CGUE: Data Retention A Scopi Penali
Con Sentenza del 2 marzo 2021 nel caso C-746-18, la Corte di Giustizia UE, stabilisce che l’accesso alle comunicazioni elettroniche sulla vita privata, è giustificato solo per crimini e minacce gravi. In particolare: “l’accesso, per fini penali, ad un insieme di dati di comunicazioni elettroniche relativi al traffico o all’ubicazione, che permettano di trarre precise conclusioni sulla vita privata, è autorizzato soltanto allo scopo di lottare contro gravi forme di criminalità o di prevenire gravi minacce alla sicurezza pubblica”.
A riguardo, il diritto dell’Unione osta, ad una normativa nazionale che attribuisca al pubblico ministero la competenza ad autorizzare l’accesso di un’autorità pubblica ai dati suddetti al fine di condurre un’istruttoria penale.
In Estonia è stato instaurato un procedimento penale nei confronti di H.K. per le imputazioni di furto, utilizzazione della carta bancaria di un terzo e violenza nei confronti di persone partecipanti a un procedimento giudiziario. H.K. è stato condannato per questi reati da un tribunale di primo grado ad una pena detentiva di due anni e tale decisione è stata successivamente confermata in appello.
I verbali sui quali si fonda la constatazione dei reati suddetti sono stati redatti, segnatamente, sulla base di dati personali generati nel quadro della fornitura di servizi di comunicazioni elettroniche.
La Corte suprema dell’Estonia dinanzi alla quale H.K. ha proposto un ricorso per cassazione, ha sollevato dei dubbi riguardo alla compatibilità con il diritto dell’Unione dei presupposti in presenza dei quali gli organi inquirenti hanno avuto accesso ai dati suddetti.
Difatti specifica che: “è essenziale che l’accesso delle autorità nazionali competenti ai dati conservati sia subordinato ad un controllo preventivo effettuato o da un giudice o da un’entità amministrativa indipendente e che la decisione di tale giudice o di tale entità intervenga a seguito di una richiesta motivata delle autorità suddette presentata, segnatamente, nel quadro di procedure di prevenzione o di accertamento di reati o di azioni penali instaurate. In caso di urgenza debitamente giustificata, il controllo deve intervenire entro breve termine.”.
Il requisito di indipendenza che l’autorità incaricata di esercitare il controllo preventivo deve soddisfare, sostiene la Corte, impone che tale autorità abbia la qualità di terzo rispetto a quella che chiede l’accesso ai dati, di modo che la prima sia in grado di esercitare tale controllo in modo obiettivo e imparziale al riparo da qualsiasi influenza esterna. Difatti, il requisito di indipendenza implica che l’autorità incaricata di tale controllo preventivo, da un lato, non sia coinvolta nella conduzione dell’indagine penale di cui trattasi e, dall’altro, abbia una posizione di neutralità nei confronti delle parti del procedimento penale. Ne consegue che il pubblico ministero non è in grado di effettuare il suddetto controllo preventivo.
Per quanto riguarda la competenza conferita al pubblico ministero ad autorizzare l’accesso di un’autorità pubblica ai dati relativi al traffico e ai dati relativi all’ubicazione al fine di dirigere un’istruttoria penale, la Corte ricorda che “spetta al diritto nazionale stabilire i presupposti in presenza dei quali i fornitori di servizi di comunicazioni elettroniche devono concedere alle autorità nazionali competenti l’accesso ai dati di cui essi dispongono”.
Ancora chiarisce: “per soddisfare il requisito di proporzionalità, tale normativa deve prevedere regole chiare e precise che disciplinino la portata e l’applicazione della misura in questione e fissino dei requisiti minimi, di modo che le persone i cui dati personali vengono in discussione dispongano di garanzie sufficienti che consentano di proteggere efficacemente tali dati contro i rischi di abusi. Tale normativa deve essere legalmente vincolante nell’ordinamento interno e precisare in quali circostanze e a quali condizioni sostanziali e procedurali possa essere adottata una misura che prevede il trattamento di dati del genere, in modo da garantire che l’ingerenza sia limitata allo stretto necessario”.