Magistratura democratica
Leggi e istituzioni

Acquisizione di dati di traffico telefonico e telematico per fini di indagine penale: il decreto-legge 30 settembre 2021 n. 132

di Giuseppe Battarino
giudice del tribunale di Varese

Il governo è intervenuto con un decreto-legge a disciplinare la materia della richiesta e utilizzo a fini di indagine di dati relativi al traffico telefonico e telematico dopo che la sentenza del 2 marzo 2021 della Corte di Giustizia dell’Unione Europea aveva individuato limiti all'accesso di autorità pubbliche. 

1. La sentenza 2 marzo 2021 della CGUE

Le conseguenze della sentenza del 2 marzo 2021 nella causa C- 746/18 della Corte di Giustizia dell’Unione Europea sono state affrontate con il decreto-legge 30 settembre 2021 n. 132, che pone regole sull’acquisizione dei dati nell’ambito del procedimento penale e in vista della loro utilizzazione.

La sentenza della CGUE – di cui questa Rivista si è occupata nell’immediatezza[1] - era stata resa relativamente a un caso sorto in Estonia[2], e aveva individuato, con riferimento  all'articolo 15, paragrafo 1[3], della Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (Direttiva relativa alla vita privata e alle comunicazioni elettroniche), come modificata dalla Direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, letto alla luce degli articoli 7, 8 e 11 nonché dell'articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell'Unione europea, due limiti di compatibilità:

-la limitazione dell’accesso ai dati relativi al traffico telefonico e telematico per procedimenti aventi per scopo la lotta contro le forme gravi di criminalità o la prevenzione di gravi minacce alla sicurezza pubblica («conformemente al principio di proporzionalità, soltanto la lotta contro le forme gravi di criminalità e la prevenzione di gravi minacce alla sicurezza pubblica sono idonee a giustificare ingerenze gravi nei diritti fondamentali sanciti dagli articoli 7 e 8 della Carta»: punto 33);

-l’esclusione dell’accesso ai dati direttamente ad opera del pubblico ministero, in quanto esso è parte del procedimento penale in fase di istruttoria[4], essendo invece necessario che l’accesso ai dati sia subordinato a un controllo preventivo effettuato da un giudice (o da un’entità amministrativa indipendente) la cui decisione intervenga a seguito di una richiesta motivata presentata nel quadro di procedure di prevenzione o di accertamento di reati gravi.

Secondo la CGUE spetta al diritto nazionale stabilire i presupposti in presenza dei quali i fornitori di servizi di comunicazioni elettroniche possono concedere l’accesso ai dati di cui essi dispongono ma, per soddisfare il requisito di proporzionalità, le norme nazionali devono prevedere regole chiare e precise che disciplinino la portata e l’applicazione della misura in questione e fissino dei requisiti minimi, per garantire la protezione dei dati contro i rischi di abusi e in modo da garantire che l’ingerenza sia limitata allo stretto necessario[5].

L’intervento normativo, come meglio si vedrà in seguito, affronta i profili critici evidenziali dalla sentenza eurounitaria.

 

2. Le soluzioni giurisprudenziali 

La sentenza della CGUE interveniva in un quadro giurisprudenziale nazionale di legittimità che pur assumendo come cornice orientamenti sovranazionali, non poneva in discussione i presupposti di legittimità dell’acquisizione dei dati – come disciplinata negli articoli 132, 2-undecies, del decreto legislativo n. 196 del 2003 e nell’articolo 391-quater del c.p.p. (quanto alle facoltà difensive in materia) - costituiti dalla necessità di accertamento di reati (non necessariamente gravi) e dal provvedimento di un’autorità giurisdizionale quale il pubblico ministero (e non un giudice)[6].

Il problema di come la sentenza eurounitaria potesse incidere in ambito nazionale si è immediatamente posto all’attenzione degli operatori del diritto, considerato l’indubbio valore investigativo dell’acquisizione, analisi, conciliazione con altri strumenti d’indagine, tradizionali o tecnici, dei dati sul traffico telefonico e telematico.

La prima e fondamentale questione riguardava l’eventuale immediata effettività della sentenza nell’ordinamento nazionale.

Ipotizzandola come sussistente, l’acquisizione dei dati avrebbe dovuto transitare attraverso un giudice - nella sistematica del codice di rito, «il giudice che procede» - il quale, nella medesima logica, avrebbe dovuto rispondere a un’istanza del pubblico ministero.

L’esame della risposta della sentenza CGUE alle questioni pregiudiziali, rendeva tuttavia meno agevole questa soluzione[7], che in effetti è rimasta tendenzialmente recessiva negli orientamenti dei giudici in questo periodo, pur a fronte di alcune pronunce che hanno applicato la sentenza traslando all’acquisizione dei dati la vigente disciplina delle intercettazioni.

Alla tesi negativa sull’immediata applicabilità ha invece corrisposto la conferma delle modalità acquisitive precedenti, ad opera diretta del Pubblico Ministero, ovvero la declaratoria di non luogo a procedere del Giudice eventualmente adito dal Pubblico Ministero.

La situazione determinatasi ha indotto il Tribunale di Rieti a sollevare una questione pregiudiziale interpretativa della disciplina europea[8]; la giurisprudenza di legittimità (Cass, II, sentenza n. 28953/2021) ha avuto occasione di escludere la diretta applicabilità: «non pare che la decisione della CGUE del 2 marzo 2021 sia idonea ad escludere la sussistenza di residui profili di incertezza interpretativa e discrezionalità applicativa in capo alla normativa interna; in sostanza, la richiamata pronuncia europea sembra incapace di produrre effetti applicativi immediati e diretti a causa dell'indeterminatezza delle espressioni ivi utilizzate al fine di legittimare l'ingerenza dell'autorità pubblica nella vita privata dei cittadini: infatti, il riferimento alle «forme gravi di criminalità» ed alla funzione di «prevenzione di gravi minacce alla sicurezza pubblica», sembra necessariamente implicare un intervento legislativo volto ad individuare, sulla base di «criteri oggettivi», così come richiesto dalla stessa pronuncia della Corte europea, le categorie di reati per i quali possa ritenersi legittima l'acquisizione dei dati di traffico telefonico o telematico».

A questo quadro si aggiungeva la possibile opzione del giudizio incidentale di legittimità costituzionale avente ad oggetto le norme del decreto legislativo n. 132 del 2006 o le norme del Codice di procedura penale in materia di intercettazioni[9].

Un quadro incerto, incombente sulla concreta attività di pubblici ministeri, difensori, giudici, nel quale risultava concreto il rischio che le acquisizioni di indagine già ottenute sulla base delle norme nazionali vigenti potessero essere messe in dubbio, e quelle future fossero fondate su provvedimenti del pubblico ministero successivamente contestabili o su provvedimenti del giudice potenzialmente resi inutiliter o extra ordinem, con ulteriori conseguenze processuali.

 

3. La soluzione della modifica normativa: il decreto-legge 30 settembre 2021 n. 132

Si era osservato su Questione Giustizia online, nel citato articolo del 21 aprile 2021: «rimane, ultima nello schema di lettura della questione, ma prima quanto ad efficacia, la soluzione della modifica normativa; considerando che la natura e misura degli effetti possibili della pronuncia giurisprudenziale sovranazionale rende legittimo e corretto anche il ricorso allo strumento del decreto-legge, tanto più trattandosi di una forma di ampliamento delle garanzie individuali», esaminando alcune possibilità intervento[10].

Il 22 luglio 2021 il Garante per la protezione dei dati personali ha inviato una segnalazione al Parlamento e al Governo con la quale chiedeva di valutare l’opportunità di una riforma della disciplina della conservazione dei dati di traffico telefonico e telematico a fini di giustizia in particolare subordinandone l’acquisizione  all'autorizzazione del Giudice, ferma restando, nei casi d'urgenza, la possibilità per il Pubblico Ministero di provvedere con proprio decreto soggetto a convalida e articolando «condizioni, limiti e termini di conservazione dei dati di traffico telefonico e telematico in ragione della particolare gravità del reato per cui si proceda, comunque entro periodi massimi compatibili con il […] principio di proporzionalità».

Alla Camera dei Deputati nella seduta del 1° aprile 2021 era stato presentato e accolto un ordine del giorno[11] con il quale si impegnava il governo «ad adeguare la normativa italiana alle disposizioni di cui all'articolo 15, paragrafo 1, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), come modificata dalla direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, conformemente all'interpretazione datane dalla Corte di Giustizia dell'Unione europea quanto alle condizioni soggettive e oggettive di applicabilità, apportando le opportune modifiche al codice di procedura penale e al Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196, prevedendo, tra l'altro, che l'accesso del pubblico ministero ai dati sia subordinato all'autorizzazione del giudice ovvero in caso di urgenza alla successiva convalida».

