L’Unione delle Camere penali alza il tiro. E per denunciare le possibili violazioni dei diritti connessa alla smaterializzazione del processo penale - radicalmente «censurata in ragione della evidente compromissione dei principi costituzionali che lo regolano» - scrive all’autorità garante per la protezione dei dati personali, ponendo 21 domande cruciali per disambiguare i termini che regolano il processo da remoto. Termini, secondo i penalisti, forieri di molteplici violazioni e che rischierebbero di mettere in circolo tutta una serie di dati delicatissimi con un effetto bomba ai danni della sicurezza del processo stesso. Il sistema utilizzato attualmente per le udienze penali non ha nulla, infatti, a che vedere con quello che, da qualche anno, viene impiegato per il processo civile telematico. Un sistema messo a punto non senza fatica e che consiste non in un vero e proprio dibattimento telematico, ma in una piattaforma asincrona di deposito di atti e di documenti inerenti l’avvio e le fasi del processo civile. Una piattaforma che appartiene all’Amministrazione della Giustizia e, dunque, non ha necessità di appoggiarsi a programmi commerciali esterni alla stessa.

Tutto ciò, invece, nella giustizia penale non esiste. E per far fronte all’oggettiva emergenza, che ha reso necessario svuotare i tribunali per evitare il diffondersi del virus, si è optato per strumenti esterni e, dunque, potenzialmente pericolosi. Si tratta di due programmi commerciali di una società estera, individuati dalla Direzione generale dei sistemi informativi e automatizzati del ministero della Giustizia, ovvero Skype for Business e Teams, della società Microsoft Corporation. Ma dopo un mese di udienze da casa, denunciano i penalisti, non è dato sapere se l’utilizzo di tali piattaforme «consenta di rispettare le garanzie minime di sicurezza, riservatezza e protezione dei dati personali richieste dalla normativa nazionale e sovranazionale». Senza dimenticare che, trattandosi di una società statunitense, la stessa è soggetta al Cloud Act, «che consente la discovery dei dati contenuti nei suoi server, anche se localizzati al di fuori del territorio Usa, su semplice richiesta dell’autorità governativa». Domande non di poco conto, considerato che la legge di conversione intende ampliare ulteriormente le ipotesi di udienze virtuali «estendendole persino agli atti di indagine e alle camere di consiglio ( segrete), nel corso delle quali i giudici possono costituire la camera di consiglio da remoto, collegandosi ad una stanza virtuale ognuno da un suo terminale». Ma non solo: il collegamento da remoto avviene attraverso la rete internet pubblica e non attraverso la Rete unica Giustizia, rendendo i dati, dunque, facilmente intercettabili.

Da qui le questioni poste all’ufficio del garante Antonello Soro, a partire dalle misure di sicurezza previste nei termini di servizio intercorrenti tra Microsoft Corporation e il ministero della Giustizia e i livelli di licenza, chiedendo se le modalità di attuazione sono conformi alle norme del decreto legislativo 51/ 2018, relativo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati. I penalisti, dunque, voglio sapere se la norma che introduce il processo da remoto prevede una valutazione dell’impatto di tale meccanismo sulla protezione dei dati personali, ponendo, poi, tutta una serie di interrogativi sugli applicativi per i sistemi di partecipazione a distanza e sulla conformità dell’informativa privacy di tali programmi al loro utilizzo nei processi penali, non essendo stati pensati per tale scopo. C’è, poi, tutta una questione relativa alla fine che faranno i dati raccolti e archiviati durante le udienze: è stato valutato - si chiede l’Ucpi - l’impatto di tale raccolta? Chi viene considerato responsabile del trattamento di tali, per quanto tempo e secondo quali regole? Esistono vpn - ovvero protocolli di trasmissioni - dedicati e una cifratura con cifratura end- to- end?

Ma non solo. I dubbi riguardano anche la possibilità di profilazione dei dati e la raccolta, dunque, dei metadati, che potrebbero essere utilizzati dalla società proprietaria dei programmi per finalità estranee al processo stesso, ovvero commerciali. Senza contare le questioni - mai chiarite - relative alla custodia di tali informazioni, dell’accesso alle stesse e della loro permanenza. A preoccupare gli avvocati è anche la possibilità che nel corso delle udienze virtuali e delle segrete camere di consiglio ci sia la possibilità di registrare in autonomia l’intera sessione o parte di essa, con la possibilità, poi, di renderla pubblica. Da qui la necessità di comprendere se è possibile escludere con certezza la presenza di “ospiti silenti”. Questioni che si riassumono tutte nell’ultima domanda contenuta nel documento firmato dal presidente dell’Ucpi Gian Domenico Caiazza e dal segretario Eriberto Rosso: «sono state adottate dal ministero della Giustizia tutte le disposizioni regolamentari e operative per tutelare la cosiddetta “Cyber Security”?». Domanda per la quale i penalisti, da giorni in riunione permanente per discutere l’alternativa alla smaterializzazione del processo, attendono risposta, a tutela dei diritti e delle garanzie costituzionali.