La Corte di Cassazione ha statuito che gli eredi a cui sia negato il diritto di accesso ai dati personali riferibili al terzo beneficiario di una polizza vita possano adire le vie legali ottenendone l’ostensione. In parole povere, la riservatezza dei dati personali deve cedere il passo rispetto all’esercizio di difesa in giudizio. In linea di principio, non si può che convenire con quanto statuito dalla Corte di Cassazione nella sentenza 13 dicembre 2021 n. 39531.Osservazioni di natura critica, però, riguardano lo strumento che secondo la Corte sarebbe disponibile agli eredi per tutelare i propri diritti in giudizio.
L'Azienda sanitaria locale non è responsabile delle violazioni della privacy commesse nell'attuazione di progetti decisi dalla Regione, anche se realizzate usando le banche dati dell'Asl. In questi casi l'Asl non è titolare del trattamento. È quanto deciso dal tribunale di Pordenone, con sentenza del 13/10/2023, nella causa n. 228/2023.
L’ospedale che contatta un familiare per urgenti finalità terapeutiche senza rivelare cause e contenuti del trattamento sanitario non vìola la privacy della paziente. Come riporta il Sole 24 Ore del 5 aprile 2022, il tribunale di Ravenna ha infatti annullato l’ordinanza-ingiunzione dell’Autorità per la Protezione dei dati personali, cancellando la sanzione di 50 mila euro che era stata precedentemente inflitta all’Azienda sanitaria locale.
L'accesso ai documenti amministrativi, attese le sue rilevanti finalità di pubblico interesse, costituisce principio generale dell'attività amministrativa al fine di favorire la partecipazione e di assicurarne l'imparzialità e la trasparenza. Su queste basi il Consiglio di Stato con la sentenza 10277/2022 ha chiarito che quanto al rapporto tra "accesso difensivo" e tutela della riservatezza occorre distinguere tra: riservatezza "semplice" - categoria in cui rientra anche la tutela ai dati finanziari ed economici - in ordine alla quale l'interesse difensivo va tendenzialmente ritenuto prevalente; riservatezza "rafforzata" nell'ambito della quale vanno annoverati i dati "sensibili" e i dati "super-sensibili" rispetto ai quali l'interesse difensivo deve di volta in volta essere bilanciato secondo i criteri di necessarietà di indispensabilità e di parità di rango.
La videoripresa di comportamenti non comunicativi è prova atipica nel processo e ad essa non si applica il regime "garantista" delle intercettazioni.La registrazione non captativa dello scambio di messaggi tra le persone inquadrate non contrasta né con l'inviolabilità del domicilio né con le regole autorizzatorie delle intercettazioni. La ripresa di comportamenti non comunicativi costituisce prova atipica nel processo e non necessita dell'autorizzazione del giudice delle indagini.
Le comunicazioni elettroniche raccolte a fini di lotta alla criminalità grave non possono utilizzarsi in indagini minori di contrasto alla corruzione nel settore pubblico. Lo ha stabilito la Corte di Giustizia dell’UE con la sentenza della nella causa C-162/22 pubblicata il 7 settembre 2023.
Le immagini registrate e conservate in sistemi di videosorveglianza urbana rientrano nella nozione di ‘documento amministrativo' per cui possono formare oggetto di accesso da parte dei cittadini ma la loro ostensione deve esser contemperata con gli interessi alla riservatezza e alla tutela dei dati personali di soggetti terzi. È questo, in sintesi, il principio espresso dalla recente decisione del TAR della Campania (Sezione Sesta, 2/5/2023 n. 2608) che si impone all'attenzione non tanto per lo specifico e peculiare problema affrontato e risolto ma soprattutto perché affronta una questione di portata generale assai attuale, considerato il sempre più diffuso utilizzo da parte delle pubbliche amministrazioni di sistemi di videosorveglianza per esigenze di sicurezza pubblica:
Con l'affermarsi dei Big Data si espande anche la nozione di "dati personali" e dunque la necessità che il relativo trattamento avvenga nel rispetto della Privacy. Con una decisione inedita, la n. 19270/2021, la Corte di Cassazione ha infatti accolto, con rinvio, il ricorso di un automobilista che chiedeva la condanna di una nota casa automobilistica tedesca al risarcimento di tutti i danni, patrimoniali e non patrimoniali, subiti per aver rilasciato un duplicato della chiave elettronica dell'auto a un truffatore.
Non è un caso se nel giro di pochi mesi alcune delle principali istituzioni, europee e nazionali, hanno avuto l'occasione di occuparsi del diritto di accesso dell'interessato ai dati personali. In particolare, ma non solo, mi riferisco alla Corte di Giustizia dell'Unione Europea (sentenza 12 gennaio 2023, causa C-154/21) alla Corte di Cassazione (sent. 24 febbraio 2023, n. 9313) e l'European Data Protection Board, ( Linee guida 1/2022 adottate il 28 marzo 2023).
La Cassazione penale coglie l'occasione per valutare la legittimità dell'acquisizione di dati informatici rappresentativi di comunicazioni decripatate e già in possesso di autorità giudiziaria di altro Stato membro, che ha proceduto al loro repriento e a renderle intellegibili al pari di un documento. I giudici di legittimità affermano che la spendibilità in un procedimento penale in Italia del dato acquisito dal giudice straniero europeo è fondata sul rispetto delle regole procedurali del Paese Ue di acquisizione e che si presumono rispettate dall'autorità giudiziaria straniera richiesta di procedere alla trasmissione.