E’ ora entrata in vigore la disciplina introdotta dal governo in veste di legislatore di necessità e urgenza, contenuta nell’articolo 1 del decreto-legge 30 settembre 2021, n. 132 (Misure urgenti in materia di giustizia e di difesa, nonché proroghe in tema di referendum, assegno temporaneo e IRAP) che reca «Disposizioni in materia di acquisizione dei dati di traffico telefonico e telematico per fini di indagine penale».

La scelta è stata quella di intervenire sull’articolo 132 del decreto legislativo n. 196 del 2003 con disposizioni invero lineari (in attesa di quanto accadrà in fase di conversione):

Il nuovo comma 3 dell’articolo 132 recita:

«Entro il termine di conservazione imposto dalla legge, se sussistono sufficienti indizi di reati per i quali la legge stabilisce la pena dell'ergastolo o della reclusione non inferiore nel massimo a tre anni, determinata a norma dell'articolo 4 del codice di procedura penale, e di reati di minaccia e di molestia o disturbo alle persone col mezzo del telefono, quando la minaccia, la molestia e il disturbo sono gravi, ove rilevanti ai fini della prosecuzione delle indagini, i dati sono acquisiti presso il fornitore con decreto motivato del giudice su richiesta del pubblico ministero o su istanza del difensore dell'imputato, della persona sottoposta a indagini, della persona offesa e delle altre parti private».

Dopo il comma 3 sono inseriti due ulteriori commi:

«3-bis. Quando ricorrono ragioni di urgenza e vi è fondato motivo di ritenere che dal ritardo possa derivare grave pregiudizio alle indagini, il pubblico ministero dispone la acquisizione dei dati con decreto motivato che è comunicato immediatamente, e comunque non oltre quarantotto ore, al giudice competente per il rilascio dell'autorizzazione in via ordinaria. Il giudice, nelle quarantotto ore successive, decide sulla convalida con decreto motivato. Se il decreto del pubblico ministero non è convalidato nel termine stabilito, i dati acquisiti non possono essere utilizzati»; 

a cui si aggiunge una norma di rinvio alla previsione di limitazione di diritti dell’interessato, con una forma di tutela a cura del Garante per la protezione dei dati personali:

«3-ter. Rispetto ai dati conservati per le finalità indicate al comma 1 i diritti di cui agli articoli da 12 a 22 del Regolamento possono essere esercitati con le modalità di cui all'articolo 2-undecies, comma 3, terzo, quarto e quinto periodo».

Lo schema per l’acquisizione dei dati è sovrapponibile a quello già previsto per le conversazioni o comunicazioni telefoniche e di altre forme di telecomunicazione e per l'intercettazione del flusso di comunicazioni relativo a sistemi informatici o telematici, come disciplinato dagli artt. 266, 266-bis, 267 c.p.p, con le specificità – giustificabili in ragione della minore invasività della sfera personale – del più ampio ambito di reati, della sufficienza e non gravità di indizi di reato, della rilevanza e non della indispensabilità ai fini della prosecuzione delle indagini, del termine massimo di quarantotto e non ventiquattro ore per la prima comunicazione al giudice da parte del pubblico ministero che abbia proceduto in via d’urgenza.

Si è dunque realizzato il coinvolgimento del giudice nel procedimento di acquisizione dei dati del traffico telefonico e telematico con una scelta che, se pure aggrava la concreta operatività degli uffici inquirenti anche nei loro sinora più agili rapporti in materia con la polizia giudiziaria, pone al riparo da contestazioni l’uso di una così importante fonte di conoscenza investigativa.

Del resto proprio nella pronuncia della CGUE si sottolineava la capacità di “profilazione” di un soggetto che l’incrocio dei dati di quel genere consente; e la stessa Corte Costituzionale ha avuto modo di sottolineare, nella sentenza n. 188 del 2010 che si tratta di «attività investigativa la cui notevole capacità intrusiva è ormai generalmente riconosciuta, e che deve soggiacere alle garanzie richieste dall’art. 15 Cost. in rapporto alle limitazioni della libertà e segretezza di ogni forma di comunicazione» richiamando precedenti affermazioni sulla “riferibilità di tali garanzie anche ai dati esteriori relativi alle comunicazioni telefoniche, offerti dai tabulati”, con richiamo alle sentenze n. 372 del 2006, n. 281 del 1998 e n. 81 del 1993.

