g-docweb-display Portlet

Nota del Presidente del Garante, Antonello Soro, al Governo e al Parlamento in tema di disciplina di dati di traffico - 22 dicembre 2017

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

Al Presidente del Consiglio dei ministri
On. Paolo Gentiloni

Al Ministro della giustizia
On. Andrea Orlando

Al Presidente del Senato della Repubblica
Sen. Pietro Grasso

Al Presidente della Camera dei deputati
On. Laura Boldrini

L´Assemblea del Senato della Repubblica ha approvato in via definitiva, nella seduta dell´8 novembre 2017, il disegno di legge, di iniziativa governativa, recante "Disposizioni per l´adempimento degli obblighi derivanti dall´appartenenza dell´Italia all´Unione europea-Legge europea 2017" (legge 22 novembre 2017 n. 167).

L´art. 24 della legge, rubricato "Termini di conservazione dei dati di traffico telefonico e telematico", prevede che "In attuazione dell´articolo 20 della direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio, al fine di garantire strumenti di indagine efficaci in considerazione delle straordinarie esigenze di contrasto del terrorismo, anche internazionale, per le finalità dell´accertamento e della repressione dei reati di cui agli articoli 51, comma 3-quater, e 407, comma 2, lettera a), del codice di procedura penale il termine di conservazione dei dati di traffico telefonico e telematico nonché dei dati relativi alle chiamate senza risposta, di cui all´articolo 4-bis, commi 1 e 2, del decreto-legge 18 febbraio 2015, n. 7, convertito, con modificazioni, dalla legge 17 aprile 2015, n. 43, è stabilito in settantadue mesi, in deroga a quanto previsto dall´articolo 132, commi 1 e 1-bis, del Codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196.".

Al riguardo si osserva che:

1. l´articolo 20 della suddetta direttiva (UE) 2017/541 è norma assai generica, limitandosi a stabilire:

"Articolo 20

Strumenti di indagine e confisca

1. Gli Stati membri adottano le misure necessarie affinché le persone, le unità o i servizi incaricati delle indagini o dell´azione penale per i reati di cui agli articoli da 3 a 12 dispongano di strumenti di indagine efficaci, quali quelli utilizzati contro la criminalità organizzata o altre forme gravi di criminalità.

2. Gli Stati membri adottano le misure necessarie affinché le loro autorità competenti congelino o confischino, se del caso, in conformità della direttiva 2014/42/UE del Parlamento europeo e del Consiglio ( 1 ), i proventi derivati dall´atto di commettere o di contribuire alla commissione di uno dei reati di cui alla presente direttiva e i beni strumentali utilizzati o destinati a essere utilizzati a tal fine.".

2. Nella citata legge europea non si rinvengono altri riferimenti tesi ad attuare lo stesso art. 20 e più in generale la richiamata direttiva (UE) 2017/541. L´intervento legislativo in esame, si limita quindi a richiamare l´art. 20 per introdurre un nuovo obbligo di conservazione dei dati di traffico telefonico e telematico in deroga a quanto previsto dall´art. 132 del d.lgs. n. 196/2003 recante il "Codice in materia di protezione dei dati personali", con il quale era stata data attuazione alla direttiva 2006/24/UE, successivamente annullata dalla Corte di Giustizia dell´Unione europea con la sentenza C-293/12 dell´8 aprile 2014 (caso "Digital Rights Ireland").

3. L´articolo 4-bis, commi 1 e 2, del decreto-legge 18 febbraio 2015, n. 7, convertito, con modificazioni, dalla legge 17 aprile 2015, n. 43, richiamato dal testo in esame,  aveva peraltro  cessato la sua efficacia a far tempo dal 1 luglio 2017 (scadenza che peraltro era già stata sottoposta a proroga), come previsto nello stesso articolo, facendo venir meno l´essenza e l´esistenza stessa della deroga.

4. Ciò premesso, si segnala che il termine di 6 anni fissato nel testo per la conservazione dei dati di tutto il traffico telefonico e telematico e dei dati relativi a tutte le chiamate senza risposta appare in palese contrasto con l´ordinamento e con la giurisprudenza dell´Unione europea, che precludono una raccolta generale e indiscriminata dei dati di traffico telefonico e telematico, in quanto non proporzionata alle esigenze investigative e al nucleo essenziale del diritto alla protezione dati e non può, quindi, essere giustificato in una società democratica. Di contro, è possibile prevedere obblighi di raccolta dei dati per obiettivi specifici al solo fine di contrasto di reati gravi, purché siano limitati temporalmente in misura proporzionata alle esigenze investigative e riguardino le sole informazioni a ciò strettamente necessarie.

In altre parole, in questo modo vengono conservati per 6 anni i dati di traffico di tutti i cittadini. Come ha affermato la Corte di Giustizia dell´Unione europea, Grande Camera, con la sentenza 21 dicembre 2016 (cause riunite C-203/15 e C-698/15), "presi nel loro insieme, tali dati sono idonei a consentire di trarre conclusioni molto precise riguardo alla vita privata delle persone i cui dati sono stati conservati, come le abitudini della vita quotidiana, i luoghi di soggiorno permanenti o temporanei, gli spostamenti giornalieri o di altro tipo, le attività esercitate, le relazioni sociali di tali persone e gli ambienti sociali da esse frequentati (v., per analogia, per quanto riguarda la direttiva 2006/24, sentenza Digital Rights, punto 27). In particolare, tali dati forniscono gli strumenti per stabilire – come ha rilevato l´avvocato generale ai paragrafi 253, 254 e da 257 a 259 delle sue conclusioni – il profilo delle persone interessate, informazione tanto sensibile, in rapporto al diritto al rispetto della vita privata, quanto il contenuto stesso delle comunicazioni.".

Perciò la Corte ha deciso che "L´articolo 15, paragrafo 1, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), come modificata dalla direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, letto alla luce degli articoli 7, 8 e 11 nonché dell´articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell´Unione europea, deve essere interpretato nel senso che esso osta ad una normativa nazionale la quale preveda, per finalità di lotta contro la criminalità, una conservazione generalizzata e indifferenziata dell´insieme dei dati relativi al traffico e dei dati relativi all´ubicazione di tutti gli abbonati e utenti iscritti riguardante tutti i mezzi di comunicazione elettronica. L´articolo 15, paragrafo 1, della direttiva 2002/58, come modificata dalla direttiva 2009/136, letto alla luce degli articoli 7, 8 e 11 nonché dell´articolo 52, paragrafo 1, della Carta dei diritti fondamentali, deve essere interpretato nel senso che esso osta ad una normativa nazionale, la quale disciplini la protezione e la sicurezza dei dati relativi al traffico e dei dati relativi all´ubicazione, e segnatamente l´accesso delle autorità nazionali competenti ai dati conservati, senza limitare, nell´ambito della lotta contro la criminalità, tale accesso alle sole finalità di lotta contro la criminalità grave, senza sottoporre detto accesso ad un controllo preventivo da parte di un giudice o di un´autorità amministrativa indipendente, e senza esigere che i dati di cui trattasi siano conservati nel territorio dell´Unione.".

In tale quadro, potrebbe essere considerata la possibilità di utilizzare la delega prevista dalla legge di delegazione europea per l´attuazione del nuovo quadro comunitario in materia di protezione dati, di cui al regolamento (UE) 2016/679 ed alla direttiva (UE) 2016/680, al fine di giungere ad una rivisitazione organica della materia in conformità al quadro giuridico europeo.

Antonello Soro