Vai ai contenuti

GIUSTIZIA ESPOSTA - ETTORE LEMBO NEWS

Salta menù
Title
Salta menù
Giustizia esposta: dati sanitari e vittime online,
la Cassazione sotto accusa

Il silenzio non è sempre tutela. In certi casi è complicità, disattenzione, incuria istituzionale. Per anni la Corte di Cassazione ha permesso che dati personali e sensibili di migliaia di cittadini venissero esposti alla consultazione pubblica attraverso un motore di ricerca apparentemente neutro, ma potentemente lesivo della dignità delle persone coinvolte. Il portale SentenzeWeb, raggiungibile all’indirizzo [http://www.italgiure.giustizia.it/sncass/](http://www.italgiure.giustizia.it/sncass/), è una banca dati alimentata dal Centro elettronico di documentazione della Suprema Corte e gestita dal Ministero della Giustizia. Vi si possono cercare provvedimenti giurisdizionali della Cassazione attraverso vari criteri: numero della sentenza, argomento trattato, ma anche – ed è qui che inizia il problema – per nominativo delle parti o patologia.

Una segnalazione inviata al Garante per la protezione dei dati personali ha fatto emergere l’enormità della falla. Bastava digitare la parola “HIV” per ottenere l’elenco di tutte le sentenze in cui comparivano persone affette dal virus o coinvolte in cause di risarcimento per averlo contratto. In ben 43 dei 115 provvedimenti campionati, i nomi e cognomi dei soggetti erano in chiaro, connessi inequivocabilmente alla malattia. Lo stesso accadeva con termini come “malattia” o “malato”, e ancora peggio con ricerche che includessero “violenza sessuale” o “minore sessuale”: i nomi delle vittime, in alcuni casi, risultavano interamente visibili. L’accesso non era riservato né protetto da alcun filtro. Bastava un clic.

Il Garante ha quindi avviato una procedura istruttoria, effettuando verifiche a campione e contestando formalmente la condotta. La Corte di Cassazione ha provato a giustificarsi, ma secondo quanto riportato nel provvedimento ufficiale, le risposte non sono state ritenute sufficienti a chiarire le ragioni dell’omesso oscuramento. Nessuna delle misure adottate è risultata adeguata a garantire il rispetto del diritto alla riservatezza. I provvedimenti che contenevano dati identificativi di vittime di violenza sessuale e di soggetti affetti da patologie gravi avrebbero dovuto essere resi non accessibili nei loro elementi identificativi. Così non è stato.

La violazione è stata dunque accertata. Il trattamento dei dati personali è stato dichiarato illecito, per inosservanza del Regolamento europeo (GDPR), in particolare degli articoli 5, 9 e 32, e della normativa nazionale di riferimento. Sono almeno 8.000 i provvedimenti pubblicati online che potrebbero contenere informazioni da oscurare per legge. Una mole enorme di dati, esposti senza che i soggetti interessati ne fossero consapevoli, e senza che avessero dato alcun consenso. Anzi, nella maggior parte dei casi si tratta di persone che avrebbero avuto diritto a un livello massimo di tutela: malati oncologici, sieropositivi, vittime di abusi.

Nel cuore del sistema giudiziario italiano, laddove dovrebbe risiedere la massima garanzia di diritto e riservatezza, si è creata invece una falla profonda, che ha permesso la diffusione incontrollata di dati altamente sensibili. Non è soltanto una questione tecnica. È un tema di civiltà giuridica, di rispetto per la vulnerabilità altrui, di coscienza pubblica. Non basta rendere accessibili le sentenze in nome della trasparenza: occorre sapere come, quanto e soprattutto chi può leggerle.

In un’epoca in cui la digitalizzazione dovrebbe andare di pari passo con la protezione dei diritti fondamentali, lo Stato è caduto in una contraddizione clamorosa. La Corte di Cassazione non è stata solo poco attenta: è stata colpevolmente negligente. Ora dovrà correre ai ripari, ma il danno, per molti, è ormai compiuto. E il diritto all’oblio, in Italia, resta ancora troppo spesso un privilegio per pochi, invece che una garanzia per tutti.

Luisa Paratore
07/08/2025

Fonti:

* Garante Privacy, Provvedimento n. 10134221 del 29 aprile 2025
* Doc. web Garante Privacy n. 10054644
* SentenzeWeb, Portale Italgiure - Ministero della Giustizia
* Federprivacy.org
* Terzultimafermata.blog, aprile 2025
* Regolamento UE 2016/679 (GDPR)
* Codice in materia di protezione dei dati personali (d.lgs. 196/2003, modificato)
.
Torna ai contenuti