E’ altresì rilevante il pieno riconoscimento dell’accessibilità dei dati a favore del difensore della persona sottoposta alle indagini, e in seguito dell’imputato, ma anche di altre parti private.

L’inutilizzabilità dei dati è prevista dal comma 3-bis per la sola ipotesi di mancata convalida dell’acquisizione urgente da parte del Pubblico Ministero: ma per evidenti ragioni sistematiche, il mancato rispetto del procedimento previsto dal comma 3 non può che produrre identico effetto.

Vi è peraltro un passaggio che può lasciare adito a dubbi con riflessi pratici.

Nello schema degli articolo 267 c.p.p. è chiaro che le operazioni di intercettazione sono disposte dal pubblico ministero su autorizzazione del giudice.

Nella formulazione del comma 3 modificata dal decreto legge n. 132 del 2021 si dice che «i dati sono acquisiti presso il fornitore con decreto motivato del giudice su richiesta del pubblico ministero».

Considerazioni sistematiche fanno pensare che il «con decreto motivato» della nuova disciplina di acquisizione dei dati si debba intendere come “sulla base di”, in forza di uno schema autorizzatorio tipico: l’attività acquisitiva del pubblico ministero (o di altro soggetto processuale) che vi ha interesse, non è libera o diretta, ma incontra un limite legale che l’autorizzazione del giudice rimuove, consentendola.

Diversamente, laddove cioè si ritenesse che l’attività di acquisizione sia propria del giudice, previa richiesta di parte, si verrebbe a costruire una figura di giudice (in particolare di giudice per le indagini preliminari) dotato di poteri diretti di indagine, in apparente contraddizione con la sua posizione ordinamentale e processuale. 

Salvo che si voglia ritenere che il legislatore abbia deliberatamente inteso attribuire al giudice un potere dispositivo diretto in questa materia. 

Il testo originario del decreto-legge presentato in Consiglio dei ministri[12], prevedeva una norma processuale intertemporale così formulata: «i dati relativi al traffico telefonico, al traffico telematico, esclusi comunque i contenuti delle comunicazioni, e alle chiamate senza risposta, acquisiti nei procedimenti pendenti alla data di entrata  in vigore del presente decreto possono essere utilizzati, quando l’acquisizione è stata disposta dall’autorità giudiziaria, se ricorrono i presupposti previsti dall’articolo 132, comma 3, del decreto legislativo 30 giugno 2003, n. 196, così come modificato dall’articolo 1 del presente decreto».

Era quindi prevista, a fini di conservazione degli atti, una valutazione a posteriori del Giudice in un’ordinanza di convalida del provvedimento di acquisizione dei dati del Pubblico Ministero, basata sui criteri successivamente introdotti, da emettere, sentite le parti, nella prima udienza successiva alla data di entrata in vigore del decreto-legge; mentre nei procedimenti in fase di indagine avrebbe provveduto il Giudice per le indagini preliminari «all’atto dell’adozione del primo provvedimento successivo» alla data di entrata in vigore delle nuove norme «che presupponga la valutazione dei dati di cui al comma 1».

In mancanza di questa regolamentazione si deve ritenere, in forza del principio tempus regit actum, che i dati acquisiti secondo le previgenti modalità rimangano utilizzabili, mentre le nuove norme si applicheranno alle sole richieste successive alla data di entrata in vigore del decreto.

 

4. Quale dialogo con le fonti sovranazionali?

Una riflessione teorica cui è opportuno fare cenno – ma che, come si dirà ha anche riflessi pratici – riguarda il “dialogo” tra giudice eurounitario e legislatore nazionale.

Nel caso di specie la soluzione normativa appare lineare, come s’è detto, e razionale sia sul versante dell’ordinamento interno che del rispetto dei principi enunciati a livello sovranazionale.

Peraltro la giurisdizione dovrà ragionare sulla necessità di assumere la sentenza del 2 marzo 2021 nella causa C- 746/18 della Corte di Giustizia dell’Unione Europea, espressamente citata nel preambolo del decreto-legge n. 132 del 2021, che parla di necessità di rispetto dei principi ivi enunciati, come fonte di criteri interpretativi.

Ci limitiamo a un passaggio della sentenza. 

Secondo la CGUE «la normativa nazionale in questione deve fondarsi su criteri oggettivi per definire le circostanze e le condizioni in presenza delle quali deve essere concesso alle autorità nazionali competenti l’accesso ai dati in questione. A questo proposito, un accesso siffatto può, in linea di principio, essere consentito, in relazione con l’obiettivo della lotta contro la criminalità, soltanto per i dati di persone sospettate di progettare, di commettere o di aver commesso un illecito grave, o anche di essere implicate in una maniera o in un’altra in un illecito del genere. Tuttavia, in situazioni particolari, come quelle in cui interessi vitali della sicurezza nazionale, della difesa o della sicurezza pubblica siano minacciati da attività di terrorismo, l’accesso ai dati di altre persone potrebbe essere parimenti concesso qualora sussistano elementi oggettivi che permettano di ritenere che tali dati potrebbero, in un caso concreto, fornire un contributo effettivo alla lotta contro attività di questo tipo» (punto 50).

Come dovranno essere formulate le richieste del Pubblico Ministero e come/quanto dovranno essere motivati i decreti del Giudice?

Nel regime previgente al decreto-legge n. 132 del 2021 è stato ritenuto sufficientemente motivato il provvedimento acquisitivo di tabulati da parte del Pubblico Ministero che si limiti a richiamare l’assoluta necessità dell’acquisizione ai fini del proseguimento delle indagini, riproducendo di fatto la formula normativa: Cass., I,  n. 37212 del 28 aprile 2014 è così massimata: «ai fini dell'acquisizione dei tabulati relativi al traffico telefonico, l'obbligo di motivazione del provvedimento acquisitivo, stante il modesto livello di intrusione nella sfera di riservatezza delle persone, è soddisfatto anche con espressioni sintetiche, nelle quali si sottolinei la necessità dell'investigazione, in relazione al proseguimento delle indagini ovvero all'individuazione dei soggetti coinvolti nel reato, o si richiamino, con espressione indicativa della loro condivisione da parte dell'autorità giudiziaria, le ragioni esposte da quella di polizia (fattispecie, nella quale la Corte ha ritenuto sufficientemente motivato il provvedimento acquisitivo con richiamo alla assoluta necessità dell'acquisizione ai fini del proseguimento delle indagini)».

Ma la CGUE, lo si è detto, ha fatto rilevare la forte incidenza sui diritti individuali di quelle attività d’indagine.

Sicché si può ritenere che il decreto di acquisizione del Giudice debba essere motivato in ordine alle premesse sulla conservazione dei dati nei limiti di legge, allo stato indiziario, alle necessità investigative, alla precisa natura dei dati acquisibili, alla posizione dei soggetti interessati (solo le «persone sospettate di progettare, di commettere o di aver commesso un illecito grave, o anche di essere implicate in una maniera o in un’altra in un illecito del genere» come afferma la CGUE? o anche altri soggetti comunque di «interesse investigativo»?).

Si può affermare, provvisoriamente e in attesa degli sviluppi giurisprudenziali, che la motivazione del decreto che autorizza l’acquisizione potrà essere sintetica ma non dovrà essere apparente, con il mero richiamo ai presupposti normativi.

Per rimanere agli effetti della sentenza di cui qui si discute, ci si potrebbe poi chiedere se e come essa possa coinvolgere «l'acquisizione dei dati esterni relativi alle comunicazioni telefoniche e telematiche intercorse e l'acquisizione di ogni altra informazione utile in possesso degli operatori di telecomunicazioni» prevista nell’art. 226 disp. att. c.p.p. nell’ambito di intercettazioni e controlli preventivi sulle comunicazioni il cui procedimento si consuma nel rapporto tra organi del potere esecutivo, polizie giudiziarie e selezionati Pubblici Ministeri; oppure ancora se sia necessario un ulteriore intervento di coordinamento con la disciplina dell’art. 254-bis c.p.p. che prevede l’acquisizione delle informazioni con il mezzo del sequestro «presso i fornitori di servizi informatici, telematici o di telecomunicazioni, dei dati da questi detenuti, compresi quelli di traffico o di ubicazione», con una sequenza altrimenti modulata dei rapporti tra magistratura inquirente e giudicante.

Nel rinviare ad approfondimenti che la Rivista ha già pubblicato[13] e ad altri che certamente merita al di là di queste brevi considerazioni, va segnalato, di fondo, il tema del rapporto “praticabile” tra normativa e giurisprudenza eurounitaria e adattamenti del diritto nazionale, laddove si consideri la permanente rilevante differenza tra ordinamenti processuali, sostanziali e giudiziari dei diversi Paesi e anche l’incidenza, non certo irrilevante per la teoria giuridica e la prassi giurisdizionale, delle differenze terminologiche tra lingue diverse[14] ovvero della non sovrapponibilità semantica di termini contenuti in fonti normative e giurisprudenziali.


 
[1] G. Battarino, CGUE e dati relativi al traffico telefonico e telematico. Uno schema di lettura, in Questione Giustizia online, 21 aprile 2021.

[2] Domanda di pronuncia pregiudiziale proposta ai sensi dell’articolo 267 TFUE, dal Riigikohus (Corte suprema) dell’Estonia, con decisione del 12 novembre 2018.

[3] «Gli Stati membri possono adottare disposizioni legislative volte a limitare i diritti e gli obblighi di cui agli articoli 5 e 6, all’articolo 8, paragrafi da 1 a 4, e all’articolo 9 della presente direttiva, qualora tale restrizione costituisca, ai sensi dell’articolo 13, paragrafo 1, della direttiva [95/46], una misura necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica; e la prevenzione, ricerca, accertamento e perseguimento dei reati, ovvero dell’uso non autorizzato del sistema di comunicazione elettronica. A tal fine gli Stati membri possono tra l’altro adottare misure legislative le quali prevedano che i dati siano conservati per un periodo di tempo limitato per i motivi enunciati nel presente paragrafo. Tutte le misure di cui al presente paragrafo sono conformi ai principi generali del diritto [dell’Unione], compresi quelli di cui all’articolo 6, paragrafi 1 e 2, del trattato sull’Unione europea». 
Va richiamato anche l’articolo 2 della Direttiva 2002/ (Definizioni): 
«Salvo diversa disposizione, ai fini della presente direttiva si applicano le definizioni di cui alla direttiva [95/46] e alla direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002, che istituisce un quadro normativo comune per le reti e i servizi di comunicazione elettronica.
Si applicano inoltre le seguenti definizioni: a)  “utente”: qualsiasi persona fisica che utilizzi un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata; b)  “dati relativi al traffico”: qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione; c)  “dati relativi all’ubicazione”: ogni dato trattato in una rete di comunicazione elettronica o da un servizio di comunicazione elettronica che indichi la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico; d)  “comunicazione”: ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. 
Sono escluse le informazioni trasmesse, come parte di un servizio di radiodiffusione, al pubblico tramite una rete di comunicazione elettronica salvo quando le informazioni possono essere collegate all’abbonato o utente che riceve le informazioni che può essere identificato».

[4] La sentenza, pur soffermandosi sulla veste del pubblico ministero, ricostruita in funzione della sua posizione nel procedimento penale e non nell’ordinamento giudiziario, non contiene affermazioni né formula postulati che possano porre in dubbio l’attuale posizione ordinamentale del pubblico ministero in Italia.

[5] La Corte aveva censurato la conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione nella sentenza del 6 ottobre 2020, La Quadrature du Net et a., C 511/18, C 512/18 e C 520/18.

[6] Cass., II, n. 5741 del 10 dicembre 2019 – 13 febbraio 2020: «in tema di acquisizione di dati contenuti in tabulati telefonici, la disciplina italiana di conservazione dei dati di traffico - c.d. data retention – di cui all'art. 132, d.lgs 30 giugno 2003, n. 196, è compatibile con le direttive n. 2002/58/CE e 2006/24/CE in tema di tutela della privacy, come interpretate dalla giurisprudenza della Corte di Giustizia dell'Unione Europea (CGUE 8 aprile 2014, Digital Rights, C-293/12 e C-594/12; CGUE 21 dicembre 2016, Tele 2, C-203/15 e C-698/15), poiché la deroga stabilita dalla norma alla riservatezza delle comunicazioni è prevista per un periodo di tempo limitato, ha come esclusivo obiettivo l'accertamento e la repressione dei reati ed è subordinata alla emissione di un provvedimento da parte di un'autorità giurisdizionale».

