Una sentenza emessa in settimana scorsa dalla Corte di Giustizia dell'Ue, il 2 marzo, fornisce alcuni chiarimenti sui limiti da rispettare, ai sensi del diritto dell'Unione, nell'utilizzo a fini di indagine delle comunicazioni elettroniche dell'imputato. Nello specifico: una cittadina estone, H.K., è stata condannata, il 6 aprile 2017, a “Una pena detentiva di due anni per aver commesso, tra il 17 gennaio 2015 e il 1° febbraio 2016, vari furti di beni (di valore compreso tra EUR 3 e EUR 40) nonché di somme di denaro (per importi compresi tra EUR 5,20 e EUR 2 100, per aver utilizzato la carta bancaria di un terzo, causando a quest’ultimo un danno di EUR 3 941,82, e per aver compiuto atti di violenza nei confronti di persone partecipanti ad un procedimento giudiziario a suo carico”.

Per arrivare alla condanna, il tribunale di primo grado di Viru “Si è fondato, tra l’altro, su vari processi verbali redatti in base a dati relativi a comunicazioni elettroniche, ai sensi dell’articolo 1111, paragrafo 2, della legge relativa alle comunicazioni elettroniche, che l’autorità incaricata dell’indagine aveva raccolto presso un fornitore di servizi di telecomunicazioni elettroniche nel corso del procedimento istruttorio, dopo aver ottenuto, ai sensi dell’articolo 901 del codice di procedura penale, varie autorizzazioni a tal fine dal Viru Ringkonnaprokuratuur (Procura distrettuale di Viru, Estonia). Tali autorizzazioni, concesse il 28 gennaio e il 2 febbraio 2015, il 2 novembre 2015, nonché il 25 febbraio 2016, riguardavano i dati relativi a vari numeri di telefono di H.K. e diversi codici internazionali di identificazione di apparecchiatura di telefonia mobile di quest’ultima, per il periodo dal 1º gennaio al 2 febbraio 2015, per il giorno 21 settembre 2015, nonché per il periodo dal 1º marzo 2015 al 19 febbraio 2016”.

H.K. ha proposto appello, ma la sua istanza è stata respinta il 17 novembre 2017. L'interessata ha presentato quindi ricorso presso la Corte suprema estone, sostenendo “Che le disposizioni dell’articolo 111 della legge relativa alle comunicazioni elettroniche che prevedono l’obbligo dei fornitori di servizi di conservare dati relativi alle comunicazioni, nonché l’utilizzazione di tali dati ai fini della sua condanna, sono contrari all’articolo 15, paragrafo 1, della direttiva 2002/58, letto alla luce degli articoli 7, 8 e 11, nonché dell’articolo 52, paragrafo 1, della Carta”. In sintesi, questi articoli della direttiva disciplinano il modo in cui gli Stati membri assicurano la riservatezza delle comunicazioni elettroniche e vi rimandiamo, per una lettura più approfondita, alla parte introduttiva del testo della sentenza; per l'articolo 52 della Carta, vi rimandiamo anche al commento pubblicato nella nostra newsletter n.41/2020.

Tornando ai fatti: la Corte suprema estone ha in seguito deciso di sospendere il procedimento e rivolgersi alla CGUE per ottenere chiarimenti sugli articoli della direttiva e della Carta a cui si è appellata H.K. nel suo ricorso.

Secondo la Corte di Giustizia dell'Unione europea, come da sentenza, ai sensi del diritto dell'Unione una normativa nazionale non può consentire alle autorità di accedere ai dati relativi al traffico o alla localizzazione dell'utente e trarre conclusioni sulla sua vita privata se non per ”La lotta contro le forme gravi di criminalità o la prevenzione di gravi minacce alla sicurezza pubblica, e ciò indipendentemente dalla durata del periodo per il quale l’accesso ai dati suddetti viene richiesto, nonché dalla quantità o dalla natura dei dati disponibili per tale periodo”.

Inoltre, secondo la CGUE, il diritto dell'Unione (nello specifico: L’articolo 15, paragrafo 1, della direttiva 2002/58, come modificata dalla direttiva 2009/136, letto alla luce degli articoli 7, 8 e 11 nonché dell’articolo 52, paragrafo 1) impedisce che possa trovare applicazione una normativa nazionale secondo cui il pubblico ministero abbia la competenza “Ad autorizzare l’accesso di un’autorità pubblica ai dati relativi al traffico e ai dati relativi all’ubicazione ai fini di un’istruttoria penale”.

Segnaliamo che nella sezione “Testi della settimana” è possibile consultare anche un saggio di analisi sull'argomento a firma di Federica Resta, dirigente del Garante per la protezione dei dati personali.

Clicca qui per accedere al testo integrale della sentenza.