Corte di Giustizia e tabulati telefonici

La Corte di Giustizia Europea si è recentemente pronunciata ( sent. 54/2014. 8 aprile 2014, cause riunite C-293/12, C-594/12 Digital Rights Irland) sulla validità della direttiva 2006/58/CE del Parlamento Europeo e del Consiglio del 15 marzo 2006, in modifica della direttiva 2002/58/CE, riguardante la conservazione di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibile al pubblico o di reti pubbliche di comunicazione nei confronti della quale erano stati sollevati dubbi di legittimità da parte dell’Alta Corte d’Irlanda e della Corte Costituzionale Austriaca. La normativa in esame, infatti, sarebbe in contrasto con il diritto al rispetto della vita privata ed alla protezione dei dati personali garantiti dalla Carta dei diritti fondamentali dell’Unione europea.

E’ da premettere che scopo della direttiva esaminata è armonizzare le disposizioni degli Stati membri in merito alla conservazione di tali tipologie di dati anche e soprattutto a fini di indagine, accertamento e perseguimento di reati gravi.

La Corte ha innanzitutto precisato che i dati riguardanti una singola chiamata effettuata dall’utente/abbonato consentono ai dipendenti delle società di comunicazione di desumere la frequenza delle comunicazioni in rapporto ad uno specifico periodo ed a una determinata categoria di soggetti riceventi. Ogni contatto, infatti, fornisce informazioni riguardanti il luogo, il tempo ed il destinatario della comunicazione. Notizie, queste, in grado di dare un quadro delle abitudini, degli spostamenti e delle attività svolte da ciascun individuo che abbia usufruito del sevizio. Dunque i suoi interessi, la sua personalità. Inoltre la direttiva non prevedeva che il trattamento dei dati dovesse rimanere negli stretti confini dell’Unione Europea, né prevede che sia resa nota agli utenti la stessa esistenza della raccolta di dati personali.

La Corte, infine, da un lato ha stabilito che la direttiva costituisce una grave ingerenza nella vita privata dei singoli, dall’altro , tuttavia, ha ribadito l’importanza delle finalità sottese alla medesima : l’ausilio ad indagini ed accertamento di reati gravi, pur lasciando ad ogni Stato membro il compito di limitare il novero dei delitti rientranti in tale categoria.

L’obiettivo, dunque, giustificherebbe l’invasività della direttiva? Secondo l’organo di giustizia europeo no. La norma viola il principio di proporzionalità nel contemperare diritti fondamentali differenti, la pubblica sicurezza da un lato ed il diritto alla riservatezza dall’altro.

In particolare ha rilevato che la regolamentazione del trattamento dei dati , così come predisposta dalla Dir. 2006/58/CE, non delimita l’ingerenza alla stretta necessità penale e non stabilirebbe quali reati consentono la violazione del diritto alla protezione dei dati personali ed al rispetto della vita privata da parte delle autorità preposte alle indagini.

Con riguardo all’ordinamento italiano, il Codice sulla privacy di cui al D.Lgs 196/2003 e successive modifiche è molto dettagliato ed anche il Garante è intervenuto precipuamente sull’argomento.

Il provvedimento generale del 24 luglio 2008, infatti, ha dettato precise ed idonee misure di sicurezza atte a limitare il più possibile l’utilizzo dei dati personali in possesso delle società fornitrici. I dati sarebbero accessibili solo a personale specificamente incaricato e tramite rilevazione di dati biometrici (impronte digitali, ecc..). Si predispone inoltre la cancellazione degli stessi una volta raggiunto lo scopo della raccolta e conseguente trattamento. L’utente doveva essere informato di tale operazione così come del suo scopo .

Perdipiù il Garante ribadiva la necessaria separazione dei dati sulle comunicazioni raccolti a fine di indagine ed accertamento dei reati e non.

L’orientamento della normativa sulla tutela dei dati personali si è mantenuto in questo senso.