g-docweb-display Portlet

Amministrazione della giustizia - Trattamenti di competenza del C.S.M. - 2 dicembre 1997 [38929]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web. n. 38929]

Amministrazione della giustizia - Trattamenti di competenza del C.S.M. - 2 dicembre 1997

Il Consiglio Superiore della Magistratura ha chiesto chiarimenti relativamente all´applicazione della legge 675/96 per alcuni settori. Il Garante risponde illustrando come si debba procedere sia per i particolari trattamenti di competenza del C.S.M. quali quelli per finalità di giustizia, sia per quelli connessi alla gestione ordinaria dell´organo.



Roma, 2 dicembre 1997

Prof.XX
Vice Presidente Consiglio Superiore della Magistratura


OGGETTO: quesiti sull´applicazione della legge n. 675/1996 all´attività del C.S.M.
Rif. note nn. P-97-15192 del 13.9.1997 e 589/97 ris. del 26.7.1997.


Il Consiglio Superiore della Magistratura ha formulato alcuni quesiti ai quali questa Autorità intende rispondere tenendo conto degli elementi forniti nel corso degli incontri che si sono tenuti presso i Vs. uffici.

Trattamenti per "Finalità di Giustizia"

La disposizione della legge n. 675 che riguarda il C.S.M. (art. 4, comma 1, lett d)) è scaturita dalla difficoltà di individuare, nei tempi ristretti del sofferto iter parlamentare, un criterio di distinzione puntuale tra i trattamenti di dati per scopi "amministrativi" - effettuati nell´ambito del C.S.M., del Ministero di grazia e giustizia e degli uffici giudiziari - e i trattamenti svolti nell´esercizio dell´attività giudiziaria di ogni ordine e grado, ovvero in sedi e circostanze che spiegano riflessi diretti su tale attività.

La definizione di una linea più precisa di demarcazione è stata demandata al legislatore delegato, il quale dovrà individuare analiticamente i trattamenti che rientrano nell´una o nell´altra delle categorie predette (art. 1, comma 1, lett. i), n. 3), legge n. 676/1996).

In via transitoria, il legislatore ha indicato un criterio-guida (l´esistenza di "ragioni di giustizia" ) che impone al C.S.M., al Ministero di grazia e giustizia e agli uffici giudiziari di ogni ordine e grado di operare una ricognizione dei trattamenti effettuati al proprio interno, al fine di verificare quali siano inclusi per intero nell´ambito applicativo della legge n. 675, e quali altri, invece, siano assoggettati alle sole disposizioni indicate nell´art. 4, comma 2, in attesa che i decreti delegati individuino i temperamenti necessari per applicare le altre disposizioni della legge.

Da questa premessa, confermata dalla formulazione letterale dell´art. 4 della legge, nonché dai relativi lavori preparatori, discende una seria difficoltà ad interpretare la lettera d) di tale articolo in modo tale da ricomprendere nel concetto di "ragioni di giustizia" l´intera sfera delle attribuzioni del C.S.M.

Il Consiglio Superiore è chiamato a completare la ricognizione delle categorie di trattamenti, e può tener conto del margine di flessibilità insito nella formula "ragioni di giustizia" , rispettando, tuttavia, l´esigenza di assoggettare per intero alla legge n. 675 quei trattamenti che non hanno riflessi diretti sul piano giudiziario (benché effettuati presso il C.S.M.) e che non giustificano, quindi, un regime attenuato di tutela per i diritti della persona.

Tale ricognizione, peraltro, sarà senz´altro utile al legislatore delegato.

È quindi opportuno che il C.S.M. completi a breve termine l´analisi volta a distinguere i trattamenti "per finalità di giustizia" da quelli sottoposti al regime "ordinario" , analisi alla quale il legislatore delegato potrà ispirarsi nel legiferare in materia entro il 23 luglio 1998.

Fino a tale data, i trattamenti per: "finalità di giustizia" restano soggetti solo ad alcune disposizioni della legge, che riguardano:

a) la notificazione (artt. 7 e 34);

b) la liceità e la correttezza del trattamento, l´esattezza dei dati, la durata della loro conservazione, ecc.(art. 9);

c) le misure di sicurezza (artt. 15 e 36);

d) le c.d. decisioni automatizzate sui profili individuali o sulla personalità (art. 17);

e) la responsabilità per danno (art. 18);

f) i compiti del Garante (artt. 31 e 32, commi 6 e 7).

A questi trattamenti non si applicano, quindi, le altre norme della legge, che disciplinano, ad esempio, l´informativa all´interessato (art. 10), il diritto di accesso (art. 13), i dati sensibili o attinenti a provvedimenti giudiziari (artt. 22, 24 e 41, comma 5) e la comunicazione a privati o ad altre amministrazioni pubbliche (art. 27).

La notificazione al Garante è prevista in linea di principio (art. 4, comma 2). Tuttavia, la reale necessità di effettuare tale dichiarazione è da verificare attentamente, in quanto un´ampia serie di trattamenti non deve essere notificata (art. 7, comma 5-ter).

Qualora il Consiglio effettui alcuni trattamenti che non rientrano nell´elenco di cui all´art. 7, comma 5- ter, e che non formano oggetto, quindi, di esonero, la notificazione potrà essere effettuata una tantum dal 1 aprile al 30 giugno 1998, utilizzando l´allegato esemplare che è disponibile anche su supporto informatico.

Se, come sembra, questi stessi trattamenti sono svolti per finalità correlate (art. 7, comma 2), potrà essere utilizzato un unico modulo. Inoltre, se i medesimi trattamenti ricadono tra quelli per i quali è possibile la notificazione in forma semplificata (art. 7, comma 5-bis), si potrà compilare solo la prima parte del modulo.

Per i trattamenti per "finalità di giustizia" non è dovuta alcuna altra comunicazione o notificazione al Garante, neanche ai sensi degli articoli 27 e 41.

Trattamenti sottoposti a regime ordinario

I trattamenti effettuati dal C.S.M. per finalità diverse da quelle "di giustizia" sono soggetti al regime "ordinario" previsto dalla legge n. 675/1996 per le amministrazioni pubbliche.

Tale disciplina comprende, in particolare:

a) la notificazione, da effettuarsi nei limiti poc´anzi indicati;

b) l´informativa all´interessato che fornisce i dati (art. 10, comma 1), o al quale i dati si riferiscono (art. 10, comma 3), nei modi previsti dai commi 2 e 4 dell´art. 10;

c) il diritto di accesso dell´interessato (art. 13);

d) la nomina degli incaricati ed, eventualmente, del responsabile del trattamento (artt. 8 e 19);

e) un termine transitorio che permette di continuare a trattare i dati sensibili o attinenti a taluni provvedimenti giudiziari sino al 7 maggio 1998, sulla base di una comunicazione al Garante da effettuarsi in forma libera (art. 41, comma 5);

f) alcuni limiti per la comunicazione dei dati a privati o ad altre amministrazioni pubbliche (art. 27).

Sempre per questa seconda fascia di trattamenti, è appena il caso di precisare che talune disposizioni della legge n. 675 non interessano il C.S.M., in quanto si applicano solo all´attività dei soggetti privati e degli enti pubblici economici (es.: artt. 11, 12, 20, 22, commi 1 e 2).

Regolamento interno del C.S.M.

Il Garante condivide l´orientamento del Comitato di Presidenza e della Commissione per il regolamento interno del C.S.M., secondo cui tale regolamento va annoverato tra le fonti citate in vari articoli della legge n. 675 quale presupposto per il trattamento dei dati o per l´applicazione di alcune eccezioni.

Il regolamento del Consiglio è previsto espressamente dalla legge (art. 20, n. 7) della legge 24 marzo 1958, n. 195), e a differenza di quelli emanati da altri organi e che hanno una pura rilevanza interna nell´ambito degli ordinamenti c.d. minori, è considerato in dottrina quale fonte secondaria in grado di produrre effetti all´esterno.

Tale circostanza, unita alla rilevanza costituzionale del C.S.M., induce a dirimere ogni ulteriore dubbio circa la possibilità che il regolamento interno rilevi ai fini dell´applicazione della legge n. 675, anche in riferimento ai casi in cui il Consiglio, applicando il regolamento, adotti atti o provvedimenti che presuppongono la valutazione di dati relativi a terzi (es.: valutazione delle situazioni dì incompatibilità).

Ad analoga conclusione deve giungersi per quanto riguarda il regolamento interno sulla gestione delle spese (art. 9, comma terzo, legge n. 195), a nulla rilevando il fatto che tale atto disciplini aspetti, quali quelli contabili, che possono produrre effetti esterni in un numero inferiore di casi.

