Il giudice che passa ai giornalisti documenti del processo non è sanzionabile dal Garante
La Corte di Giustizia dell’Unione Europea ha chiarito che il giudice che trasmette ai giornalisti atti del processo è coperto dalle garanzie di cui all’articolo 55 del Regolamento Europeo sulla protezione dei dati.
GDPR e garanzie per il giudice
L’articolo 55 del Regolamento Europeo sulla protezione dei dati (GDPR), nel descrivere la competenza delle Autorità Garanti privacy individuate dai diversi Stati Membri, specifica che “Le autorità di controllo non sono competenti per il controllo dei trattamenti effettuati dalle autorità giurisdizionali nell’esercizio delle loro funzioni giurisdizionali”.
La ragione di tale limitazione di competenza è spiegata dal considerando n.20 del GDPR, il quale sottolinea come “Non è opportuno che rientri nella competenza delle autorità di controllo il trattamento di dati personali effettuato dalle autorità giurisdizionali nell’adempimento delle loro funzioni giurisdizionali, al fine di salvaguardare l’indipendenza della magistratura nell’adempimento dei suoi compiti giurisdizionali, compreso il processo decisionale”.
Il legislatore europeo ha dunque voluto evitare che, sottoponendo i giudici alla competenza del Garante Privacy, fosse pregiudicata l’indipendenza della funzione giurisdizionale, un principio di rilievo costituzionale in ogni Stato membro dell’Unione Europea.
Quali sono i confini delle “funzioni giurisdizionali”?
Nell’interpretare la disposizione, il Tribunale dei Paesi Bassi centrale si è posto il problema circa la portata applicativa della limitazione di cui all’articolo 55 GDPR.
In breve, il Tribunale olandese ha chiesto alla Corte di Giustizia di chiarire se dovesse qualificarsi come esercizio di “funzioni giurisdizionali” la condotta del giudice che trasmette atti del procedimento, contenenti dati personali, ai giornalisti, affinché ovviamente se ne servissero per la redazione di articoli e la divulgazione della notizia. In tal caso, infatti, secondo i rimettenti, il giudice non tratterebbe dati per l’esercizio delle sue funzioni giurisdizionali, ovverosia per decidere la causa, bensì per una ragione diversa.
La Corte di Giustizia, con la sentenza 24 marzo 2022, dopo una breve ricostruzione del disposto dell’articolo 55 GDPR, ha chiarito che “il riferimento alle operazioni di trattamento effettuate dalle autorità giurisdizionali «nell’esercizio delle loro funzioni giurisdizionali» di cui all’articolo 55, paragrafo 3, del regolamento 2016/679 deve essere inteso, nel contesto di tale regolamento, come non limitato ai trattamenti di dati personali effettuati dalle autorità giurisdizionali nell’ambito di cause concrete, bensì come riguardanti, più in generale, l’insieme delle operazioni di trattamento effettuate dalle autorità giurisdizionali nell’ambito della loro attività giurisdizionale, cosicché sono escluse dalla competenza dell’autorità di controllo le operazioni di trattamento il cui controllo da parte di tale autorità potrebbe, direttamente o indirettamente, influenzare l’indipendenza dei loro membri o pesare sulle loro decisioni”.
Il termine “funzioni giurisdizionali” di cui all’articolo 55 GDPR non deve pertanto essere interpretato in senso restrittivo ai soli trattamenti di dati che il giudice effettua per decidere la causa ma abbraccia una categoria di trattamenti di respiro molto più ampio.
Attenzione però! Quanto sopra non significa che il giudice goda di una “zona franca” nel trattamento dei dati personali nell’ambito della sua attività. Qualora il giudice commetta un trattamento illecito, infatti, l’interessato potrà sempre agire per la tutela dei propri diritti in sede giurisdizionale!
In definitiva, il fatto che i Garanti privacy non siano competenti a sanzionare il giudice non vale ad escludere la potenziale illiceità del trattamento.