[7] Si rinvia integralmente all’esame della questione svolto nell’articolo citato nella nota 1, e ai relativi riferimenti di giurisprudenza nazionale ed eurounitaria.

[8] Tribunale di Rieti, ordinanza 4 maggio 2021. https://www.giurisprudenzapenale.com/2021/05/13/acquisizione-dei-tabulati-telefonici-e-telematici-il-tribunale-di-rieti-propone-questione-pregiudiziale-alla-corte-di-giustizia-dellunione-europea/

[9] «Il limite di questa opzione è dato dall’alternativa che prima facie si offre all’interprete (e al potenziale remittente) di un’iniziativa puramente demolitiva dell’articolo 132 del decreto legislativo n. 196 del 2003 (che parrebbe eccedere il dictum della CGUE); ovvero della richiesta di una sentenza additiva della medesima norma nella parte in cui non prevede una definizione di reati gravi e un procedimento di acquisizione con l’intervento del giudice o dell’articolo 266 del c.p.p. nella parte in cui non prevede l’acquisizione dei dati relativi al traffico telefonico e telematico. Forse davvero troppo anche per una Corte Costituzionale proattiva; né potrebbe essere risolutiva una sentenza interpretativa di rigetto, di principio». G. Battarino, CGUE e dati, cit.

[10] La sequenza di questo sintetico schema di lettura consente di individuare i luoghi in cui agire e porta a formulare l’ipotesi di interventi il più possibile ridotti. Il più immediato potrebbe essere il ritorno alla formulazione dell’articolo 132, comma 3, del decreto legislativo n. 196 del 2003, antecedente la novella di cui al decreto-legge n. 144 del 2005 (convertito in legge n. 155 del 2005), e dunque “i dati sono acquisiti presso il fornitore con decreto motivato del giudice su istanza del pubblico ministero o del difensore dell’imputato, della persona sottoposta a indagini, della persona offesa e delle altre parti private». Quanto all’individuazione dei “reati gravi” si sono già citati i riferimenti agli articoli vigenti del codice, che potrebbero essere inseriti nel comma 1 dello stesso articolo 132: «per finalità di accertamento e repressione dei reati di cui all’art. 266 (o 51, o 407, comma 2) del codice di procedura penale, mentre, per le medesime finalità…» (in corsivo l’inserimento ipotizzabile). Un’attenzione particolare dovrebbe essere posta ai casi d’urgenza, disciplinati quanto alle intercettazioni dall’articolo 267, commi 2 e 2-bis, c.p.p., che possono verificarsi anche per l’acquisizione di dati sul traffico telefonico e telematico (si pensi a un sequestro di persona in corso, a un traffico di stupefacenti con il coinvolgimento di una rete di soggetti, ad atti di terrorismo, ecc.) e che potrebbero rivelarsi incompatibili con un eventuale procedimento aggravato rispetto all’attuale, in cui l’organo delle indagini può procedere direttamente in funzione di esigenze che gli si palesano. Le valutazioni politiche di bilanciamento dei beni e degli interessi coinvolti - e la coerenza con lo sviluppo della giurisprudenza sovranazionale – dovrebbero poi ispirare la costruzione di un adeguato regime intertemporale, non escluso dalla natura processuale delle norme.

[11] http://aic.camera.it/aic/scheda.html?core=aic&numero=9/02670-A/010&ramo=CAMERA&leg=18 

[12] Lo commenta puntualmente L. Filippi, La nuova disciplina dei tabulati, in Penale Diritto e Procedura, 1° ottobre 2021, in https://penaledp.it/la-nuova-disciplina-dei-tabulati-il-commento-a-caldo-del-prof-filippi/

[13] A. Cosentino, Il dialogo fra le Corti e le sorti (sembra non magnifiche, né progressive) dell’integrazione europea, 1° ottobre 2018, in https://www.questionegiustizia.it/articolo/il-dialogo-fra-le-corti-e-le-sorti-sembra-non-magnifiche-ne-progressive-dell-integrazione-europea_01-10-2018.php; R.G. Conti, La giurisdizione del giudice ordinario e il diritto Ue, 12 maggio 2017, https://www.questionegiustizia.it/articolo/la-giurisdizione-del-giudice-ordinario-e-il-diritto-ue_12-05-2017.php 

[14]  Nella vicenda oggetto di questo scritto, e in altre analoghe, è ad esempio decisivo attribuire un significato “traslabile” ai termini autorità pubblica e autorità giurisdizionale.

