Può essere considerata una svolta, in chiave garantista, per le regole sull’utilizzo, nelle inchieste penali, dei dati di traffico comunicativo detenuti dai gestori delle comunicazioni elettroniche. E viene da una sentenza emessa lo scorso 7 ottobre dalla Corte di Giustizia dell’Ue.

Il fatto: un procuratore lituano era stato rimosso perché, nell’ambito di un’indagine da lui diretta, aveva fornito informazioni in modo illecito a un indagato e al suo difensore durante alcune conversazioni telefoniche. La conferma dell’illecito era stata ottenuta grazie ai dati forniti dai provider di servizi di comunicazione elettronica. In risposta, il procuratore lituano ha contestato l’uso dei tabulati telefonici, sostenendo che costituisse un abuso dei diritti fondamentali delle persone, protetti dall’articolo 15 della direttiva 2002/58 del Parlamento europeo e del Consiglio.

Si tratta della direttiva del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. Il procuratore aveva fatto ricorso al “Tar” di Vilnius, che gli aveva dato torto. Si è rivolto allora Corte amministrativa suprema di Lituania che ha sospeso il giudizio e inviato gli atti alla Corte di Lussemburgo. Secondo la quale, appunto, «i dati personali relativi al traffico e all’ubicazione conservati da fornitori in applicazione di una misura adottata ai sensi dell’articolo 15, paragrafo 1, della direttiva “relativa alla vita privata e alle comunicazioni elettroniche” ai fini della lotta alla criminalità grave e messi a disposizione delle autorità competenti, non possono essere successivamente trasmessi ad altre autorità e utilizzati ai fini della lotta contro condotte illecite di natura corruttiva, che sono di importanza minore rispetto all’obiettivo della lotta alla criminalità grave».

Questa decisione, contenuta nella causa C-162/22, ha notevoli implicazioni per la protezione dei dati personali e la tutela della vita privata nell’ambito delle comunicazioni elettroniche perché individua un limite all’uso del dato acquisito dal gestore delle comunicazioni. Secondo la Corte, solo la lotta contro reati gravi può giustificare ingerenze nei diritti fondamentali, come previsto dagli articoli 7 e 9 della Carta dei diritti fondamentali dell’Ue.

Riguardo all’ordinamento lituano, la sentenza ha stabilito chiaramente che i dati personali relativi al traffico e all'ubicazione non possono essere utilizzati in indagini per condotte illecite di natura corruttiva nel servizio pubblico, fatte salve determinate condizioni, quali la conservazione mirata dei dati, limitata nel tempo e basata su criteri oggettivi e non discriminatori, e il rispetto del principio di proporzionalità.

La Corte ha sottolineato che la lotta alla criminalità grave ha un'importanza maggiore rispetto alla lotta contro la criminalità in generale. Solo in circostanze eccezionali, dunque, è giustificata un’ingerenza nei diritti fondamentali dei cittadini attraverso la conservazione dei dati.

Quali riflessi possono venirne per il sistema penale italiano? Ovviamente la Corte Ue non risolve la controversia nazionale. Spetterà al giudice nazionale risolvere la causa conformemente alla decisione di Lussemburgo. Ma sicuramente si tratta di una sentenza che porterà, anche da noi, a un’ampia riflessione da parte degli esperti. Si potrebbe, ad esempio, ipotizzare che se l’autorità giudiziaria chiede al gestore alcuni dati in merito ad indagini per reati di mafia e poi li utilizza per un procedimento che riguarda reati non di mafia si ravvisi una violazione della direttiva.

In realtà adeguare l’ordinamento interno a quello comunitario non è impresa facile. Ad esempio occorre chiedersi cosa si intenda, nel nostro Paese, per ‘reato grave’: tutti quelli per i quali è possibile intercettare? Nel nostro caso, nell’elenco vi è anche la corruzione. Occorre ricordare che su una materia simile il nostro Paese si è già dovuto confrontare nel 2021 quando il Consiglio dei ministri approvò un decreto su proposta dell’allora guardasigilli Marta Cartabia con cui l'Italia si adeguava alla sentenza della Corte di Giustizia Ue del 2 marzo 2021.

La sentenza riguardava l’Estonia: l’accesso ai dati conservati dai fornitori poteva essere consentito solo a determinate condizioni: in presenza di «forme gravi di criminalità» o per far fronte a «gravi minacce alla sicurezza pubblica», a prescindere dal periodo di tempo cui i dati ineriscono, dalla quantità e qualità degli stessi e se vi fosse stata la preventiva autorizzazione di un’autorità giudiziaria o amministrativa indipendente e terza rispetto alle parti, pubbliche e private. In sintesi, precludeva agli inquirenti il potere di acquisizione diretta di tali informazioni e dati personali. Vedremo nei prossimi mesi cosa farà il governo rispetto a questa importante decisione comunitaria.