Come ha rilevato la Commissione per il regolamento interno, le disposizioni della legge n. 675 che citano i regolamenti utilizzano clausole di vario tipo, a seconda che il trattamento integri un obbligo o sia strumentale ad un compito, ecc.

Le diversità terminologiche riscontrate in tali disposizioni non sono prive di significato, e i regolamenti interni al C.S.M. dovranno essere applicati nella stessa misura consentita per altre fonti secondarie.

Dati sensibili e disciplina transitoria

La comunicazione del Consiglio dello scorso 13 settembre (n. P-97-15192) non si riferisce formalmente all´art. 41, comma 5, della legge n. 675, ma soddisfa egualmente al requisito previsto da tale disposizione, e permette a codesto organo di continuare a trattare i dati di carattere sensibile fino al 7 maggio 1998, data entro la quale è auspicabile che entri in vigore il decreto delegato riguardante il C.S.M.

Le precisazioni fornite nei due incontri tenutesi presso i Vs. uffici permettono di considerare effettuata la comunicazione anche per quanto riguarda altri dati sensibili che il C.S.M. tratta nell´esercizio delle proprie funzioni istituzionali (dati relativi all´eventuale adesione di magistrati o di terzi a partiti od organismi politici, dati sulla salute di terzi - es. imputati o detenuti-, dati relativi ad alcuni provvedimenti di carattere giudiziario a carico di terzi ai quali i provvedimenti del C.S.M. si riferiscono anche indirettamente).

Resta ferma la necessità che a decorrere dal 7 maggio 1998 tutti i trattamenti dei dati sensibili e di alcuni dati di carattere giudiziario (art. 24) siano previsti da una puntuale disposizione di legge -anche delegata- che individui le rilevanti finalità di interesse pubblico perseguite dal C.S.M, i dati trattati e le operazioni eseguibili.

Non è necessaria l´emanazione di una nuova legge, in quanto potrebbe spiegare effetti anche una legge previgente (ma non anche un regolamento). È tuttavia raro che una legge antecedente al 1996 rechi una disciplina cosi analitica.

Esoneri dalla notificazione

Come già precisato, diversi trattamenti effettuati dal C.S.M. sono svolti in attuazione di un compito previsto dalla legge o da un regolamento, e non devono essere notificati (art. 7, comma 5-ter, lett. a)).

Spetta al Consiglio individuare gli eventuali trattamenti che non sono necessari per assolvere a tali compiti e che sono effettuati, quindi, sulla base di una scelta ampiamente discrezionale dell´organo.

Per quanto riguarda l´esonero previsto dalla lettera e) del comma 5-ter (adempimento di obblighi fiscali, contabili, ecc.), l´ipotesi comprende l´eventuale trattamento di dati sensibili.

Obbligo di informativa

L´obbligo di informare l´interessato nei casi e nei modi previsti dall´art. 10 della legge n. 675 va osservato sebbene il C.S.M. non sia tenuto a richiedere il consenso.

Tuttavia, l´informativa:

a) non deve essere effettuata qualora il trattamento sia effettuato per "ragioni di giustizia" (l´eccezione opera anche se i dati sono raccolti presso persone diverse dall´interessato);

b) può non comprendere gli elementi già noti all´interessato (art. 10, comma 2);

c) può non essere inviata se i dati sono reperiti presso terzi e il trattamento avviene in base ad un obbligo previsto dalla legge o dai regolamenti (non è sufficiente il mero svolgimento di un "compito" ).

Accesso dell´interessato

Attualmente, il diritto di accesso dell´interessato (art. 13) non è riconosciuto per i trattamenti effettuati per "ragioni di giustizia" .

Laddove ricorra una "ragione di giustizia" , l´interessato non può esercitare direttamente i diritti di cui all´art. 13, ma può sollecitare il Garante a verificare se il trattamento per "ragioni di giustizia" risponde "ai requisiti stabiliti dalla legge o dai regolamenti" (artt. 31, comma 1, lett. p) l. 675), 32, commi 6 e 7).

Va peraltro osservato che la legge n. 675 non ha abrogato le previgenti disposizioni che disciplinano i diritti dell´interessato nell´ambito del procedimento disciplinare.

Qualora l´interessato chieda di accedere ai propri dati elaborati nell´ambito di trattamenti diversi da quelli sorretti da "ragioni di giustizia" , il Consiglio non può opporre all´interessato le eccezioni previste dall´art. 18 del regolamento interno.

Tali eccezioni potranno valere, semmai, per i casi in cui l´interessato chieda di visionare o di accedere ad atti o a documenti che possono contenere informazioni ed indicazioni relativi a terzi.

In altre parole, un conto è l´accesso alle singole informazioni che riguardano il solo richiedente (diritto che non può essere paralizzato dalla richiesta della dimostrazione di un interesse giuridicamente rilevante), un conto è l´accesso ai documenti amministrativi (che può essere subordinato a tale dimostrazione come pure ad altri requisiti, sulla falsariga della disciplina di cui alla legge n. 241/1990 che non è in contrasto con la legge n. 675).

Conservazione dei dati e cessazione del trattamento

L´art. 9, comma 1, lett. e) non prevede un termine di conservazione dei dati necessariamente breve, e reca un principio flessibile che può essere riempito di concreto contenuto anche sulla base di un regolamento, demandando, ad esempio, alla competente commissione consiliare il compito di valutare quali dati debbano essere periodicamente dismessi in quanto non più pertinenti rispetto alle finalità perseguite dal Consiglio.

Inoltre, la lettera e) permette di utilizzare i dati raccolti anche per ulteriori finalità, purché non vi sia un´incompatibilità con gli scopi perseguiti in origine.

È quindi opportuno che si effettui, anche a cura dell´eventuale responsabile dei trattamenti, un´analisi delle varie finalità perseguite.

Restano ferme, peraltro, le norme di legge che impongono la conservazione degli atti per un determinato periodo di tempo (ad es., a fini fiscali o prescrizionali), o che impongono di depositare atti e documenti presso gli Archivi di Stato.

Comunicazione a terzi

È bene ricordare che i trattamenti per "ragioni di giustizia" non sono soggetti a limitazioni per quanto riguarda la comunicazione e la divulgazione dei dati a terzi, fatta eccezione del principio generale che presuppone l´esistenza di uno scopo determinato, esplicito e legittimo (non incompatibile con la finalità dell´originaria raccolta dei dati) e rispetto a dati non eccedenti rispetto allo scopo medesimo (art. 9, lett. b) e d)).

Per i trattamenti diversi da quelli svolti per "ragioni di giustizia" , invece, i regolamenti interni del CSM rappresentano una fonte idonea per legittimare la comunicazione dei dati ad altre pubbliche amministrazioni o a privati, fatta eccezione per i dati sensibili e per quelli attinenti a taluni provvedimenti di carattere giudiziario.

Per queste ultime categorie di dati, decorso il termine transitorio del 7 maggio 1998, non si potrà prescindere da una disposizione di legge che precisi le rilevanti finalità di interesse pubblico perseguite e i dati oggetto di comunicazione o di diffusione.

Schede anagrafiche dei magistrati

Non si ravvisano ragioni ostative al mantenimento di una rete informatica che permetta di consultare i principali dati relativi alla trattazione delle pratiche relative ai magistrati.

È tuttavia opportuno chiarire nel regolamento la sfera di pubblicità e di conoscibilità delle schede (accessibilità a chiunque o al solo personale amministrativo interno o di magistratura; accesso da parte del solo interessato, ecc.).

Sicurezza dei dati

Gli obblighi relativi alla sicurezza vanno osservati dal C.S.M. in ogni caso, esista o meno una "ragione di giustizia" (art. 4, comma 2, legge n. 675).

Tale conclusione vale sia per le misure rilevanti sul piano dell´eventuale responsabilità civile (artt. 15, comma 1, e 41, comma 3, legge n. 675), sia per le "misure minime" che un d.P.R. di prossima approvazione dovrà individuare al prevalente fine di delimitare l´ambito di applicazione della sanzione penale (artt. 15, commi 2 e 3, 36 e 41, commi 3 e 4).

Non è in discussione la possibilità di mantenere all´interno del C.S.M. un´ampia disponibilità dei dati da parte di un consistente numero di persone a ciò autorizzate.

Va colta, tuttavia, la novità della legge n. 675, la quale impone di graduare gli accessi a seconda della qualità dei dati, e richiede l´adozione di ogni opportuna cautela fisica, logica ed organizzativa, al fine di evitare che, anche all´interno del C.S.M., per comportamenti più o meno incolpevoli, si verifichi taluno dei rischi indicati dall´art. 15.

