Il presidente dell’Autorità Garante per la protezione dei dati personali (“Garante Privacy”), Antonello Soro, a seguito di alcuni quesiti presentati da parte dell’Unione delle Camere Penali in merito alle procedure adottate dal Ministero della Giustizia (“Ministero”) per lo svolgimento delle udienze penali da remoto nel rispetto di quanto previsto dai D.L. n. 11 e n.18 del 2020, ha pubblicato una lettera rivolta al Ministro della Giustizia, On. Alfonso Buonafede (“Ministro”), in cui ha sollevato alcune perplessità rispetto alle garanzie di tale procedura.

In particolare, l’Unione delle Camere Penali ha chiesto ulteriori chiarimenti in merito a:

  • le caratteristiche delle piattaforme indicate dalla Direzione Generale per i Sistemi Informativi Automatizzati (“DGSIA”), tra cui Microsoft Teams, al fine della celebrazione delle udienze penali da remoto;
  • la scelta di Microsoft Corporation quale fornitore del servizio predetto, alla luce del fatto che, essendo il fornitore stabilito negli USA , lo stesso è soggetto tra l’altro all’applicazione delle norme del Cloud Act (normativa che attribuisce alle autorità statunitensi di contrasto un ampio potere acquisitivo di dati e informazioni);
  • la tipologia di dati personali eventualmente memorizzati da Microsoft Corporation per finalità proprie, del servizio o commerciali;
  • i soggetti legittimati all’accesso ai metadati delle sessioni e, in particolare, in merito all’eventualità che Microsoft Corporation o un amministratore di sistema possa desumere, dai metadati nella sua disponibilità, alcuni dati giudiziari quali, a titolo esemplificativo, la condizione di soggetto sottoposto alle indagini o di imputato.

Rispetto ai suddetti aspetti, il Garante Privacy ha evidenziato la necessità di verificare la conformità, rispetto al D.Lgs. n. 51 del 2018, dei trattamenti di dati personali effettuati mediante gli applicativi indicati, nell’ambito dei termini del servizio concordati tra Microsoft Corporation e il Ministero.

Inoltre, il Garante Privacy ha rilevato la mancata richiesta di un parere in merito alle disposizioni emanate con decretazione d’urgenza, nonché rispetto alle determinazioni della DGSIA in merito alla scelta della piattaforma e dell’applicativo da indicare per lo svolgimento delle udienze penali da remoto.

Pertanto il Garante Privacy ha chiesto al Ministro di fornire qualsivoglia informazione utile alla migliore comprensione delle caratteristiche dei trattamenti effettuati nell’ambito dello svolgimento delle udienze penali a distanza.

Il coinvolgimento del Garante Privacy nell’iter decisionale del Ministero consentirebbe di rafforzare la tutela dei beni giuridici in gioco, i.e. la tutela della salute e la protezione dei dati personali.