05/10/2021
Altri articoli di Giuseppe Battarino
Se ti piace questo articolo e trovi interessante la nostra rivista, iscriviti alla newsletter per ricevere gli aggiornamenti sulle nuove pubblicazioni.
Acquisizione di dati di traffico telefonico e telematico per fini di indagine penale: il decreto-legge 30 settembre 2021 n. 132

Il governo è intervenuto con un decreto-legge a disciplinare la materia della richiesta e utilizzo a fini di indagine di dati relativi al traffico telefonico e telematico dopo che la sentenza del 2 marzo 2021 della Corte di Giustizia dell’Unione Europea aveva individuato limiti all'accesso di autorità pubbliche. 

05/10/2021
CGUE e dati relativi al traffico telefonico e telematico. Uno schema di lettura

La sentenza del 2 marzo 2021 nella causa C- 746/18 della Corte di Giustizia dell’Unione Europea individua limiti all'accesso di autorità pubbliche ai dati relativi al traffico telefonico e telematico, che coinvolgono la loro richiesta e utilizzo a fini di indagine. Incombe ora sulla concreta attività di pubblici ministeri, difensori, giudici, uno “scenario mobile” suscettibile di essere affrontato con una serie di strumenti.

21/04/2021
Che non succeda mai più

La sentenza del TAR del Lazio sull'obbligo della Presidenza del Consiglio dei Ministri di consentire la visione della documentazione relativa ai DPCM sull'emergenza sanitaria è l’occasione per riflettere di nuovo su emergenza, Costituzione, stato di diritto

31/07/2020
Lo smartphone non ci salverà la vita
La tecnologia è uno strumento formidabile. Ma il soluzionismo digitale rischia di essere un’illusione. Non può essere la tecnologia a orientare le nostre scelte; al contrario, debbono essere le nostre scelte consapevoli ad orientare la tecnologia
19/05/2020
Corte di giustizia Ue, dal 1° luglio anonime le cause pregiudiziali
Con l’entrata in vigore del nuovo regolamento generale sulla protezione dei dati personali (2016/679), la Cgue rafforza la protezione dei dati delle persone fisiche
10/07/2018
Le applicazioni dell’intelligenza artificiale sono ormai “dentro” il nostro quotidiano, rendendo necessaria una regolamentazione del settore ormai improcrastinabile. Il dibattito si è aperto in sede europea, a livello dottrinale e legislativo, senza dimenticare il ruolo centrale che potranno assumere le Corti, grazie ad una giurisprudenza condivisa (Courts facing Courts), che miri ad una disciplina quanto più possibile uniforme anche dal punto di vista sostanziale in ambito europeo
13/06/2018
La Banca dati nazionale del Dna e la salvaguardia del diritto al rispetto della vita privata del singolo
La raccolta a fini investigativi e la conservazione dei profili genetici pone delicati problemi di compatibilità delle esigenze investigative con il diritto al rispetto della vita privata e familiare previsto dall’art. 8 della Cedu soprattutto nei confronti di individui indagati ma poi assolti con sentenza definitiva. Il contributo ripercorre la giurisprudenza della Corte europea dei diritti dell’uomo, l’obbligo di creare una banca dati nazionale del Dna stabilito dal Trattato di Prüm e le soluzioni adottate dal legislatore italiano che paiono rispettose dei principi convenzionali e costituzionali, in attesa di verificare la correttezza delle prassi applicative
06/06/2018
Il controllo del garante per la protezione dei dati personali e l’autorità giudiziaria secondo le più recenti norme eurounitarie
In vista della prossima piena applicabilità del Regolamento UE 2016/679 e della prossima scadenza dei termini per il recepimento della Direttiva UE 2016/680 (in materia di protezione dei dati personali) appare opportuno mettere in evidenza la questione degli effetti di tale nuova disciplina con riferimento al controllo, da parte del Garante per la protezione dei dati personali, sull’attività giurisdizionale in campo civile e in campo penale
15/02/2018