Il giudice può consegnare ai giornalisti atti processuali contenenti "dati personali"

Nel rispetto del Regolamento (UE) 2016/679 ogni Stato membro dell'Unione Europea dispone che una o più autorità pubbliche indipendenti siano incaricate di controllare l'applicazione del Regolamento al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento dei dati personali e di agevolare la libera circolazione dei dati personali all'interno dell'Unione Europea. E ogni "Autorità di Controllo" contribuisce alla coerente applicazione del Regolamento in tutta l'Unione Europea agendo in piena indipendenza nell'adempimento dei propri compiti e nell'esercizio dei propri poteri. L'articolo 55, paragrafo 3, del Regolamento (UE) 2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento di dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), prevede che le suddette "Autorità di Controllo" non sono competenti per il riscontro dei trattamenti effettuati dalle autorità giurisdizionali nell'esercizio delle loro funzioni giurisdizionali. L'articolo in parola secondo la Corte di Giustizia dell'Unione Europea (Sentenza della Prima Sezione - 24 marzo 2022 - Causa C-245/20) deve essere interpretato nel senso che il fatto che un organo giurisdizionale metta temporaneamente a disposizione dei giornalisti documenti di un procedimento giurisdizionale, contenenti dati personali, al fine di consentire loro di riferire in modo più completo sullo svolgimento di tale procedimento rientra nell'esercizio, da parte di tale organo giurisdizionale, delle sue «funzioni giurisdizionali».

Dati personali e documenti messi temporaneamente a disposizione dei giornalisti
Con la questione pregiudiziale, il giudice del rinvio ha chiesto, in sostanza, se l'articolo 55, paragrafo 3, del Regolamento 2016/679 debba essere interpretato nel senso che il fatto che un giudice metta a disposizione temporanea dei giornalisti documenti di un procedimento giurisdizionale, contenente dati personali, rientri nell'esercizio, da parte di tale giudice, delle sue «funzioni giurisdizionali». Secondo la Cgue per rispondere alla questione sollevata dal giudice del rinvio occorre innanzitutto rilevare che l'articolo 2, paragrafo 1, del Regolamento 2016/679 prevede che tale regolamentazione si applica a qualsiasi «trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi», senza operare alcuna distinzione in base all'identità del responsabile del trattamento interessato. Ne consegue che, fatti salvi i casi menzionati all'articolo 2, paragrafi 2 e 3, il Regolamento 2016/679 si applica alle operazioni di trattamento effettuate sia da soggetti privati sia dalle autorità pubbliche, comprese, come indicato dal Considerando 20 del medesimo Regolamento, le autorità giudiziarie. Tale lettura è corroborata dal fatto che molte delle disposizioni del Regolamento 2016/679 sono accompagnate da adeguamenti per tener conto delle specificità proprie dei trattamenti effettuati dai giudici. Ciò vale in particolare per l'articolo 55, paragrafo 3, di tale Regolamento che esclude qualsiasi competenza dell'autorità di controllo per quanto riguarda le operazioni di trattamento effettuate dalle autorità giurisdizionali «nell'esercizio delle loro funzioni giurisdizionali». Il Regolamento 2016/679 si distingue, al riguardo, dalla direttiva 2003/4/CE del Parlamento e del Consiglio, del 28 gennaio 2003, che abroga la direttiva 90/313/CEE del Consiglio (GU 2003, L 41, pag. 26), che non si applica alle autorità giurisdizionali.

Operazioni di trattamen to effettuate dalle autorità giurisdizionali nell'esercizio delle funzioni giurisdizionali
Per determinare la portata della nozione di operazioni di trattamento effettuate dalle autorità giurisdizionali nell'esercizio delle loro funzioni giurisdizionali, ai sensi dell'articolo 55, paragrafo 3, del Regolamento 2016/679, occorre ricordare che l'interpretazione di una disposizione del diritto dell'Unione Europea deve tener conto non soltanto della "lettera" della stessa, ma anche del "contesto" in cui essa si inserisce e degli "scopi" perseguiti dalla normativa di cui essa fa parte. A tal riguardo, dall'articolo 55 del Regolamento 2016/679 si evince che tale articolo ha lo scopo di definire la competenza in materia di controllo dei trattamenti di dati personali e, in particolare, di delimitare la competenza devoluta all'autorità di controllo nazionale. L'articolo 55, paragrafo 3, del Regolamento 2016/679 prevede quindi che non rientrano nella competenza di tale autorità di controllo le operazioni di trattamento effettuate dalle autorità giurisdizionali «nell'esercizio delle loro funzioni giurisdizionali».

