La Corte di giustizia dell’UE ha definito dei principi di diritto in materia di conservazione dei dati relativi al traffico e all’ubicazione riguardanti le comunicazioni elettroniche.Con sentenza del 5 aprile 2022, resa all’esito del caso C-140/20, la Corte di Giustizia dell’Unione europea, ha confermato che il diritto UE osta alla conservazione generalizzata e indifferenziata, per finalità di lotta ai reati gravi, dei dati relativi al traffico e all’ubicazione acquisiti nell’ambito della fornitura di servizi di comunicazione elettronica.
La questione rimessa alla Corte trae origine da un procedimento di appello instaurato da una persona fisica avverso il provvedimento con cui l’appellante è stato condannato in sede penale in Irlanda. Il soggetto interessato ha in particolare contestato che il giudice di primo grado abbia erroneamente ammesso come prova i dati relativi al traffico e all’ubicazione afferenti a chiamate telefoniche, deducendo che la legge irlandese in forza della quale gli investigatori della polizia nazionale avevano avuto accesso a tali dati vìola i diritti conferitigli dal diritto dell’Unione europea.
Il soggetto interessato è risultato vittorioso nell’azione intentata dinnanzi alle corti irlandesi all’esito della quale è stata accertata l’invalidità di alcune disposizioni della legge nazionale irlandese per contrasto con il diritto UE e, segnatamente, con la Direttiva 2002/58, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche.
L’Irlanda ha quindi proposto appello avverso tale decisione dinnanzi alla Supreme Court irlandese, la quale ha chiesto alla Corte di giustizia, con la questione pregiudiziale sollevata, delucidazioni sui requisiti che il diritto dell’Unione impone in materia di conservazione di detti dati per finalità di lotta ai reati gravi e sulle garanzie necessarie in materia di accesso a questi stessi dati.
Pronunciandosi sulla questione pregiudiziale, la Corte ha anzitutto confermato il principio secondo cui il diritto UE – e, in particolare, la richiamata Direttiva 2002/58, come successivamente modificata – “osta a misure legislative che prevedano, a titolo preventivo, per finalità di lotta alla criminalità grave e di prevenzione delle minacce gravi alla sicurezza pubblica, la conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione”.
La Corte ha però al contempo precisato che tale Direttiva, letta alla luce dei principi enunciati dalla Carta dei diritti fondamentali dell’Unione europea, non osta “a misure legislative che prevedano, per finalità di lotta alla criminalità grave e di prevenzione delle minacce gravi alla sicurezza pubblica”
- la conservazione mirata dei dati relativi al traffico e dei dati relativi all’ubicazione che sia delimitata, sulla base di elementi oggettivi e non discriminatori, in funzione delle categorie di persone interessate o mediante un criterio geografico, per un periodo temporalmente limitato allo stretto necessario, ma rinnovabile,
- la conservazione generalizzata e indifferenziata degli indirizzi IP attribuiti all’origine di una connessione, per un periodo temporalmente limitato allo stretto necessario,
- la conservazione generalizzata e indifferenziata dei dati relativi all’identità civile degli utenti di mezzi di comunicazione elettronica, e
- il ricorso a un’ingiunzione rivolta ai fornitori di servizi di comunicazione elettronica, mediante una decisione dell’autorità competente soggetta a un controllo giurisdizionale effettivo, di procedere, per un periodo determinato, alla conservazione rapida dei dati relativi al traffico e dei dati relativi all’ubicazione di cui dispongono tali fornitori di servizi
se tali misure “garantiscono, mediante norme chiare e precise, che la conservazione dei dati di cui trattasi sia subordinata al rispetto delle relative condizioni sostanziali e procedurali e che le persone interessate dispongano di garanzie effettive contro il rischio di abusi”.
La Corte ha altresì enunciato il principio di diritto secondo cui il diritto dell’UE osta a una normativa nazionale “in forza della quale il trattamento centralizzato delle domande di accesso a dati conservati dai fornitori di servizi di comunicazione elettronica, provenienti dalla polizia nell’ambito della ricerca e del perseguimento di reati gravi, è affidato a un funzionario di polizia, assistito da un’unità istituita all’intero della polizia che gode di una certa autonomia nell’esercizio della sua missione” e ancorché le relative decisioni possano “essere successivamente sottoposte a controllo giurisdizionale”, risultando invece necessario che l’accesso da parte delle autorità nazionali competenti ai dati conservati sia subordinato ad un controllo preventivo effettuato o da un giudice o da un organo amministrativo indipendente, a seguito di apposita richiesta motivata.
Da ultimo, la Corte di giustizia ha chiarito che il diritto dell’Unione osta a che “un giudice nazionale limiti nel tempo gli effetti di una declaratoria di invalidità ad esso spettante, in forza del diritto nazionale, nei confronti di una normativa nazionale che impone ai fornitori di servizi di comunicazione elettronica la conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione”, a causa dell’incompatibilità di tale normativa con la Direttiva 2002/58. La Corte precisa ulteriormente che “l’ammissibilità degli elementi di prova ottenuti mediante una siffatta conservazione rientra, conformemente al principio di autonomia procedurale degli Stati membri, nell’ambito del diritto nazionale, sempreché nel rispetto, in particolare, dei principi di equivalenza e di effettività”.
Su un simile argomento può essere interessante l’articolo: “La Cassazione conferma la irretroattività della riforma alla disciplina della utilizzabilità dei dati telefonici e telematici”.
Autore: Massimo D'Andrea
