Il GDPR ( regolamento generale privacy) non si applica comunque alle funzioni giurisdizionali, e ciò a prescindere dall’applicazione del DECRETO LEGISLATIVO 18 maggio 2018, n. 51, recante Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonche’ alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio.
E’ quanto sostenuto dalla Cassazione in una sentenza della metà di dicembre del 2020.
Il Supremo Collegio era stato chiamato a decidere da parte del ricorrente in Cassazione sulla cancellazione di una sentenza di condanna a seguito di provvedimento di riabilitazione.
Il ricorrente aveva richiesto l’annullamento del provvedimento di diniego alla cancellazione operato dal Tribunale in funzione di giudice del casellario, denunciando la violazione di legge (artt. 175, primo comma, 178 cod. pen., in riferimento all’articolo 5 d.P.R. n. 313 del 2002, articoli 1, 2, 3, 4, 27, 35 e 36 Costituzione e articolo 8 Convenzione EDU, articolo 15 Carta dei diritti fondamentali dell’Unione europea e articolo 7 della Convenzione sulla protezione delle persone rispetto al trattamento automatizzato dei dati di carattere personale.
Il Supremo Collegio ha quindi affermato che “è utile rimarcare che, in base alla normativa interna e sovranazionale attualmente vigente, il trattamento dei dati relativi alle funzioni giurisdizionali è sottoposto a una disciplina particolare. È consentito – in base al vigente GPDR (regolamento UE n. 2016/679) – il loro trattamento anche in relazione ai dati sensibili (art. 9) par. 2, lett. f), non si applica nei loro confronti il diritto alla cancellazione (art. 17, par, 3, che regolamento anche il cd diritto all’oblìo), il diritto dell’Unione e dei singoli Stati possono prevedere specifiche limitazioni per ragioni di giustizia ai diritti degli interessati e le autorità nazionali di settore non sono competenti a loro controllo (art. 55, par 3). Per quanto concerne i diritti degli interessati, l’art. 2-duodecies del Codice privacy, introdotto dall’art. 2 del d.lgs. n. 101 del 2018, disciplina, in applicazione dell’art. 23, par. 1, lettera f), del regolamento (UE) 2016/679, le limitazioni dei diritti degli interessati di cui agli articoli da 12 a 22 e 34, per esigenze di salvaguardia dell’indipendenza della magistratura e dei procedimenti giudiziari. In tale novero devono essere ricompresi i dati trattati nei procedimenti giurisdizionali”
La Cassazione ha poi proseguito ” è poi esclusa in radice la divulgazione dei dati per mezzo della certificazione del casellario giudiziale richiesta dall’interessato poiché in essa non compaiono le condanne per le quali vi sia stata riabilitazione. Analoga limitazione concerne il certificato richiesto, nei casi specificamente previsti, dal datore di lavoro. Le pubbliche amministrazioni e i gestori di servizi pubblici possono, invece, richiedere una certificazione generale dalla quale, in ipotesi, possono risultare anche le condanne per le quali vi sia stata riabilitazione, ma si tratta di una richiesta giustificata dalle necessità connesse all’esercizio delle loro funzioni, sicché appare giustificata e proporzionata alla luce dei compiti svolti da tali enti.”