HOT TOPICS  / Hge Invasione russa in Ucraina Unione della Salute Coronavirus Recovery plan Energia Allargamento UE
Corte di giustizia: No a conservazione dei dati “generalizzata e indifferenziata”, possibile solo mirata per reati gravi
La sede della Corte di Giustizia dell'Ue

Corte di giustizia: No a conservazione dei dati “generalizzata e indifferenziata”, possibile solo mirata per reati gravi

Secondo la Carta dei diritti dell’Unione Europea, ricorda la Corte, ogni individuo ha diritto al rispetto della propria vita privata “e delle sue comunicazioni”, che può essere limitata solo con misure ad hoc e proporzionali

Bruxelles – La Corte di giustizia dell’Unione Europea ha confermato il divieto di una conservazione “generalizzata e indifferenziata” dei dati personali relativi al traffico e all’ubicazione dei servizi di comunicazione elettronica, anche per reati gravi. Lo ha ribadito nella sentenza C-140/20, dopo che la Corte suprema irlandese aveva chiesto delucidazioni sulla disciplina di memorizzazione di questi dati “per finalità di lotta ai reati gravi”, in seguito al ricorso di un uomo condannato per omicidio nel marzo 2015, proprio sulla base di queste informazioni.

Secondo la Carta dei diritti dell’Unione Europea, ricorda la Corte, ogni individuo ha diritto al rispetto della propria vita privata “e delle sue comunicazioni” (articolo 7). Per questo, l’articolo 8 sancisce il diritto alla protezione dei dati personali, che possono essere trattati secondo “per finalità determinate” o “ogni altro fondamento legittimo previsto dalla legge”. Tra i casi previsti, ci sono motivi di sicurezza nazionale, difesa, pubblica sicurezza, o prevenzione, indagine, accertamento e perseguimento dei reati con, come limite, la proporzionalità delle misure adottate. La regolamentazione più nello specifico dipende poi dalla normativa dei diversi Stati membri.

Tale gestione della conservazione dei dati, stabilita dalla direttiva 2006/24/CE era però stata dichiarata invalida dalla Corte di giustizia europea già l’8 aprile 2014 (sentenza Digital Rights Ireland C-293/12), perché “la direttiva si limita a fare generico rinvio dei ‘reati gravi’ definiti da ciascuno Stato membro nella propria legislazione nazionale”. La stessa legge irlandese in tema di protezione dei dati personali era stata introdotta nel 2011 per recepire la direttiva 2006/24/CE.

Nella sentenza odierna viene fatto un passo successivo. La Corte ha distinto una serie di casi e modalità di conservazione dei dati per reati gravi. Il primo caso è quello di una misura di conservazione mirata dei dati, per categorie di persone interessate o basata su un criterio geografico. Ad esempio, se si rischia una minaccia grave per la sicurezza pubblica o un eventuale atto di criminalità grave (con indizi sufficienti all’avvio di un’indagine). O, se si considera il criterio geografico, nel caso di una zona con un tasso medio di criminalità elevato, anche “senza necessariamente disporre di indizi concreti relativi alla preparazione o alla commissione, nelle zone interessate, di atti di criminalità grave”. Una conservazione dei dati similare potrebbe essere prevista anche in aree strategiche, come aeroporti, stazioni, porti marittimi o zone di pedaggio, o perché particolarmente frequentate.

La Corte stabilisce inoltre che le autorità nazionali competenti non debbano accedere a dati relativi al traffico o all’ubicazione che siano conservati in modo generalizzato e indifferenziato. Perché l’accesso dipenderebbe “da circostanze estranee all’obiettivo di lotta alla criminalità grave”.