Giustizia amministrativa: il trattamento dei dati nelle udienze da remoto

Con le udienze da remoto e l'uso della piattaforma Microsoft Teams, da parte di avvocati, delle parti in proprio o degli ausiliari del giudice, ovvero di utenti esterni al dominio della giustizia amministrativa, ci si è posto il problema del trattamento dei dati personali connessi all'attività di partecipazione alle udienze stesse in tale modalità. Con riferimento alle cause amministrative è stato predisposto un documento recante l'informativa ai sensi degli artt. 13 e 14 del Regolamento (Ue) 2016/679 e dell'art. 2 comma 5 d.P.C.S. 134/2020 relativa al predetto trattamento.

Ma vediamo come vengono trattati i dati nel corso delle udienze in modalità di remoto.

L'informativa sulla privacy

La partecipazione alle udienza in modalità telematica ha inizio con l'invito trasmesso agli utenti interessati tramite il sistema informativo della Giustizia amministrativa. Tale sistema invia un messaggio di posta elettronica certificata (pec). Gli indirizzi pec devono essere preventivamente registrati sul sistema informativo stesso e, comunque, verificabili attraverso la consultazione del registro ReGInDE. All'udienza, il presidente del collegio, dopo aver verificato la funzionalità del collegamento e la presenza dei soggetti ammessi a partecipare all'udienza, accerta l'identità di questi ultimi e la loro libera volontà a partecipare all'udienza da remoto anche con riguardo alla disciplina del trattamento dei dati personali, previa dichiarazione della presa visione della relativa informativa sulla privacy e dell'impegno a non effettuare le registrazioni di cui all'art. 2 comma 11 del d.P.C.S. n. 134/2020. Tali dichiarazioni sono inserite nel verbale di udienza. 

 Ai fini dell'accertamento dell'identità dei soggetti partecipanti all'udienza in modalità da remoto non si procede all'annotazione degli estremi dei documenti di riconoscimento dei predetti soggetti.

Il titolare del trattamento dei dati personali sono il Consiglio di Stato e i Tribunali Amministrativi Regionali, mentre il responsabile è Microsoft in forza dell'acquisto da parte della Giustizia amministrativa. Potrà essere nominato RTI, quale Responsabile esterno del trattamento per la gestione del Sistema Informativo della Giustizia Amministrativa (SIGA).

Il titolare e RTI tratteranno i dati relativi ai contenuti delle discussioni svolte nelle udienze da remoto, al pari di quelli inseriti negli atti processuali. Microsoft è responsabile del trattamento di tutti quei dati che concernono le informazioni del dispositivo di accesso all'udienza, quali l'indirizzo IP e il nome macchina, nel caso di PC, l'account (es:google account), nel caso di smartphone. In ogni caso Microsoft tratterà i dati relativi all'ubicazione, l'identificativo online e le informazioni di sessione (inizio sessione e fine sessione). Inoltre, poiché Microsoft si basa sul cloud, elaborerà vari dati personali come dati del profilo, cronologia delle chiamate, dati di diagnostica e di supporto. Microsoft, ove elaborerà tali dati per le attività commerciali legittime, sarà titolare «indipendente del trattamento dei dati per tale uso. Inoltre, sarà responsabile del rispetto di tutti gli obblighi previsti dalla normativa in materia di trattamenti dei dati personali». 

Privacy, partecipazione all'udienza da remoto e cookie

«Tutti coloro che sono ammessi a partecipare a un collegamento da remoto in videoconferenza devono utilizzare dispositivi dotati di videocamera e microfono, accedono al sistema di collegamento unicamente tramite web browser, autenticandosi come "ospite/guest" e immettono quale nome una stringa costituita obbligatoriamente dai seguenti dati nell'ordine indicato: "NUMERORG ANNORG INIZIALE COGNOME INIZIALE NOME". L'Avvocatura dello Stato utilizza un nome del tipo "AVVOCATURASTATO"». La partecipazione alle udienze avviene utilizzando il browser o l'applicazione Teams installata sul proprio dispositivo. In entrambi i casi non devono essere utilizzate le proprie credenziali d'accesso a Microsoft e ciò al fine di ridurre il trattamento dei dati dei partecipanti all'udienza da remoto. Qualora, la partecipazione avviene tramite browser sarà necessario impostare l'accettazione dei cookie. Questi possono essere tecnici o di profilazione. I primi migliorano il caricamento delle pagine senza memorizzare i dati, i secondi memorizzano i dati per consentire l'accesso alle pagine. I limiti di mantenimento in memoria di tali dati sono:

• 30 giorni a seguito di cancellazione da parte dell'utente;
• 90-180 giorni, se è una società a chiedere l'interruzione del servizio.

In ogni caso, sarà sempre possibile per l'utente disabilitare i cookie nel proprio browser.