La salvaguardia dell'indipendenza della Magistratura
Il Considerando 20 del Regolamento 2016/679 recita che "sebbene il […] regolamento si applichi, tra l'altro, anche alle attività delle autorità giurisdizionali e di altre autorità giudiziarie, il diritto dell'Unione o degli Stati membri potrebbe specificare le operazioni e le procedure di trattamento relativamente al trattamento dei dati personali effettuato da autorità giurisdizionali e da altre autorità giudiziarie. Non è opportuno che rientri nella competenza delle autorità di controllo il trattamento di dati personali effettuato dalle autorità giurisdizionali nell'adempimento delle loro funzioni giurisdizionali, al fine di salvaguardare l'indipendenza della magistratura nell'adempimento dei suoi compiti giurisdizionali, compreso il processo decisionale. Si dovrebbe poter affidare il controllo su tali trattamenti di dati ad organismi specifici all'interno del sistema giudiziario dello Stato membro, che dovrebbero in particolare assicurare la conformità alle norme del […] regolamento, rafforzare la consapevolezza della magistratura con riguardo agli obblighi che alla stessa derivano dal […] regolamento ed esaminare i reclami in relazione a tali operazioni di trattamento dei dati". Secondo la Corte di Giustizia dell'Unione Europea alla luce del descritto Considerando 20, il citato articolo 55, paragrafo 3 del Regolamento 2016/679, deve essere letto, nel senso che si dovrebbe poter affidare il controllo delle operazioni di trattamento effettuate dalle autorità giurisdizionali «nell'esercizio delle loro funzioni giurisdizionali» ad organismi specifici all'interno del sistema giudiziario dello Stato membro interessato, piuttosto che alla sua autorità di controllo, al fine di «salvaguardare l'indipendenza della magistratura nell'adempimento dei suoi compiti giurisdizionali, compreso il processo decisionale». Dalla formulazione stessa del Considerando 20 del Regolamento 2016/679, e segnatamente dall'uso della locuzione «compreso», risulta che la portata dell'obiettivo perseguito dall'articolo 55, paragrafo 3, di tale Regolamento, consistente nel salvaguardare l'indipendenza della magistratura nell'esercizio delle sue funzioni giurisdizionali, non può essere circoscritta alla sola garanzia dell'indipendenza dei giudici nell'ambito dell'adozione di una determinata decisione giurisdizionale. Infatti, la salvaguardia dell'indipendenza della magistratura presuppone, in generale, che le funzioni giurisdizionali siano esercitate in piena autonomia, senza che i giudici siano soggetti ad alcun vincolo gerarchico o di subordinazione o ricevano ordini o istruzioni da alcuna fonte; con la conseguenza di essere quindi tutelati dagli interventi o dalle "pressioni esterne" idonee a compromettere l'indipendenza del giudizio e a influenzare le decisioni. Il rispetto delle garanzie di indipendenza e di imparzialità richieste ai sensi del diritto dell'Unione Europea presuppone l'esistenza di regole che consentano di fugare qualsiasi possibile dubbio che i singoli possano nutrire in merito alla "impermeabilità" di detto organo da fattori esterni e alla sua "neutralità" rispetto agli interessi in gioco, a chiunque appartengano e di qualunque rilevanza siano.

Competenze delle Autorità di Controllo e "peso" sulle decisioni
Il riferimento alle operazioni di trattamento effettuate dalle autorità giurisdizionali «nell'esercizio delle loro funzioni giurisdizionali» di cui all'articolo 55, paragrafo 3, del Regolamento 2016/679 deve, pertanto, essere inteso, nel contesto di tale Regolamento, come non limitato ai trattamenti di dati personali effettuati dalle autorità giurisdizionali nell'ambito di cause concrete, bensì come riguardanti, più in generale, l'insieme delle operazioni di trattamento effettuate dalle autorità giurisdizionali nell'ambito della loro attività giurisdizionale; cosicché sono escluse dalla competenza dell'Autorità di Controllo le operazioni di trattamento il cui controllo da parte di tale autorità potrebbe, direttamente o indirettamente, influenzare l'indipendenza dei membri della magistratura o in qualsiasi modo "pesare" sulle decisioni. A tale riguardo, la natura e lo scopo del trattamento effettuato da un'autorità giurisdizionale, sebbene si ricolleghino principalmente ad esaminarne la legittimità, possono costituire indizi in grado di rivelare che tale trattamento rientra nell'esercizio, da parte di tale autorità giurisdizionale, delle sue «funzioni giurisdizionali». Si ricollegano a loro volta esclusivamente all'esame della legittimità del trattamento le questioni se quest'ultimo si fondi su una base giuridica esplicita nel diritto interno e se i dati personali in esso contenuti possano essere legittimamente divulgati a terzi; elementi che sono irrilevanti al fine di stabilire se l'Autorità di Controllo sia competente a garantire il controllo di tale trattamento sulla base dell'articolo 55 del Regolamento 2016/679.
Giornalisti e "copertura mediatica"
Si deve quindi evidenziare che, fatto salvo il rispetto degli obblighi sostanziali previsti dal Regolamento 2016/679, non rientrano nella competenza dell'Autorità di Controllo, ai sensi dell'articolo 55, paragrafo 3, di tale Regolamento, i trattamenti di dati personali effettuati dalle autorità giurisdizionali nell'ambito della loro "politica di comunicazione" sulle cause di cui sono investite, come quelli consistenti nel mettere temporaneamente a disposizione dei giornalisti atti di un procedimento giudiziario per consentire loro di assicurarne la "copertura mediatica". Dal che, la decisione - tenuto conto dell'oggetto e del contesto di una determinata causa - di mettere a disposizione dei giornalisti, informazioni provenienti da un fascicolo giudiziario al fine di consentire loro di riferire al pubblico sullo svolgimento del procedimento giurisdizionale o di far luce su questo o quell'altro aspetto di una risoluzione, può dirsi legata all'esercizio, da parte dei giudici, delle loro «funzioni giurisdizionali». E un controllo da parte di un'autorità esterna può pregiudicare, in maniera "fatale", l'indipendenza dei giudici stessi.