Rinvio pregiudiziale - Trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche - Fornitori di servizi di comunicazioni elettroniche - Accesso a tali dati richiesto da un’autorità nazionale competente
La Grande Sezione della Corte di Giustizia si è pronunciata sul rinvio pregiudiziale proposto dal Gip del Tribunale di Bolzano, volto a verificare la compatibilità dell’articolo 132, comma 3, del decreto legislativo n. 196 del 2003 con l’articolo 15, paragrafo 1, della direttiva n. 58 del 2002.
Nel caso portato all’attenzione della Corte, il pubblico ministero aveva richiesto al Gip l’autorizzazione ad accedere ai dati personali conservati da fornitori di servizi di comunicazione elettronica, al fine di identificare gli autori di due furti aggravati di telefoni cellulari. Tali richieste riguardavano le utenze e i codici IMEI dei dispositivi chiamati o chiamanti, i siti visitati e raggiunti, l’orario e la durata delle chiamate e delle connessioni, l’indicazione delle celle o dei ripetitori interessati nonché le utenze e i codici IMEI dei dispositivi mittenti e destinatari degli SMS o MMS.
I giudici di Lussemburgo, premesso che l’accesso agli atti di cui trattasi può essere qualificata come grave ingerenza nei diritti fondamentali garantiti dagli artt. 7 e 8 della Carta, hanno affermato che un accesso a tali tabulati può essere concesso soltanto in forza degli “obiettivi di lotta contro le forme gravi di criminalità o di prevenzione di gravi minacce alla sicurezza pubblica”, richiamando altresì la propria giurisprudenza consolidata secondo cui spetta agli Stati membri definire i reati gravi (§ 42 e 44). La Corte ha altresì precisato che gli Stati membri, in ossequio ai principi generali dell’Unione (tra i quali, il principio di proporzionalità) e nel rispetto dei diritti fondamentali garantiti dagli artt. 7, 8 e 11 della Carta, non possono “snaturare la nozione di «reato grave» e, per estensione, quella di «grave criminalità», alla luce delle condizioni sociali esistenti nello Stato membro interessato, sebbene il legislatore di tale Stato membro abbia previsto di punirli con la pena della reclusione non inferiore nel massimo a tre anni, includendovi reati che manifestamente non siano gravi” (§ 50).
È stato, pertanto, affermato che l’articolo 15, paragrafo 1, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, deve essere interpretato nel senso che: “esso non osta a una disposizione nazionale che impone al giudice nazionale – allorché interviene in sede di controllo preventivo a seguito di una richiesta motivata di accesso a un insieme di dati relativi al traffico o di dati relativi all’ubicazione, idonei a permettere di trarre precise conclusioni sulla vita privata dell’utente di un mezzo di comunicazione elettronica, conservati dai fornitori di servizi di comunicazione elettronica, presentata da un’autorità nazionale competente nell’ambito di un’indagine penale – di autorizzare tale accesso qualora quest’ultimo sia richiesto ai fini dell’accertamento di reati puniti dal diritto nazionale con la pena della reclusione non inferiore nel massimo a tre anni, purché sussistano sufficienti indizi di tali reati e detti dati siano rilevanti per l’accertamento dei fatti, a condizione, tuttavia, che tale giudice abbia la possibilità di negare detto accesso se quest’ultimo è richiesto nell’ambito di un’indagine vertente su un reato manifestamente non grave, alla luce delle condizioni sociali esistenti nello Stato membro interessato”.
La sentenza al link
