“Sono Gerardo De Sapio e sono vittima di un errore giudiziario“.
Resta composto e sorridente mentre racconta alle telecamere di Fanpage la tragica disavventura che gli ha spezzato la vita, Gerardo, l’ex brigadiere dei carabinieri di Monteforte Irpino finito in galera da innocente per accuse senza rivelatesi senza fondamento. “Ho mandato in galera i grandi boss di Avellino, e chi mi sapeva onesto, invece, ha voluto mandarci me. Sono stato tradito”.
“Un giorno il comandante del mio nucleo operativo si presenta alla mia porta con in mano mandato di arresto: divulgazione di notizie ai clan. Mia moglie rimane impietrita, io resto composto e le dico: ‘prepara il completo buono, ché quando una persona onesta va in galera lo fa con il vestito'”. Così comincia l’incredibile disavventura di Gerardo De Sapio, ex brigadiere dei carabinieri di Monteforte Irpino, vittima di un clamoroso errore giudiziario.
“Ero innocente e, ne sono certo, sono stato tradito proprio da quei colleghi che sapevano che ero onesto”, dice dopo 11 anni dai fatti.
“Della mia assoluzione non è importato a nessuno, quando sei vittima di un episodio del genere, anche se la Legge ti dà ragione, anche se vinci la battaglia, sei onesto, alle persone resta solo il ricordo dell’arresto. Per loro resti un delinquente”.
Fonte: Fanpage
_____//
…, per quanto di interesse:
(Corte di Cassazione, Sezione I Civile, Sentenza 29 agosto 2018, n. 21362)
CORTE SUPREMA DI CASSAZIONE
SEZIONE PRIMA CIVILE
Composta dagli Ill.mi Sigg.ri Magistrati:
Dott. BISOGNI Giacinto – Presidente –
Dott. SAMBITO Maria Giovanna Concetta – Consigliere –
Dott. MERCOLINO Guido – rel. Consigliere –
Dott. DE MARZO Giuseppe – Consigliere –
Dott. FALABELLA Massimo – Consigliere –
ha pronunciato la seguente:
ORDINANZA
sul ricorso iscritto al n. 27534/2014 R.G. proposto da:
N.R., rappresentato e difeso dall’Avv. Damiano Comito, con domicilio eletto in Roma, viale dei Parioli, n. 63;
– ricorrente –
contro
MINISTERO DELL’INTERNO, in persona del Ministro p.t., rappresentato e difeso dall’Avvocatura distrettuale dello Stato, con domicilio legale in Roma, via dei Portoghesi, n. 12;
– controricorrente –
avverso la sentenza del Tribunale di Roma n. 6718/14 depositata il 24 marzo 2014;
Udita la relazione svolta nella camera di consiglio del 29 maggio 2018 dal Consigliere Guido Mercolino;
lette le conclusioni scritte del Pubblico Ministero, in persona del Sostituto Procuratore generale Dott. CAPASSO Lucio, che ha chiesto il rigetto del ricorso.
Svolgimento del processo
1. N.R. convenne in giudizio il Ministero dell’interno, chiedendo la cancellazione dei suoi dati personali dagli archivi del Centro Elaborazione Dati Interforze istituito presso il Dipartimento della Pubblica Sicurezza, Direzione Centrale della Polizia Criminale, ed in subordine la trasformazione dei dati in forma anonima.
A sostegno della domanda, espose che l’iscrizione, avvenuta a seguito della sua sottoposizione ad indagini penali, non era stata rimossa, con conseguente pregiudizio alla sua immagine professionale, nonostante la sua posizione fosse stata ben presto stralciata, essendo stata accertata la sua estraneità ai reati ascrittigli.
Si costituì il Ministero, e resistette alla domanda, chiedendone il rigetto.
