DIRITTO ALLA DIFESA E PROTEZIONE DEI DATI PERSONALI: BILANCIAMENTO DELICATO

Nel panorama giuridico contemporaneo, pochi temi rappresentano una sfida ermeneutica e applicativa tanto complessa quanto la collisione tra due diritti fondamentali: il diritto alla difesa e protezione dei dati personali. Da un lato, il diritto di agire e difendersi in giudizio costituisce un pilastro irrinunciabile dello Stato di diritto, garantendo a ogni individuo la possibilità di tutelare le proprie ragioni dinanzi a un’autorità giudiziaria. Dall’altro, il diritto alla privacy e alla protezione dei dati personali si è affermato come un baluardo essenziale della dignità umana nell’era digitale, proteggendo la sfera privata del singolo da ingerenze indebite. Quando un procedimento giudiziario prende avvio, è quasi inevitabile che i dati personali, talvolta anche di natura sensibile, diventino materiale probatorio. Documenti, email, registrazioni, testimonianze: ogni elemento utile a sostenere una tesi difensiva può contenere informazioni relative non solo alle parti in causa, ma anche a terzi. È in questo contesto che emerge la necessità di un delicato bilanciamento: fino a che punto il diritto di difendersi può giustificare il trattamento dei dati personali altrui? Quali sono i limiti e le condizioni che la normativa e la giurisprudenza impongono per contemperare queste due esigenze primarie?

FONDAMENTI NORMATIVI DEL DIRITTO ALLA DIFESA E PROTEZIONE DEI DATI PERSONALI

DIRITTO ALLA DIFESA: GARANZIA COSTITUZIONALE E SOVRANAZIONALE

Il diritto alla difesa è solennemente sancito all’articolo 24 della Costituzione italiana, che ne garantisce l’inviolabilità in ogni stato e grado del procedimento. Tale diritto non si esaurisce nella mera assistenza tecnica di un legale, ma comprende la facoltà di partecipare attivamente al processo, di contraddire le accuse e le pretese avversarie e, soprattutto, di ricercare e produrre le prove necessarie a sostegno delle proprie argomentazioni. Questa garanzia trova un’eco potente anche a livello sovranazionale. L’articolo 6 della Convenzione Europea dei Diritti dell’Uomo (CEDU) [Convenzione Europea dei Diritti dell’Uomo] e l’articolo 48 della Carta dei Diritti Fondamentali dell’Unione Europea [Sentenza della Corte (Prima Sezione) del 13 giugno 2019.] consacrano il diritto a un equo processo e il rispetto dei diritti della difesa, riconoscendoli come elementi cardine di una società democratica. La Corte Europea dei Diritti dell’Uomo ha costantemente ribadito che il principio della “parità delle armi” esige che a ciascuna parte sia offerta una ragionevole opportunità di presentare il proprio caso, comprese le prove, in condizioni che non la pongano in una posizione di sostanziale svantaggio rispetto alla controparte [Conclusioni dell’avvocato generale Stix-Hackl del 26 settembre 2002.].

DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: QUADRO DEL GDPR

Parallelamente, il diritto alla protezione dei dati personali ha acquisito una centralità crescente, culminata con l’adozione del Regolamento (UE) 2016/679, noto come GDPR. Questo corpus normativo, direttamente applicabile in tutti gli Stati membri, stabilisce un quadro rigoroso per il trattamento dei dati personali, fondato su principi quali la liceità, la correttezza, la trasparenza, la limitazione della finalità e la minimizzazione dei dati. Il GDPR distingue tra “dati personali” (qualsiasi informazione riguardante una persona fisica identificata o identificabile) e “categorie particolari di dati personali” (art. 9), che includono dati sulla salute, opinioni politiche, convinzioni religiose, origine razziale o etnica e orientamento sessuale [Sentenza della Corte (Grande Sezione) del 1° agosto 2022. OT contro Vyriausioji tarnybinės etikos komisija. Domanda di pronuncia pregiudiziale proposta dal Vilniaus apygardos administracinis teismas. Causa C-184/20.]. Per queste ultime categorie, il trattamento è di norma vietato, a meno che non ricorra una delle specifiche eccezioni previste dal Regolamento stesso.

 

LA SCRIMINANTE “GIUDIZIARIA”: QUANDO LA DIFESA GIUSTIFICA IL TRATTAMENTO

Il punto di congiunzione, e di potenziale conflitto, tra i due diritti si trova nelle disposizioni che consentono il trattamento di dati personali per finalità di giustizia. Già prima del GDPR, il Codice Privacy italiano (D.Lgs. 196/2003) all’art. 24, co. 1, lett. f), prevedeva che il trattamento di dati potesse avvenire senza il consenso dell’interessato quando necessario “per far valere o difendere un diritto in sede giudiziaria” [Tribunale Di Ragusa, Sentenza n.415 del 19 Marzo 2025]. Questo principio, noto come “scriminante del diritto di difesa”, è stato trasfuso e rafforzato nel quadro del GDPR. Le basi giuridiche che legittimano tale trattamento sono principalmente due:

1. L’interesse legittimo del titolare (Art. 6, par. 1, lett. f) GDPR):Per i dati personali comuni, il trattamento è lecito se necessario per il perseguimento di un interesse legittimo del titolare del trattamento (o di terzi), a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. L’esercizio del diritto di difesa in giudizio è pacificamente riconosciuto come un interesse legittimo.
2. L’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (Art. 9, par. 2, lett. f) GDPR): Questa è la deroga cruciale per le categorie particolari di dati. Il divieto di trattare dati sensibili non si applica se il trattamento “è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali”.

A livello nazionale, il D.Lgs. 101/2018, che adegua la normativa italiana al GDPR, all’art. 2-undecies ribadisce che il trattamento di dati relativi a condanne penali e reati (art. 10 GDPR) e di dati particolari (art. 9 GDPR) per far valere o difendere un diritto in sede giudiziaria è ammesso se il diritto da tutelare è di rango pari a quello dell’interessato, ovvero consiste in un diritto della personalità o in un altro diritto o libertà fondamentale.

 

BILANCIAMENTO: CRITERI DI NECESSITÀ, PERTINENZA E PROPORZIONALITÀ

L’esistenza di una base giuridica non conferisce, tuttavia, una “licenza di trattare” illimitata. La giurisprudenza, sia nazionale che europea, ha costantemente affermato che l’utilizzo di dati personali per finalità di difesa deve superare un rigoroso vaglio di necessità, pertinenza e proporzionalità.

PRINCIPIO DI NECESSITÀ

Il criterio della necessità è il fulcro del bilanciamento. La parte che intende utilizzare dati personali altrui deve dimostrare che tale utilizzo è strettamente indispensabile per la propria strategia difensiva. Non è sufficiente una mera utilità o convenienza; deve esistere un nesso funzionale diretto e ineludibile tra il dato che si intende produrre e il diritto che si vuole tutelare. In altre parole, la difesa non potrebbe essere efficacemente esercitata senza quel specifico dato. La Corte di Giustizia dell’Unione Europea ha sottolineato in più occasioni che qualsiasi ingerenza nei diritti fondamentali, come quello alla protezione dei dati, deve essere “strettamente necessaria” per il raggiungimento di un obiettivo legittimo [Sentenza della Corte (Quinta Sezione) del 26 gennaio 2023. Procedimento penale a carico di V.S. Domanda di pronuncia pregiudiziale proposta dallo Spetsializiran nakazatelen sad. Causa C-205/21.][Sentenza della Corte (Grande Sezione) del 30 gennaio 2024. NG contro Direktor na Glavna direktsia « Natsionalna politsia » pri Ministerstvo na vatreshnite raboti – Sofia. Domanda di pronuncia pregiudiziale proposta dal Varhoven administrativen sad. Causa C-118/22.]. Una chiara applicazione di questo principio si ritrova in due recenti sentenze gemelle del Tribunale di Teramo (n. 318 e 319 del 15 maggio 2024). In questi casi, un dipendente di una struttura sanitaria aveva prodotto in giudizio elenchi di pazienti assistiti per dimostrare il proprio carico di lavoro e rivendicare un’indennità economica. Il datore di lavoro aveva irrogato una sanzione disciplinare per violazione della privacy. Il Tribunale ha annullato la sanzione, ritenendo la produzione documentale legittima. Il giudice ha argomentato che: “[…] ritiene il giudicante apprezzabile l’esistenza di quel nesso di funzionalità della produzione rispetto alla pretesa attorea la cui presenza rende giustificabile, quale atto di esercizio del diritto di difesa, la produzione di documenti […] Non si vede infatti come avrebbe potuto essere adeguatamente fornita la prova dell’impegno profuso dalla parte ricorrente […] senza l’esibizione degli elenchi degli stessi […]” [Tribunale di Teramo, Sentenza n.319 del 15 maggio 2024][Tribunale di Teramo, Sentenza n.318 del 15 maggio 2024]. Il Tribunale ha quindi riconosciuto che, in assenza di tali documenti, la prova del diritto sarebbe stata impossibile o eccessivamente gravosa, rendendo la produzione “necessaria”.

PRINCIPI DI PERTINENZA E NON ECCEDENZA

Strettamente connesso alla necessità è il principio di pertinenza e non eccedenza (o minimizzazione). I dati utilizzati devono essere pertinenti rispetto alla finalità difensiva e non devono andare oltre quanto strettamente necessario. Ad esempio, se per provare un inadempimento contrattuale è sufficiente produrre una specifica email, non sarà lecito produrre l’intera casella di posta elettronica del dipendente della controparte. Se un documento contiene informazioni rilevanti accanto a dati personali irrilevanti, la parte dovrebbe, ove possibile, oscurare o omettere questi ultimi. Questo principio impone al difensore un’attenta selezione del materiale probatorio, escludendo tutto ciò che, pur essendo a sua disposizione, non ha un’attinenza diretta con la causa petendi e il petitum del giudizio.

PRINCIPIO DI PROPORZIONALITÀ

Infine, l’operazione di bilanciamento deve essere guidata da un criterio di proporzionalità. L’ingerenza nella privacy dell’interessato deve essere proporzionata all’importanza del diritto che si intende difendere. La lesione di un interesse patrimoniale di modesta entità difficilmente potrà giustificare la produzione di dati altamente sensibili, come quelli relativi alla salute o alla vita sessuale di un terzo. La valutazione è sempre casistica e spetta al giudice ponderare il peso dei diversi interessi in gioco. La Corte di Cassazione ha chiarito che il diritto al risarcimento del danno non patrimoniale per violazione della privacy non è in re ipsa, ma richiede che la lesione dell’interesse sia grave e superi una soglia minima di tollerabilità, e che il danno non sia futile [Cass. Civ., Sez. 3, N. 8459 del 05-05-2020]. Questo approccio evidenzia come non ogni trattamento illecito di dati generi automaticamente una tutela, ma è necessaria una valutazione della sua concreta offensività, un principio che può essere applicato specularmente nel bilanciamento con il diritto di difesa.

 

RUOLO CRUCIALE DELL’AVVOCATO E GARANZIE PROCEDURALI

In questo delicato contesto, la figura dell’avvocato assume una responsabilità centrale. Il Codice Deontologico Forense impone al legale doveri di lealtà, correttezza, probità, diligenza e competenza [CODICE DEONTOLOGICO FORENSE]. In particolare, il dovere di segretezza e riservatezza (art. 13) e il dovere di fedeltà verso il cliente (art. 10) lo pongono in una posizione unica: deve tutelare l’interesse del proprio assistito, ma nel rispetto delle norme e dei diritti altrui. L’avvocato è il primo “filtro” che deve valutare la liceità della produzione di un documento contenente dati personali. Ha il dovere di informare il cliente sui rischi connessi a una produzione indiscriminata e di sconsigliare l’utilizzo di prove ottenute illecitamente o non necessarie ai fini della causa. Inoltre, il contesto giudiziario offre di per sé delle garanzie intrinseche. Come sottolineato dal Tribunale di Teramo: “Deve sottolinearsi come, in ogni modo, la documentazione prodotta nel fascicolo processuale di parte, in un procedimento sub judice, risulta divulgata esclusivamente alle parti processuali, al magistrato incaricato della trattazione della causa ed agli operatori della Giustizia, non accessibile ad estranei se non previamente autorizzati e le informazioni rese hanno una finalità esclusivamente giudiziale, sorrette dagli obblighi di riservatezza e dal segreto d’ufficio.” [Tribunale di Teramo, Sentenza n.319 del 15 maggio 2024][Tribunale di Teramo, Sentenza n.318 del 15 maggio 2024] Questa “riservatezza processuale” mitiga la portata della violazione della privacy, poiché la diffusione del dato è circoscritta a un ambiente controllato e vincolato da obblighi di segreto, a differenza di una diffusione al pubblico generale.

 

ORIENTAMENTI GIURISPRUDENZIALI RILEVANTI IN MATERIA DI DIRITTO ALLA DIFESA E PROTEZIONE DEI DATI PERSONALI

La giurisprudenza ha affrontato il tema in svariati contesti, offrendo preziose indicazioni.

• Diritto del Lavoro: Come visto nei casi del Tribunale di Teramo [Tribunale di Teramo, Sentenza n.319 del 15 maggio 2024][Tribunale di Teramo, Sentenza n.318 del 15 maggio 2024], è uno degli ambiti più fecondi. La produzione di email aziendali, chat tra colleghi o documenti interni è spesso al centro di controversie su licenziamenti, mobbing o rivendicazioni retributive. La liceità è quasi sempre ammessa, a patto di dimostrare la stretta necessità e pertinenza della produzione.
• Diritto di Famiglia: Nei procedimenti di separazione e divorzio, è frequente il tentativo di produrre prove (es. report di investigatori privati, messaggistica) che invadono la sfera privata dell’altro coniuge. I giudici sono particolarmente cauti, escludendo prove ottenute con modalità illecite (es. captazioni informatiche abusive) e ammettendo solo quelle strettamente pertinenti alla determinazione dell’addebito o all’affidamento dei figli.
• Diritto all’Oblio e Deindicizzazione: Sebbene diverso, il bilanciamento operato dalla Corte di Giustizia nei casi sul diritto all’oblio (come Google Spain [Sentenza della Corte (Grande Sezione) del 13 maggio 2014. Google Spain SL e Google Inc. contro Agencia Española de Protección de Datos (AEPD) e Mario Costeja González. Domanda di pronuncia pregiudiziale proposta dall’Audiencia Nacional. Causa C‑131/12.] e GC e a. [Sentenza della Corte (Grande Sezione) del 24 settembre 2019. GC e a. contro Commission nationale de l’informatique et des libertés (CNIL). Domanda di pronuncia pregiudiziale proposta dal Conseil d’État (Francia). Causa C-136/17.]) è istruttivo. Anche lì, si pondera il diritto alla privacy dell’individuo (a non vedere più associate al proprio nome notizie pregiudizievoli ma obsolete) con un altro diritto fondamentale, la libertà di informazione del pubblico. La Corte ha stabilito che i diritti dell’interessato prevalgono, di norma, a meno che non sussista un interesse preponderante del pubblico, ad esempio per il ruolo pubblico ricoperto dalla persona [Sentenza della Corte (Grande Sezione) del 13 maggio 2014. Google Spain SL e Google Inc. contro Agencia Española de Protección de Datos (AEPD) e Mario Costeja González. Domanda di pronuncia pregiudiziale proposta dall’Audiencia Nacional. Causa C‑131/12.]. Questo schema di bilanciamento tra diritti fondamentali è lo stesso che si applica nel conflitto tra difesa e privacy.
• Accesso a Dati di Terzi: Il Tribunale di Ragusa (sentenza n. 415 del 19 marzo 2025), citando un’evoluzione della Cassazione, ha affermato che il diritto di difesa può consentire l’accesso a dati di terzi (nella specie, il nome del beneficiario di una polizza vita) quando ciò sia indispensabile per far valere un proprio diritto in giudizio, superando una precedente visione più restrittiva [Tribunale Di Ragusa, Sentenza n.415 del 19 Marzo 2025].

 

DIRITTO ALLA DIFESA E PROTEZIONE DEI DATI PERSONALI

Il rapporto tra diritto di difesa e protezione dei dati personali è emblematico di come, in un ordinamento giuridico maturo, i diritti fondamentali non possano essere concepiti come assoluti, ma debbano trovare un punto di equilibrio nel loro esercizio concreto. La “scriminante giudiziaria” non è una zona franca in cui le tutele della privacy vengono sospese, ma una deroga rigorosamente circoscritta e finalizzata, che opera sotto la lente dei principi di necessità, pertinenza e proporzionalità. La soluzione non risiede in una gerarchia precostituita tra i due diritti, ma in una valutazione ponderata, caso per caso, che spetta in ultima istanza al giudice. A quest’ultimo, guidato dalla sensibilità del difensore, è affidato il compito di garantire che il processo rimanga la sede della ricerca della giustizia, senza trasformarsi in un’arena dove la dignità e la riservatezza delle persone vengano ingiustificatamente sacrificate. L’ordinamento fornisce gli strumenti per questo bilanciamento; la sfida per gli operatori del diritto è saperli utilizzare con saggezza, rigore e rispetto per la persona.

 

****

Lo Studio rimane a disposizione per qualsiasi chiarimento occorresse.

Per conoscere i servizi che si offrono, di seguito il link alla pagina relativa a GDPR e Privacy

Foto Agenzia Liverani