanato uno schema di decreto presidenziale finalizzato a dettare le regole tecnico-operative per l’attuazione del processo amministrativo telematico, stante la limitatezza delle disposizioni contenute nel vigente decreto del Presidente del Consiglio dei Ministri del 16 febbraio 2016, n. 40 (Regolamento recante le regole tecnico operative per l’attuazione del processo amministrativo telematico). Detto decreto, infatti, non prevedeva una specifica regolamentazione, dal punto di vista tecnico, che disciplinasse la possibilità per i magistrati e i difensori delle parti di collegarsi da remoto con modalità di videoconferenza e svolgere così l’udienza; così il decreto presidenziale appositamente emanato ha disciplinato le modalità di collegamento, di partecipazione dei difensori e dei magistrati, i tempi di discussione, le garanzie di sicurezza e funzionalità del sistema informativo, nonché le modalità di svolgimento da remoto delle camere di consiglio dei magistrati. Tali aspetti comportano, evidentemente, dei rischi in ordine alla dispersione dei dati personali di coloro i quali si collegano da remoto e in generale delle informazioni trattate nell’udienza. Pertanto, il Consiglio di Stato ha richiesto al Garante per la Protezione dei Dati personali un parere in ordine al rispetto della normativa in materia di privacy da parte del suddetto schema di decreto presidenziale, che il Garante ha reso con provvedimento dello scorso 19 maggio.

 

Il parere del Garante

 

Come detto, lo schema di decreto presidenziale sottoposto al vaglio del Garante per la protezione dei dati personali mira a disciplinare le modalità di collegamento, di partecipazione dei difensori e dei magistrati, i tempi di discussione, le garanzie di sicurezza e funzionalità del sistema informativo, nonché le modalità di svolgimento da remoto delle camere di consiglio dei magistrati.

Il Garante, innanzitutto, ha condiviso le soluzioni fornite all’art. 2 del citato schema di decreto, disciplinante la celebrazione delle udienze da remoto attraverso l’utilizzo di Mircrosoft Teams, al fine di fronteggiare l’attuale emergenza, auspicando che quanto prima venga adottata una piattaforma cd. “interna”, ovvero gestita direttamente o comunque controllata dagli organi di Giustizia amministrativa. Sul punto l’Authority evidenzia che la disponibilità di software open source, qualitativamente pari a quelli venduti sul mercato, consente di avere il vantaggio di prestarsi a “implementazioni” di tipo on premises o comunque su infrastrutture gestite direttamente dalla Pubblica Amministrazione, evitando un flusso di dati transfrontaliero interno od esterno all’Unione europea. A tal proposito, infatti, il Garante evidenzia che il rischio delle soluzioni cosiddette “cloud” (quale appunto Microsoft Teams oppure Skype for business), è quello di generare un’applicazione unilaterale del Cloud Act, considerata la mancanza di un accordo con gli Stati Uniti per l’accesso transfrontaliero alle prove elettroniche a fini di cooperazione giudiziaria in materia penale.

Rileva, tuttavia, il Garante che, in considerazione di quanto previsto nello schema di decreto presidenziale, il dato di cui l’operatore Microsoft (in qualità di proprietario e gestore della piattaforma Teams) entrerebbe in possesso relativamente allo svolgimento delle udienze attraverso detta piattaforma riguarderebbe esclusivamente dei metadati relativi alla videoconferenza svolta: in particolare, gli indirizzi IP dei device connessi e la data e l’ora della connessione, oltre che l’identità delle parti dell’udienza che verrebbero registrati nel file di registro dei sistemi di autenticazione di Microsoft per accedere alla piattaforma teams. Tali dati, quindi, sono inidonei a rivelare dati personali degli interessati, ciò anche in considerazione del fatto che, essendo esclusa dallo schema di decreto presidenziale la registrazione delle udienze e l’utilizzo di una chat per lo scambio di messaggi tra i partecipanti alla udienza in videoconferenza, non verranno raccolti dal gestore della piattaforma informazioni che potenzialmente potrebbero essere idonei a rivelare dei dati personali. Esclusa dunque la registrazione dell’udienza, che secondo il Garante comporterebbe per l’operatore un trattamento di dati personali illecito in quanto in contrasto con il citato schema di decreto presidenziale e non legittimato da alcun altro presupposto giuridico, il Garante condivide le modalità di svolgimento delle udienze attraverso il sistema di videoconferenza “Teams” e precisa che, invece, le camere di consiglio dovranno svolgersi attraverso l’audioconferenza in luogo della videoconferenza.

Procedendo nella trattazione, il Garante ha sottolineato l’importanza dell’informativa sul trattamento dei dati personali, che andrebbe resa all’istante prima o comunque al momento del deposito della richiesta di celebrazione dell’udienza da remoto, in modo da garantire una compiuta valutazione in ordine al trattamento dei propri dati. Inoltre, il Garante evidenzia che – contrariamente a quanto affermato nello schema di decreto all’art. 2 comma 7 – il consenso dell’interessato non rappresenta il presupposto di liceità del trattamento dei dati, i cui presupposti, trovano collocazione negli artt. 6, par. 1, lett. e), 9, par. 2, lett. g), e 10 del Regolamento.

Il Garante, successivamente, fornisce a titolo di suggerimento, in particolare, di integrare la dichiarazione di cui al comma 8 dello schema di decreto, secondo cui i difensori delle parti devono dichiarare, prima dello svolgimento dell’udienza, che quanto accade nel corso dell’udienza o della camera di consiglio non è visto né ascoltato da soggetti non legittimati ad assistere alla udienza o alla camera di consiglio (tale dichiarazione dovrà poi essere inserita nel verbale dell’udienza o della camera di consiglio). In particolare, il Garante suggerisce di integrarla con un’ ulteriore dichiarazione d’impegno delle parti a non effettuare registrazioni, con qualsiasi strumento e da parte di chiunque, delle udienze pubbliche e camerali nonché della camera di consiglio da remoto tenuta dai soli magistrati. Registrazioni che, appunto, sono vietate dal successivo comma 11 dello schema di decreto, insieme all’uso della messaggistica privata della piattaforma Teams.

In ordine agli articoli 17 e 18 dell’Allegato 1 allo schema di decreto, il Garante condivide la prevista anonimizzazione dei dati identificativi delle questioni pendenti, nel caso in cui dei soggetti non specificamente legittimati ad accedere al fascicolo telematico della causa vi accedano per poterlo consultare senza però autenticarsi nell’accesso (c.d. consultazione anonima). In tal caso, quindi, il Garante condivide la scelta di rendere accessibili soltanto in forma anonima le informazioni riguardanti Udienza, Calendario Udienze, Ruolo Udienza, Ricorsi, Provvedimenti, in modo da bilanciare adeguatamente diritto alla privacy e pubblicità dell’attività giurisdizionale.

Sulla base di dette valutazioni, quindi, il Garante ha dato il proprio parere favorevole allo schema di decreto.

Volume consigliato

GDPR: ISPEZIONI E SANZIONI DEL GARANTE

L’ebook analizza quelli che sono i compiti e i poteri dell’Autorità di controllo e del Garante italiano per la protezione dei dati personali, trattando dei mezzi di tutela dei diritti dell’interessato, nonché della procedura istruttoria e delle conseguenze delle violazioni accertate, in termini di risarcimento.Particolare attenzione viene data ai poteri ispettivi e di controllo, nonché ai profili sanzionatori.Completa il testo, l’analisi dei Regolamenti 2019 del Garante.

Stefano Comellini | 2020 Maggioli Editore

12.90 €  10.97 €

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento