Con parere favorevole del 19 maggio 2020[i], il Garante Privacy si è espresso sullo schema di decreto del Presidente del Consiglio di Stato, il quale fissa le regole tecniche per dare corretta attuazione al processo amministrativo telematico, processo alternativo a quello unicamente scritto, nel periodo tra il 30 maggio e il 31 luglio, a seguito dell’emergenza Covid 19.

Il Garante auspica, però, che, cessata l’emergenza, Consiglio di Stato e Tar si dotino di una piattaforma gestita direttamente o comunque sotto il loro controllo.

Lo schema di decreto, mancando allo stato una disciplina tecnica specifica, stabilisce: i) le modalità di collegamento; ii) le modalità di partecipazione dei difensori e dei magistrati; iii) i tempi di discussione; iv) le garanzie di sicurezza del sistema informativo e lo svolgimento da remoto delle camere di consiglio dei magistrati.

In particolare è stata prevista la celebrazione del processo in videoconferenza, su richiesta dalle parti o disposta d’ufficio in qualsiasi udienza pubblica o camerale.

Il Garante ha ritenuto positivo, in particolare, il fatto che non sia consentita la registrazione delle udienze. Questo dovrebbe impedire infatti al provider, che offre il servizio di videoconferenza, di acquisire alcun dato personale al di fuori dei “metadati” necessari per il collegamento video da remoto (identificativi per l’autenticazione, coincidenti con gli indirizzi email, indirizzi Ip delle postazioni, data e ora della connessione). Il ricorso alla videoconferenza, inoltre, sarebbe limitato alle sole udienze con presenza dei difensori essendo invece le camere di consiglio decisorie svolte di norma in “audioconferenza”.

L’Autorità auspica che, una volta cessata l’attuale emergenza, si adotti una piattaforma interna, gestita dagli organi di Giustizia amministrativa o sotto il loro stretto controllo.

La disponibilità di software open source del tutto comparabili per affidabilità e accuratezza ai migliori prodotti industriali, offre il vantaggio di prestarsi a “implementazioni” direttamente su datacenter e reti della Giustizia amministrativa, o comunque su infrastrutture gestite collettivamente da o con altre Pa. Tale soluzione eviterebbe in radice i rischi di flussi transfrontalieri interni o esterni all’Unione europea legati a soluzioni “cloud” di aziende extra-europee.

Il parere richiama inoltre l’attenzione del Consiglio di Stato sull’esigenza di adottare ogni opportuna iniziativa volta alla formazione del personale sull’uso dei sistemi, anche per evitare inconvenienti, quali, ad esempio, l’ascolto delle udienze e delle camere di consiglio da parte di soggetti non autorizzati a partecipare.

L’Autorità, infine, ha rappresentato l’esigenza di interpretare la disciplina della pubblicazione on line delle “copie di studio” dei provvedimenti giurisdizionali alla luce della giurisprudenza della Cassazione e del GDPR (Regolamento Europeo n. 2016/679), così includendo tra i casi di anonimizzazione obbligatoria anche quelli relativi ai dati sulla salute, genetici e biometrici.

[i] https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9347280