10 Ott Privacy: è legittimo l’accesso ai dati personali conservati dai fornitori di servizi di comunicazione elettronica anche per il perseguimento di reati non gravi (Corte di Giustizia, Grande Sezione, Sentenza 2 ottobre 2018, causa C-207/16).
Nella decisione in epigrafe, la Grande Sezione della Corte di Giustizia dell’Unione Europea (di seguito “CGUE”) è stata chiamata a verificare la legittimità dell’accesso ai dati personali conservati dai fornitori di servizi di comunicazione elettronica, da parte delle autorità nazionali competenti per l’accertamento di reati “non gravi”.
La questione si è posta nell’ambito delle indagini svolte dalla polizia giudiziaria spagnola relativamente a una rapina in cui erano stati sottratti un portafoglio e un telefono cellulare. In tale contesto, la polizia giudiziaria, per finalità investigative, aveva richiesto al giudice competente di accedere ai dati identificativi dei titolari dei numeri attivati dal telefono rubato per un periodo di 12 giorni dalla data di consumazione del reato.
In particolare, la CGUE è stata interpellata dalla Corte d’appello di Tarragona in relazione al ricorso presentato dal Ministerio Fiscal (pubblico ministero) avverso la decisione del giudice, il quale aveva rifiutato di autorizzare l’accesso ai dati conservati dai fornitori di servizi di comunicazione elettronica, poiché i fatti all’origine dell’indagine non avrebbero integrato gli estremi di un reato “grave” (ovvero, secondo il diritto spagnolo, un reato punibile con pena detentiva superiore a cinque anni), unica circostanza per cui tale accesso a detti dati sarebbe stato possibile.
Con la sentenza in commento, la Grande Sezione della CGUE ricorda come l’accesso, da parte delle autorità pubbliche, ai dati conservati dai fornitori di servizi di comunicazione elettronica rientra nell’ambito di applicazione della direttiva 2002/58/CE, la quale, all’articolo 15, paragrafo 1, prevede che gli Stati membri possano limitare i diritti dei cittadini qualora tale restrizione costituisca, inter alia, una misura necessaria per la prevenzione, la ricerca, l’accertamento e il perseguimento di reati.
In particolare, rileva la Corte, l’accesso ai dati che mirano all’identificazione dei titolari di SIM attivate con un cellulare rubato (quali cognome, nome e, se del caso, l’indirizzo degli stessi) comporta un’ingerenza nel diritto fondamentale alla riservatezza sancito dalla Carta dei diritti fondamentali dell’Unione. Tuttavia, nel caso di specie, i dati oggetto della domanda di accesso avrebbero permesso solamente di collegare una o più SIM all’identità del relativo titolare nel corso di un limitato arco temporale, non rendendo invece possibile conoscere i tabulati delle SIM, la relativa frequenza o localizzazione senza una verifica incrociata. Si trattava, dunque, di dati che non permettevano di trarre precise informazioni sulla vita privata degli interessati ed il cui esame non poteva qualificarsi quale ingerenza grave nei loro diritti fondamentali.
Tale ragionamento permette alla Corte di affermare che, in conformità al principio di proporzionalità, l’accesso delle autorità pubbliche a dati di natura meramente identificativa non costituisce un’ingerenza grave nei diritti fondamentali degli interessati, poiché trova giustificazione nelle generali esigenze di repressione dei reati, a prescindere dalla loro gravità.