1.1. Con sentenza del 24 marzo 2014, il Tribunale di Roma ha rigettato la domanda.
Premesso che, ai sensi della L. 1 aprile 1981, n. 121, art. 6, comma 1, lett. a), e art. 7, comma 1, negli archivi magnetici del CED sono conservati i dati e le informazioni ricavati da indagini di polizia o risultanti da documenti della Pubblica Amministrazione o da sentenze o provvedimenti dell’Autorità giudiziaria, e precisato che, ai sensi dell’art. 9 della medesima legge, l’accesso a tali dati è consentito solo per gli accertamenti necessari per i procedimenti in corso e nei limiti stabiliti dalle vigenti leggi processuali, il Tribunale ha affermato che la cancellazione può essere ordinata soltanto nell’ipotesi in cui si tratti di dati inesatti o illegittimamente acquisiti, mentre laddove gli stessi risultino incompleti, come nel caso in cui non si sia provveduto all’annotazione del provvedimento di archiviazione o proscioglimento, può disporsene soltanto l’integrazione. Tanto premesso, e rilevato che nella specie i dati erano stati legittimamente acquisiti, ha dato atto che, a seguito della richiesta di aggiornamento inoltrata dall’attore, il Ministero aveva prontamente proceduto all’aggiornamento dell’iscrizione, mediante l’annotazione del provvedimento di archiviazione adottato dal Giudice per le indagini preliminari del Tribunale di Roma il 2 aprile 2007.
2. Avverso la predetta sentenza il N. ha proposto ricorso per cassazione, affidato ad un solo motivo, illustrato anche con memoria. Il Ministero ha resistito con controricorso.
Motivi della decisione
1. Preliminarmente, si rileva che la notificazione del ricorso, eseguita a cura del difensore a mezzo del servizio postale, ai sensi della L. 21 gennaio 1994, n. 53, art. 1, e perfezionatasi il 13 novembre 2014, mediante la consegna della raccomandata presso gli uffici dell’Avvocatura generale dello Stato, risulta avviata il 10 novembre 2014, e quindi il giorno successivo alla scadenza del sesto mese dalla pubblicazione della sentenza impugnata, avvenuta il 24 marzo 2014.
Ciò nonostante, va esclusa l’inosservanza del termine previsto dall’art. 327 c.p.c., eccepita dalla difesa erariale, dovendosi tenere conto non solo della sospensione prevista dalla L. 7 ottobre 1969, n. 742, art. 1, (nel testo, applicabile ratione temporis al giudizio in esame, anteriore alla modificazione introdotta dal D.L. 12 settembre 2014, n. 132, art. 16, comma 1, convertito con modificazioni dalla L. 10 novembre 2014, n. 162), per effetto della quale il termine sarebbe venuto a scadere il 9 novembre 2014, ma anche della coincidenza di tale data con un giorno festivo (domenica), e della conseguente proroga della scadenza al giorno successivo, ai sensi dell’art. 155 c.p.c., comma 4.
2. Con l’unico motivo d’impugnazione, il ricorrente denuncia la violazione e la falsa applicazione di principi e norme di diritto, nonchè l’omesso esame di un fatto controverso e decisivo per il giudizio, osservando che, nel ritenere sufficiente l’aggiornamento dell’iscrizione con l’annotazione dell’esito delle indagini, la sentenza impugnata non ha considerato che tale adempimento risulta inidoneo ad impedire che, in occasione di ogni legittimo accesso alla banca dati per fini investigativi, il suo nominativo venga associato a quello degli altri indagati, con conseguente lesione del suo diritto alla riservatezza, oltre che della sua immagine personale e professionale.
Premesso che, non essendo state emanate le disposizioni di attuazione previste dal D.Lgs. 30 giugno 2003, n. 196, art. 57, spetta all’interprete supplire alla mancata indicazione di un termine massimo di conservazione dei dati, mediante un’interpretazione costituzionalmente orientata, rileva che la conservazione del suo nominativo a tempo indeterminato non risponde ad alcuna funzione di prevenzione o repressione dei reati, ma accresce soltanto il danno alla sua reputazione ed alla sua credibilità, essendo l’accesso consentito ai soggetti operanti nel suo stesso settore di attività; aggiunge che la conservazione dei suoi dati personali si pone in contrasto con il D.Lgs. n. 196 cit., art. 54, risultando eccedente e non più pertinente ai fini investigativi, per essere venute, meno, a seguito dell’archiviazione, le ragioni di prevenzione e sicurezza sottese all’avvio delle indagini.
2.1. Tanto premesso, si osserva innanzitutto che l’omessa precisazione in rubrica delle norme e dei principi giuridici di cui il ricorrente lamenta la violazione non comporta l’inammissibilità dell’impugnazione, non trattandosi di un requisito autonomo ed imprescindibile del ricorso, ma di un’indicazione volta a chiarirne il contenuto e ad identificare i limiti delle censure proposte, la cui mancanza può incidere sull’ammissibilità delle singole doglianze soltanto se gli argomenti addotti dal ricorrente non consentano d’individuare le norme ed i principi asseritamente trasgrediti (cfr. Cass., Sez. V, 20/09/ 2017, n. 21819; Cass., Sez. III, 7/11/2013, n. 25044; 16/03/2012, n. 4233). Nella specie, questi ultimi sono agevolmente identificabili in base alla illustrazione delle censure, a sostegno delle quali il ricorrente richiama la disciplina dettata dal D.Lgs. n. 196 del 2003, art. 54, per il trattamento dei dati da parte delle forze di polizia ed i principi di pertinenza e non eccedenza ai quali la stessa s’ispira, nonchè i criteri previsti dall’art. 57, del medesimo decreto per la definizione delle modalità di attuazione dei predetti principi, dei quali invoca l’applicazione, nonostante la mancata adozione del relativo provvedimento.
2.2. Il motivo non merita peraltro accoglimento, pur dovendosi procedere, ai sensi dell’art. 384 c.p.c., u.c., alla correzione della motivazione della sentenza impugnata, il cui dispositivo risulta comunque conforme al diritto, avuto riguardo alle modificazioni normative intervenute nel corso del giudizio.
Il trattamento dei dati personali da parte delle forze di polizia è disciplinato dal Capo I del Titolo II del D.Lgs. 30 giugno 2003, n. 196, il quale, nel precisare che “si intendono effettuati per finalità di polizia i trattamenti di dati personali direttamente correlati all’esercizio dei compiti di polizia di prevenzione dei reati, di tutela dell’ordine e della sicurezza pubblica, nonchè di polizia giudiziaria, svolti, ai sensi del codice di procedura penale, per la prevenzione e repressione dei reati“, dispone, all’art. 53, che ai trattamenti di dati personali effettuati dal CED del Dipartimento della pubblica sicurezza o da forze di polizia sui dati destinati a confluirvi non si applicano gli artt. 9 e 10 (modalità di esercizio dei diritti dell’interessato), 12 (codici di deontologia), 13 (informativa), 16 (cessazione del trattamento), da 18 a 22 (trattamenti effettuati dai soggetti pubblici), 37, art. 38, commi da 1 a 5 (notificazione del trattamento), da 39 a 45 (comunicazione, autorizzazione e trasferimento di dati verso altri Stati) e da 145 a 151 (ricorso al Garante) del codice della privacy.
L’art. 54 prevede poi che i dati trattati per le finalità di cui all’art. 53 sono conservati separatamente da quelli registrati per finalità amministrative che non richiedono il loro utilizzo (comma 2), aggiungendo che il CED assicura l’aggiornamento periodico e la pertinenza e non eccedenza dei dati personali trattati (comma 3), mentre l’art. 57 demanda a un decreto del Presidente della Repubblica, previa deliberazione del Consiglio dei ministri, su proposta del Ministro dell’interno e di concerto con il Ministro della giustizia, l’individuazione delle modalità di attuazione dei principi del D.Lgs. n. 163, relativamente al trattamento dei dati effettuato dal CED e da organi, uffici o comandi di polizia, anche ad integrazione e modifica del D.P.R. 3 maggio 1982, n. 378, e in attuazione della Raccomandazione R (87) 15 del Consiglio d’Europa del 17 settembre 1987, e successive modificazioni.
La tutela dell’interessato è invece disciplinata dall’art. 56 con rinvio alle disposizioni della L. 1 aprile 1981, n. 121, art. 10, commi 3, 4 e 5, i quali consentono alla persona alla quale si riferiscono i dati di chiedere alla Direzione centrale della polizia criminale la conferma dell’esistenza dei dati che la riguardano, la loro comunicazione in forma intellegibile e, se i dati risultano trattati in violazione di vigenti disposizioni di legge o di regolamento, la loro rettifica, integrazione, cancellazione o trasformazione in forma anonima.
Tali disposizioni, come correttamente rilevato dalla sentenza impugnata, non stabilivano alcun termine per la conservazione dei dati acquisiti dalle forze di polizia e confluiti negli archivi del CED, limitandosi a prevederne la rettifica, l’integrazione, la cancellazione o la trasformazione in forma anonima nei soli casi in cui gli stessi risultassero inesatti o incompleti ovvero acquisiti o trattati illegittimamente.
In tal senso era orientato anche il D.P.R. n. 378 del 1982, che, nel disciplinare l’acquisizione ed il trattamento delle informazioni e dei dati da parte del CED e le modalità di accesso agli stessi da parte delle forze di polizia, dell’Autorità giudiziaria e di altri soggetti specificamente individuati, ne prevedeva la rettifica, l’integrazione o la cancellazione in caso di violazione della L. n. 121 cit., art. 7, oppure in caso di erroneità o incompletezza (art. 18 e ss.), senza nulla disporre in ordine alla durata della conservazione, ma limitandosi a demandare alla Commissione tecnica prevista dalla medesima L. n. 121, art. 8, comma 3, la fissazione dei termini per la conservazione dei documenti contenenti le informazioni e i dati immessi negli archivi magnetici del CED (art. 4), nonchè l’individuazione dei criteri e delle modalità tecniche per il controllo e la conservazione dei dati e delle informazioni.
Alla stregua di queste ultime disposizioni, questa Corte, pronunciandosi in sede penale, aveva escluso la possibilità di disporre la cancellazione o l’integrazione dei dati nel caso in cui fosse stato accertato che gli stessi erano esatti e completi nel contenuto, nonchè, al momento della raccolta, di provenienza legittima e rapportati agli scopi del CED, e quindi attinenti all’attività di polizia di sicurezza e giudiziaria, precisando che al proprio sindacato restava estranea ogni valutazione inerente alle vicende successive all’acquisizione dei dati (cfr. Cass. pen., Sez. III, 5/04/1989, Barresi).
La legittimità dell’acquisizione era stata ritenuta idonea a giustificare il diniego della cancellazione anche nell’ipotesi in cui, come nella specie, le informazioni si riferissero a procedimenti penali o di prevenzione conclusisi con decisioni giudiziarie favorevoli all’interessato, riconoscendosi a quest’ultimo, in tal caso, soltanto il diritto ad ottenere l’integrazione dei dati con l’annotazione della decisione, ove non si fosse provveduto alla stessa (cfr. Cass. Pen., Sez. III, 25/09/1997, n. 3000, Fontana; Cass. pen., Sez. I, 26/02/1996, n. 1232, Somma).
La cancellazione era stata ritenuta infine illegittima nel caso di assoluzione con formula dubitativa intervenuta in epoca anteriore all’entrata in vigore del nuovo codice di procedura penale, con la precisazione che neppure la sopravvenienza dell’art. 530 di quest’ultimo, che ha soppresso la formula assolutoria per insufficienza di prove, poteva considerarsi idonea a giustificare l’accoglimento della relativa istanza, avuto riguardo alla legittima acquisizione del dato (cfr. Cass. pen., Sez. II, 11/02/1994, Moretti).
In una prospettiva più ampia, si era poi negata la stessa configurabilità di una lesione del diritto alla riservatezza in riferimento al trattamento delle informazioni da parte di banche dati gestite da soggetti pubblici, a meno che non sussistesse il pericolo che terzi non autorizzati ne venissero a conoscenza: in ordine ai dati raccolti dal CED del Ministero dell’interno, si era quindi affermato che, poichè il rischio di divulgazione all’esterno era limitato all’eventualità che le altre parti di un procedimento giurisdizionale o amministrativo venissero in contatto con gli stessi, soltanto in tal caso poteva riconoscersi all’interessato una tutela giurisdizionale in via ordinaria, destinata ad aggiungersi a quella amministrativa (cfr. Cass. pen., 15/11/1990, Dello Jacono); e si era conseguentemente limitata la proponibilità dell’istanza di integrazione o cancellazione ai dati suscettibili di utilizzazione a carico dell’interessato nell’ambito di procedimenti giurisdizionali o amministrativi ancora in corso, escludendosene invece l’ammissibilità allorquando, come nel caso in esame, potesse ritenersi esaurita la potenziale incidenza del dato sul procedimento, risultando quest’ultimo ormai definito (cfr. Cass., pen., Sez. VI, 14/07/1994, Menoncello; Cass. pen., Sez. V, 22/10/1985, Carè; contra, peraltro, Cass. pen., Sez. I, 14/04/1986, Mussini).
L’ottica ispiratrice di tali orientamenti ha peraltro subito rilevanti modificazioni per effetto delle norme comunitarie in tema di trattamento dei dati personali (cfr. direttiva n. 95/46/CE del Parlamento Europeo e del Consiglio del 24 ottobre 1995, direttiva n. 2002/58/CE del Parlamento Europeo e del Consiglio del 12 luglio 2002), nonchè dell’entrata in vigore dapprima della L. 31 dicembre 1996, n. 675, ed in seguito del D.Lgs. n. 196 del 2003, che vi hanno dato attuazione nell’ordinamento interno: tali disposizioni, imponendo rigorosi limiti all’acquisizione ed alla conservazione dei dati, sotto il profilo non solo della pertinenza e non eccedenza degli stessi rispetto alle finalità del trattamento, ma anche della persistenza del relativo interesse, hanno infatti contribuito a far emergere la figura del c.d. diritto all’oblio, inteso come interesse della persona ad evitare la divulgazione di informazioni che la riguardano, ove la relativa conoscenza da parte di terzi non possa ritenersi ulteriormente giustificata da un interesse attuale, avuto riguardo alla rilevanza pubblica o privata della vicenda cui i dati si riferiscono, al tempo dello svolgimento dei fatti ed al ruolo che l’interessato vi ha svolto, nonchè alla posizione dallo stesso rivestita all’epoca dei fatti ed all’attualità (cfr. tra le più recenti, Corte di giustizia UE, 13/05/2014, C-131/12, Google Spain c. Agencia Espahola de Proteccion de Datos; Cass. pen., 7/07/2016, n. 39452; Cass., Sez. I, 24/06/2016, n. 13161; Cass., Sez. III, 26/06/2013, n. 16111; 5/04/2012, n. 5525).
Nell’ordinamento dell’Unione Europea, il predetto diritto ha trovato definitiva consacrazione nell’art. 17 del regolamento UE n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, il quale riconosce all’interessato la facoltà di ottenere senza ingiustificato ritardo la cancellazione dei dati che lo riguardano non solo in caso di revoca del consenso, opposizione, trattamento illecito, offerta ai minori di servizi d’informazione o esistenza di obblighi previsti dal diritto comunitario o interno, ma anche nel caso in cui i dati stessi non siano più necessari per le finalità per le quali sono stati raccolti o trattati.
Nell’ordinamento interno, la medesima facoltà è invece desumibile dai principi di pertinenza e non eccedenza sanciti dapprima nella L. n. 675 del 1996, art. 9, ed attualmente nell’art. 11, comma 1, lett. d) ed e), del D.Lga. n. 196 del 2003, secondo cui i dati personali oggetto di trattamento devono essere “pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati”, nonchè “conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati”.
Tale disposizione si applica anche al trattamento per finalità di polizia, in riferimento al quale, come si è detto, l’art. 57 del codice demanda ad un apposito decreto del Presidente della Repubblica l’individuazione delle modalità di attuazione dei predetti principi, indicando, tra i criteri ispiratori di tale operazione,
1. l’esigenza che la raccolta dei dati sia correlata alla specifica finalità perseguita, in relazione alla prevenzione di un pericolo concreto o alla repressione di reati,
2. l’aggiornamento periodico dei dati,
3. l’individuazione di specifici termini di conservazione dei dati in relazione alla natura degli stessi o agli strumenti utilizzati per il loro trattamento, nonchè alla tipologia dei procedimenti nell’ambito dei quali essi sono trattati o i provvedimenti sono adottati, d) alla comunicazione ad altri soggetti e all’uso di particolari tecniche di elaborazione e di ricerca delle informazioni.
La determinazione delle predette modalità, a lungo attesa, ha avuto luogo, in epoca successiva alla proposizione del ricorso per cassazione, con il D.P.R. 15 gennaio 2018, n. 15, recante il regolamento per l’attuazione dei principi del codice della privacy relativamente al trattamento dei dati effettuato per finalità di polizia: nel recepire i criteri dettati dal d.lgs. n. 196 del 2003 e dalla Raccomandazione n. R (87) 15 del Consiglio d’Europa del 17 settembre 1987, esso ha ribadito i principi di completezza, pertinenza, non eccedenza ed aggiornamento dei dati (art. 4), regolando le modalità di acquisizione, trattamento e accesso (artt. 5-9, 26 e ss.), imponendo l’adozione di misure di sicurezza volte a ridurre i rischi di perdita, accesso non autorizzato o trattamento non consentito (art. 25), stabilendo limiti alla diffusione, nonchè alla comunicazione a soggetti pubblici ed anche nei rapporti tra organi di polizia (artt. 12 – 15), disciplinandone il trasferimento tra gli Stati (artt. 16 – 21) e, da ultimo, introducendo un’articolata regolamentazione dei termini per la loro conservazione (art. 10).
Tale disciplina, ispirata al principio secondo cui i dati oggetto di trattamento “sono conservati per un periodo di tempo non superiore a quello necessario per il conseguimento delle finalità di polizia” (comma 1), è imperniata, per i dati soggetti a trattamento automatizzato, sulla fissazione di termini massimi correlati alla natura dei provvedimenti o delle attività alle quali si riferiscono (comma terzo), ed aumentati di due terzi in casi specificamente previsti (comma 4); per i dati non soggetti a trattamento automatizzato, la norma rinvia invece ai termini previsti dalle disposizioni sullo scarto dei documenti d’archivio delle pubbliche amministrazioni, se superiori (comma 6); essa precisa infine che i dati personali soggetti a trattamento automatizzato, trascorsa la metà del tempo massimo di conservazione, se uguale o superiore a quindici anni, sono accessibili ai soli operatori a ciò abilitati e designati, incaricati del trattamento secondo profili di autorizzazione predefiniti in base alle indicazioni del capo dell’ufficio o del comandante del reparto e in relazione a specifiche attività informative, di sicurezza o di indagine di polizia giudiziaria (comma 2).
Le norme citate costituiscono il risultato di un difficile bilanciamento tra l’interesse collettivo all’esercizio dei compiti di prevenzione e repressione dei reati e di tutela dell’ordine e della sicurezza pubblica, sotteso all’acquisizione ed al trattamento di informazioni da parte delle forze di polizia, e quello individuale alla tutela della propria sfera di riservatezza, che, come sopra ricordato, trova espressione non solo nell’esigenza di garantire la correttezza, la completezza e l’aggiornamento dei dati trattati, nonchè di assicurare che l’acquisizione, la comunicazione e la diffusione degli stessi abbiano luogo conformemente alle finalità del trattamento, ma anche nella possibilità di ottenerne la cancellazione allorchè debbano ritenersi venute meno le finalità che ne giustificano la conservazione.
La lunghezza dei termini a tal fine previsti, in ordine alla quale il Garante per la protezione dei dati personali ha ripetutamente manifestato perplessità (cfr. pareri n. 86 del 2 marzo 2017 e n. 337 del 26 luglio 2017), trova infatti uno specifico temperamento nelle restrizioni imposte all’accessibilità delle informazioni, ove sia trascorsa la metà del tempo prescritto, e nelle precauzioni da adottarsi in via generale per la conservazione dei dati e per la loro comunicazione anche tra soggetti pubblici, prima fra tutte quella prevista dall’art. 1 del regolamento, che, conformemente a quanto prescritto dal D.Lgs. n. 196, art. 54, comma 2, dispone la conservazione separata dei dati trattati per finalità di polizia rispetto a quelli acquisiti per finalità amministrative che non richiedono la loro utilizzazione.
L’insieme di tali cautele, posto anche in relazione con la rigorosa definizione delle finalità del trattamento, con il controllo demandato al Garante (art. 29) e con la possibilità di chiedere l’intervento dell’Autorità giudiziaria (art. 28), fornisce un quadro di garanzie che consente di ritenere sostanzialmente rispettati i vincoli derivanti dalla normativa sovranazionale ed internazionale: l’art. 8 della CEDU, nell’escludere l’ingerenza della pubblica autorità nella vita privata, fa infatti salvo espressamente il caso in cui “tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, l’ordine pubblico, il benessere economico del paese, la prevenzione dei reati, la protezione della salute o della morale, o la protezione dei diritti e delle libertà altrui“; il regolamento UE n. 2016/679, dopo aver riconosciuto al diritto dell’Unione ed agli Stati membri la possibilità d’imporre limitazioni a specifici principi e diritti, ivi compreso quello alla cancellazione dei dati, “ove ciò sia necessario e proporzionato in una società democratica per la salvaguardia della sicurezza pubblica, ivi comprese (…) le attività di prevenzione, indagine e perseguimento di reati o l’esecuzione di sanzioni penali, incluse la salvaguardia contro e la prevenzione di minacce alla sicurezza pubblica” (settantatreesimo considerando), esclude invece espressamente dal proprio ambito di applicazione materiale i trattamenti di dati personali “effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse” (art. 2, comma secondo, lett. d).
Nell’ambito del D.P.R. n. 15 del 2018, l’art. 10, comma 3, lett. f), si occupa specificamente delle informazioni relative ad attività di polizia giudiziaria conclusasi con provvedimento di archiviazione, fissando in venti anni dall’emissione di tale provvedimento il termine per la conservazione dei dati: tale disposizione, la cui natura sostanziale consente di estenderne l’ambito applicativo anche a fattispecie come quella in esame, in cui l’acquisizione dei dati e la proposizione dell’istanza di cancellazione hanno avuto luogo in epoca anteriore all’entrata in vigore del regolamento, impedisce di ritenere sussistenti i presupposti per l’accoglimento della domanda.
Considerato infatti che, come accertato dalla sentenza impugnata, il procedimento al quale si riferiscono i dati dei quali è stata chiesta la cancellazione è stato archiviato con provvedimento del 2 aprile 2007, non risulta ancora decorso il ventennio prescritto dalla predetta disposizione, ma solo la metà del predetto periodo, con la conseguenza che la tutela dell’interessato rimane allo stato affidata, ai sensi dell’art. 10, comma 2, all’accessibilità dei dati da parte dei soli operatori a ciò abilitati.
2. Il ricorso va pertanto rigettato.
La novità della questione, mai precedentemente affrontata in riferimento al quadro normativo vigente e risolta sulla base della disciplina regolamentare sopravvenuta, giustifica peraltro la compensazione delle spese processuali tra le parti.
P.Q.M.
rigetta il ricorso. Compensa integralmente le spese processuali.
Ai sensi del D.P.R. 30 maggio 2002, n. 115, art. 13, comma 1 quater, inserito dalla L. 24 dicembre 2012, n. 228, art. 1, comma 17, dà atto della sussistenza dei presupposti per il versamento, da parte del ricorrente, dell’ulteriore importo a titolo di contributo unificato pari a quello dovuto per il ricorso, a norma dello stesso art. 13, comma 1 bis.
Dispone che, in caso di utilizzazione della presente ordinanza in qualsiasi forma, per finalità di informazione scientifica su riviste giuridiche, supporti elettronici o mediante reti di comunicazione elettronica, sia omessa l’indicazione delle generalità e degli altri dati identificativi del ricorrente riportati nell’ordinanza.
Così deciso in Roma, il 29 maggio 2018.
Depositato in Cancelleria il 29 agosto 2018.
Modulo richiesta cancellazione
Per ulteriori informazioni, clicca al seguente link