Trattamento dei dati: il giudice può rifiutare o limitare l’accesso ai tabulati telefonici per reati gravi se viola i diritti fondamentali della persona

Nell'ambito di un'indagine penale riguardante il furto aggravato di due telefoni cellulari, il pubblico ministero di Bolzano ha chiesto a un giudice italiano l'autorizzazione ad acquisire presso tutte le compagnie telefoniche i tabulati telefonici dei telefoni rubati al fine di poter identificare i colpevoli del furto. Il giudice italiano nutre dubbi sulla compatibilità della legge italiana, sulla quale tale richiesta è fondata, con la Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, sostenendo che tale legge prevedrebbe il perseguimento dei reati che destano solo scarso allarme sociale e che non giustificano una grave ingerenza nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali, e che i giudici italiani non disporrebbero di alcun margine di valutazione quanto alla concreta gravità del reato in questione. 

Nella sua sentenza del 30 aprile 2024, la Corte dichiara che l'ingerenza in tali diritti fondamentali causata dall'accesso ai tabulati telefonici può essere qualificata come grave e conferma che un tale accesso può essere concesso soltanto per i dati di persone sospettate di essere implicate in reati gravi. Essa precisa che spetta agli Stati membri definire i «reati gravi» ai fini dell'applicazione della direttiva in questione. La normativa penale, infatti, sempre che l'Unione non abbia legiferato in materia, rientra nella competenza degli Stati membri. 

Tuttavia, gli Stati membri non possono snaturare tale nozione e, per estensione, quella di «grave criminalità», includendovi reati che manifestamente non sono gravi, alla luce delle condizioni sociali dello Stato membro interessato, sebbene il legislatore di tale Stato membro abbia previsto di punirli con la pena della reclusione non inferiore nel massimo a tre anni. La Corte precisa, a tal riguardo, che una soglia fissata con riferimento alla pena della reclusione non inferiore nel massimo a tre anni non appare, al riguardo, eccessivamente bassa. Del resto, la fissazione di una soglia a partire dalla quale la massima pena reclusiva prevista per un reato giustifica che quest'ultimo sia qualificato come reato grave non è necessariamente contraria al principio di proporzionalità. 

Tuttavia, al fine, segnatamente, di verificare l'assenza di uno snaturamento della nozione di «grave criminalità», è essenziale che, qualora l'accesso ai dati conservati comporti il rischio di una grave ingerenza nei diritti fondamentali della persona interessata, tale accesso sia subordinato a un controllo preventivo effettuato o da un giudice o da un'entità amministrativa indipendente. 

Inoltre, il giudice o l'entità amministrativa indipendente che effettua tale controllo preventivo deve poter rifiutare o limitare detto accesso qualora constati che l'ingerenza nei diritti fondamentali è grave, mentre risulta manifestamente che il reato in questione non rientra effettivamente nella grave criminalità alla luce delle condizioni sociali esistenti nello Stato membro interessato. Infatti, il giudice o l'entità deve essere in grado di garantire un giusto equilibrio tra le esigenze dell'indagine e i diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali.