Consulta: è incostituzionale una disciplina regionale che regola il trattamento dei dati personali nella installazione degli impianti di videosorveglianza
di Pietro Cusati detto Pierino
L’installazione degli impianti di videosorveglianza afferirebbe alla materia «ordine pubblico e sicurezza» o, in subordine, alla «tutela della salute», materia attribuita dal terzo comma dell’art. 117 Cost. alla competenza legislativa concorrente delle regioni ?. Per la Regione Puglia la disposizione si inquadra nell’ambito di una legge regionale che nasce in conseguenza «di gravissimi episodi di maltrattamento e di abuso riportati dalle cronache che riferiscono di anziani e disabili che all’interno delle strutture sociosanitarie o assistenziali hanno subito inaccettabili violenze fisiche e psicologiche». La Corte Costituzionale con la sentenza n. 69 , depositata il 23 aprile 2024 ha dichiarato l’illegittimità costituzionale dell’art. 3 della legge della Regione Puglia 15 giugno 2023, n. 13, recante «Disposizioni per prevenire e contrastare condotte di maltrattamento o di abuso, anche di natura psicologica, in danno di anziani e persone con disabilità e modifica alla legge regionale 9 agosto 2006, n. 26 (Interventi in materia sanitaria)». È incostituzionale una disciplina regionale che regola il trattamento dei dati personali nella installazione degli impianti di videosorveglianza, in quanto viola gli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea e invade le competenze legislative esclusive dello Stato nella materia «ordinamento civile».La Corte Costituzionale rileva che l’Unione europea, nell’esercizio della competenza fissata nell’art. 16 del Trattato sul funzionamento dell’Unione europea, detta una complessa disciplina in materia di trattamento dei dati personali, che «trova completamento e integrazione nelle fonti nazionali». Secondo la Consulta , la Regione non può regolare autonomamente la materia, né operare una selezione di fonti e di previsioni, «che, all’interno dell’articolato complesso normativo contemplato sia dall’Unione europea sia dal legislatore statale, sono chiamate a disciplinare questa complessa e delicata materia», poiché in tal modo «non solo si sovrappone alle normative eurounitaria e statale, travalicando le proprie competenze, ma oltretutto effettua una arbitraria scelta, il cui contenuto precettivo equivale a ritenere vincolanti le sole regole individuate dal legislatore regionale e non anche le altre», dettate dall’Unione europea e dal legislatore statale.La delibera del Consiglio dei ministri palesa come l’organo politico ravvisi nell’art. 3 della legge regionale Puglia n. 13 del 2023 una disciplina che si porrebbe «in contrasto con i vincoli derivanti dall’ordinamento comunitario in riferimento alle disposizioni del Regolamento (UE) È, dunque, evidente che l’organo politico ha manifestato la volontà di censurare la violazione dei «vincoli derivanti dall’ordinamento comunitario», di cui all’art. 117, primo comma, Costituzione.A prescindere dall’improprio utilizzo della locuzione “norma interposta” per una competenza legislativa statale esclusiva, è comunque agevole osservare che il ricorso contiene il riferimento a numerose norme di livello primario che costituirebbero espressione di tale competenza nel settore del trattamento dei dati personali. Inoltre, attraverso il richiamo ai contenuti della sentenza di questa Corte n. 271 del 2005, il Presidente del Consiglio dei ministri ha adeguatamente specificato in che termini e per quali ragioni l’oggetto della disposizione regionale impugnata rientrerebbe nella materia «ordinamento civile».Infine con riguardo al trattamento dei dati personali afferisce alla materia «ordinamento civile», sia per quanto concerne le norme sostanziali, che disciplinano le modalità di raccolta e il trattamento dei dati personali, sia per quanto riguarda le «tutele giurisdizionali delle situazioni soggettive del settore». Tali profili attengono, infatti, al «riconoscimento di una serie di diritti alle persone fisiche e giuridiche relativamente ai propri dati, diritti di cui sono regolate analiticamente caratteristiche, limiti, modalità di esercizio, garanzie, forme di tutela in sede amministrativa e giurisdizionale». Al contempo, l’Unione europea, nell’esercizio della sua competenza in materia di protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale e di libera circolazione dei dati ha ampiamente regolamentato la materia, lasciando limitati spazi alla normazione degli Stati membri.L’attuale disciplina della protezione dei dati personali si compone, pertanto, di una complessa trama di fonti, il cui fulcro è rappresentato dalla normativa eurounitaria di carattere generale affidata al regolamento 679/2016/UE, che trova completamento e integrazione nelle fonti nazionali, a partire dal d.lgs. n. 196 del 2003 , come modificato e integrato e dal d.lgs. n. 101 del 2018, che ha coordinato le disposizioni nazionali vigenti in materia di protezione dei dati personali con il regolamento generale sulla protezione dei dati