Home

Normativa comunitaria e possibilità di conservazione generalizzata e massiva di dati per contrastare l'insider trading

Fonte: C. Giustizia UE grande sezione, 20 settembre 2022, n. 793
La Redazione
La Redazione
21 Settembre 2022

L'art. 12 §.2, lett. a) e d) Direttiva 2003/6/CE, relativa all'abuso di informazioni privilegiate e alla manipolazione del mercato (abusi di mercato) e l'art. 23 §.2, lett. g) e h) Regolamento (UE) n. 596/2014 (regolamento sugli abusi di mercato), in combinato disposto con l'art. 15 §.1 Direttiva 2002/58/CE (direttiva relativa alla vita privata e alle comunicazioni elettroniche, ssm) e alla luce degli artt. 7, 8, 11 e 52 §.1 Carta di Nizza devono essere interpretati nel senso che: si oppongono alle misure legislative che prevedono, a titolo preventivo, ai fini della lotta contro i reati di abuso di mercato, compreso l'abuso di informazioni privilegiate, la conservazione generalizzata e indiscriminata dei dati sul traffico per un anno a decorrere dalla data di registrazione.

Il diritto dell'UE deve essere interpretato nel senso che osta a che un giudice nazionale limiti nel tempo gli effetti di una dichiarazione di nullità che gli incombe, in forza del diritto nazionale, per quanto riguarda le disposizioni nazionali che, da un lato, impongono agli operatori di servizi di comunicazione elettronica di conservare i dati sul traffico in generale e indiscriminatamente e, per contro, consentire la comunicazione di tali dati all'autorità competente in materia finanziaria, senza previa autorizzazione di un organo giurisdizionale o di un'autorità amministrativa indipendente, a causa dell'incompatibilità di tali disposizioni con l'art. 15 §.1, della direttiva 2002/58 letto alla luce di dette norme della Carta di Nizza. L'ammissibilità delle prove ottenute in forza di una normativa nazionale incompatibile con il diritto dell'UE è, conformemente al principio dell'autonomia procedurale degli Stati membri, una materia di diritto nazionale, fatto salvo il rispetto, in particolare, dei principi di equivalenza e di effettività. È quanto deciso dalla CGUE nella EU:C:2022:703 C-339/20 del 20 settembre.

Nella stessa data e sullo stesso tema ha pubblicato la EU:C:2022:702 che ribadisce la prassi della CGUE e della CEDU (Centrum för Rättvisa c. Svezia del 2021) secondo cui la raccolta e conservazione indiscriminata e massiva di dati del traffico e di ubicazione da parte dei gestori di telefonia e dei provider di internet è lecita solo in caso di grave minaccia per la sicurezza nazionale e nel limite di quanto strettamente necessario in uno stato democratico, stante l'onere degli Stati di adottare misure atte ad escludere arbitrii e abusi: nella fattispecie l'onere di conservazione variava da 4 a 10 settimane, essendo chiaramente in contrasto con le norme dell'UE. In breve la raccolta, la conservazione e lo scambio anche con paesi terzi di dati per prevenire e contrastare la criminalità ed il terrorismo (si pensi ai dati biometrici, all'eventuale riconoscimento facciale durante il controllo di aree sensibili quali porti, stazioni ed aeroporti) proprio perché, per sua natura suscettibile di grave ingerenza nella vita privata e nella serenità familiare degli interessati e di terzi estranei, deve essere bilanciato da serie garanzie e misure atte a limitarne e contestualmente è, perciò, considerato lecito solo in presenza di grave minaccia per la sicurezza pubblica. Infatti «si deve ritenere che tali dati, presi nel loro insieme, siano idonei a consentire di trarre conclusioni molto precise riguardo alla vita privata delle persone i cui dati sono stati conservati, come le abitudini della vita quotidiana, i luoghi di soggiorno permanenti o temporanei, gli spostamenti giornalieri o di altro tipo, le attività esercitate, le relazioni sociali di dette persone e gli ambienti sociali da esse frequentati. In particolare, questi dati forniscono gli strumenti per stabilire il profilo degli interessati, informazione tanto delicata, in rapporto al diritto al rispetto della vita privata, quanto il contenuto stesso delle comunicazioni» (neretto, nda) e potrebbero comportare anche violazione del segreto professionale di avvocati, medici, giornalisti etc.

La sentenza n. 702/22 della CGUE ha il pregio di dettare linee guida, ribadendo quanto detto dalla prassi costante della CGUE, sulla liceità o meno di tali intercettazioni e conservazione massiva di dati, chiarando alcuni residui aspetti dubbi di questa materia: si rinvia alla sentenza per ogni approfondimento. Proprio su questi limiti si basa la vertenza della sentenza n. 703/22: l'Antitrust francese (Autorità per i mercati finanziari- AMF) contestava ai due ricorrenti vari reati relativi all'abuso dei mercati e più precisamente insider trading, corruzione e riciclaggio di denaro. I capi d'accusa e l'intera procedura erano basati su dati acquisiti dalle società di comunicazione. I due avevano anche cercato di dimostrare invano l'incostituzionalità della norma interna poiché dà un potere illimitato agli agenti dell'AMF di acquisire detti dati controversi, evidenziando che se da un lato il Garante aveva il potere di ottenere tali dati nell'ambito di un'indagine, dall'altro la legge non gli aveva conferito alcun potere esecutivo in tal senso. L'AMF basava, invece, questo suo potere sui principi sanciti dal caso Tele2 Sverige e Watson e altri (EU:C:2016:970), anche se questa sentenza e la recente La Quadrature du Net e altri ( EU:C:2020:791) stabiliscono i limiti sopra ribaditi (minaccia grave per la sicurezza).

Non sempre l'acquisizione e conservazione dei dati in campo penale ed amministrativo è legittima. La CGUE chiarisce subito che il Regolamento e la Direttiva sugli abusi di mercato non disciplinano la conservazione di questi dati, che è regolata, per l'appunto, dalla Direttiva sulla vita privata e le comunicazioni elettroniche, sì che i primi non costituiscono alcuna valida base legale per autorizzare questa conservazione indiscriminata e massiva. In sintesi la CGUE rileva che se da un lato le autorità finanziarie possono chiedere l'accesso a tali dati per conseguire gli obiettivi della prevenzione, dell'indagine, dell'accertamento e del perseguimento dei reati tra cui rientrano anche quelli sugli abusi del mercato come l'insider trading, dall'altro il conseguimento di questi fini deve essere proporzionato e limitato a quanto strettamente necessario al loro perseguimento come sopra esplicato.

Superiorità del diritto dell'UE. In base a questo principio tutte le norme interne che contrastino col diritto comunitario devono essere disapplicate dai giudici interni, perciò le prove, relative all'acquisizione di detti dati al di fuori dei limiti sopra indicati, devono essere ritenute irricevibili. Tali irricevibilità od ammissibilità, conformemente al principio di autonomia procedurale degli Stati, rientrano nell'ambito del diritto nazionale, fatto salvo il rispetto, in particolare, dei principi di equivalenza e di effettività (EU:C:2021:152). Ergo sono nulle tutte le prove acquisite in violazione delle norme UE e se le persone sottoposte a processo penale non siano «in grado di commentare efficacemente tali informazioni e prove, provenienti da un settore al di fuori della conoscenza dei giudici e che possono avere un'influenza preponderante sulla valutazione dei fatti» (EU:C:2022:258).

(Fonte: Diritto e giustizia)