Incaricati del trattamento

L´art. 19 (che non si applica nei casi in cui ricorrono "ragioni di giustizia" ), si riferisce a chiunque (lavoratore dipendente o autonomo, collaboratore esterno o soggetto comunque autorizzato) sia stato incaricato dal "titolare" (ovvero dal C.S.M.) o dal "responsabile" (la cui nomina è facoltativa) a raccogliere, elaborare ed utilizzare i dati personali.

È possibile ravvisare tale incarico anche in un ordine di servizio scritto.

Tuttavia, la mera assegnazione di una persona ad una struttura interna non soddisfa, di per sé, ai requisiti previsti dalla legge, dovendo risultare chiaro a quali categorie di dati hanno accesso le persone preposte alla struttura (al limite, attraverso l´integrazione dell´eventuale mansionario, in modo tale che la formale preposizione ad un servizio presupponga, univocamente, l´incarico di compiere determinate operazioni del "trattamento" (cfr. artt. 8, comma 5 e 19).

Disciplina transitoria

Come si è detto, l´eventuale notificazione dei trattamenti potrà essere effettuata in un´unica soluzione, dal 1 aprile al 30 giugno 1998.

Per quanto riguarda le misure di sicurezza, il C.S.M. deve distinguere il profilo civilistico da quello penale.

Sul piano della responsabilità civile, fino al mese di settembre del 1998 (data presumibile di entrata in vigore del regolamento che individuerà le misure minime di sicurezza, previsto dall´art. 15, comma 2), il Consiglio dovrà semplicemente fare in modo che i trattamenti di dati in atto alla data dell´8 maggio 1998 non siano sottoposti a rischi di maggiore entità. Entrato in vigore tale regolamento, il Consiglio dovrà invece osservare il principio della massima sicurezza enunciato con una clausola generale dall´art. 15, comma 1.

Sul piano penale, le eventuali responsabilità deriveranno solo dalla specifica violazione delle precise disposizioni regolamentari di prossima emanazione, a decorrere, anche in questo caso, dal mese di settembre del 1998.

In proposito, esula dai compiti di questa Autorità fornire indicazioni più specifiche.

Si può peraltro osservare, in uno spirito di collaborazione istituzionale, che, nella vasta gamma delle competenze del C.S.M. sembrano rientrare per intero nell´ambito applicativo della legge i trattamenti dei seguenti dati:

a) dati relativi al personale amministrativo in servizio presso il Consiglio, ovvero concernenti l´attività contrattuale dell´organo;

b) dati raccolti per l´ordinaria gestione del personale di magistratura professionale ed onoraria (congedi e astensioni dal lavoro; riconoscimento infermità; sussidi; aspettative; trattamento economico; conferimento di funzioni; autorizzazione ad assumere incarichi extragiudiziari; appartenenza ad associazioni; ecc.), dati che, talvolta, sono relativi ai familiari degli interessati;

c) dati relativi a terzi menzionati negli atti e negli archivi custoditi dal C.S.M.

Al contrario, appare aderente alla lettera e allo spirito della legge una valutazione che conduca a ritenere soggette solo parzialmente all´ambito applicativo della legge le attività che hanno un connotato giustiziale o che incidono sulla capacità del magistrato (es.: procedimenti disciplinari; trasferimenti per incompatibilità).

Il Garante è consapevole del fatto che anche le prime categorie di trattamenti di dati sono funzionali ed indispensabili ai fini dell´ordinato svolgimento della funzione giudiziaria; è altrettanto consapevole, tuttavia, della necessità che i diritti fondamentali della persona trovino piena tutela anche nell´ambito di attività paragiudiziarie le quali, peraltro, non sembrano pregiudicate dal riconoscimento di determinate garanzie individuali.

Il Garante confida di aver fornito una risposta esauriente ai vari quesiti, e resta a disposizione per ogni ulteriore contributo utile alla piena e corretta applicazione della legge e allo studio delle eventuali modifiche che codesto Consiglio riterrà di apportare ai propri regolamenti interni.

Il Garante coglie peraltro l´occasione per segnalare l´opportunità che il Consiglio richiami l´attenzione degli uffici giudiziari sulle problematiche derivanti dall´applicazione della legge n. 675 al loro interno, e sottolinei la necessità che tali uffici segnalino con regolarità al Garante, ai sensi dell´art. 40 della legge, i provvedimenti emessi in relazione alla legge stessa e alla legge n. 547/1993, in modo da rendere completa e aggiornata la banca dati di informatica giuridica che il Garante intende attivare e rendere accessibile al pubblico.

IL PRESIDENTE