Giovanni Maria Riccio, ordinario di Diritto privato comparato all’Università di Salerno e socio dello studio legale “E- Lex”, è tra i massimi esperti di privacy in Italia. L’inchiesta sui presunti dossieraggi alla Dna ha fatto emergere la delicatezza della gestione dei database. «Le informazioni si raccolgono e si utilizzano – dice al Dubbio il giurista – in funzione di una finalità specifica».

Professor Riccio, l’inchiesta di Perugia ha acceso i riflettori sul tema degli accessi alle banche dati. Che a quanto pare non sono dei “santuari inviolabili”.

Occorre innanzitutto fare una distinzione sul tipo di banche dati. Nel caso dell’inchiesta della Procura di Perugia ci riferiamo a database con determinate finalità, legate a determinati controlli che è tenuta a fare la pubblica amministrazione. Ecco perché nei confronti dell’ufficiale della Guardia di finanza coinvolto potrebbe ipotizzarsi sicuramente un accesso abusivo ai sistemi informatici come tipologia di reato, addirittura in una forma aggravata perché si tratta di una banca dati che ha un interesse pubblico. Va aggiunto che l’accesso alle banche dati è tracciato, poiché avviene con l’utilizzo di credenziali. Con l’ingresso in una banca dati, io accedo a delle fonti di informazione, e il sistema, con la presenza dei log, indica giorno e ora dell’accesso. A tal riguardo, rispetto al coinvolgimento di alcuni giornalisti nella vicenda di cui stiamo parlando, è stata sottolineata dalle difese la discrasia che ci sarebbe tra il momento in cui sarebbero avvenuti gli accessi e la pubblicazione di alcuni articoli, avvenuta nei mesi successivi. Se sono un giornalista e mi occupo di alcune inchieste, probabilmente tengo a dare alcune notizie immediatamente, non dopo mesi. C’è anche poi un’altra cosa da aggiungere nel caso di specie.

Dica pure.

Il reato lo commette, e questo vale non tanto per l’accesso abusivo quanto per la rivelazione del segreto d’ufficio, chi rivela il segreto in questione. Se io vado al bar e una persona mi confida determinate informazioni, poi è verosimile che le stesse siano pubblicate, perché, se nessuno mi dice che sono coperte da un segreto, io ho la piena libertà di pubblicarle.

Al netto dei riflessi penali, si è verificata una grave violazione della privacy. O no?

Dalle notizie che abbiamo è impossibile dirlo. Il Regolamento privacy è legato al principio della finalità del trattamento. Pertanto, se raccolgo dei dati, li utilizzo in funzione di determinate finalità, non per altre. Il Codice deontologico dei giornalisti, validato dal Garante della Privacy, prevede il profilo dell’essenzialità dell’informazione, che non mi pare sia stata violata. Sul versante della privacy si potrebbe ragionare su un eventuale illecito previsto dall’articolo 167 del Codice privacy e, dall’altro lato, sulla violazione del principio di finalità. Se ho raccolto dei dati col fine di trattarli in un certo senso, se raccolgo dei dati per fare degli accertamenti fiscali e poi il contenuto di quei dati va all’esterno, ci troviamo di fronte a delle violazioni. Rispetto a un eventuale intervento del Garante della privacy, è molto probabile che richiamerà gli organi di stampa ad un uso corretto delle fonti. Se io le racconto dei fatti riservati, essendo un pubblico ufficiale mentre siamo al bar, e lei fa il giornalista, è anche giusto che lei dia visibilità e dia pubblicità a determinati fatti. Fa parte del suo lavoro, in un’ottica di bilanciamento dei poteri democratici. È giusto che l’informazione abbia questo ruolo. Dal lato privacy vale sempre il principio di finalità: i dati si raccolgono e si utilizzano in funzione di una finalità specifica.

La vicenda dei presunti dossieraggi segnala l’importanza dei dati, elementi che riguardano la vita di ognuno di noi. In Italia sono adeguatamente protetti?

I dati sono protetti adeguatamente non solo in Italia, ma anche in Europa. Il cosiddetto effetto Bruxelles ha influenzato molti Paesi anche terzi non appartenenti all’ordinamento comunitario. Abbiamo alzato molto l’asticella della tutela dei diritti nell’ottica di preservare un valore fondamentale: la tutela dei dati. Se qualcuno mi chiedesse se il diritto di proprietà è tutelato in Italia, io risponderei di sì, per fortuna. Ma ciò non esclude il fatto che ci possano essere dei ladri. Con questo voglio dire che tutti i sistemi, per quanto sicuri, sono potenzialmente oggetto di attacchi informatici.