Data retention. La normativa italiana viola i principi dell’UE
La Corte di Giustizia dell’Unione europea, lo scorso 5 aprile, ha ribadito per una ulteriore volta che la conservazione generalizzata e indiscriminata dei dati sul traffico telefonico e telematico è incompatibile con il rispetto dei diritti umani tutelati dalla Carta e con la disciplina europea in materia di privacy nelle comunicazioni elettroniche.
Nella sentenza, la Corte conferma la propria costante giurisprudenza secondo la quale il diritto dell’Unione è contrario a misure legislative che prevedano la conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione afferenti alle comunicazioni elettroniche, anche per finalità di lotta ai reati gravi. Infatti, la direttiva relativa alla vita privata e alle comunicazioni elettroniche non si limita a disciplinare l’accesso a simili dati mediante garanzie dirette a prevenire gli abusi, ma sancisce, in particolare, il principio generale del divieto della memorizzazione dei dati relativi al traffico e all’ubicazione. La conservazione di tali dati costituisce quindi, da un lato, una deroga a tale divieto di memorizzazione e, dall’altro, un’ingerenza nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali, sanciti dagli articoli 7 e 8 della Carta.
Sebbene la direttiva relativa alla vita privata e alle comunicazioni elettroniche consenta agli Stati membri di limitare tali diritti e obblighi per finalità di lotta ai reati, siffatte limitazioni devono tuttavia rispettare, tra gli altri, il principio di proporzionalità. Questo principio impone il rispetto dei requisiti di idoneità e di necessità, e quello relativo al carattere proporzionato di tali misure in relazione all’obiettivo perseguito. Infatti, la Corte ha già statuito in precedenza che l’obiettivo della lotta alla criminalità grave, per quanto fondamentale, non può di per sé giustificare il fatto che una misura di conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione, come quella introdotta dalla direttiva 2006/24, sia considerata necessaria. Infine, ha chiarito che il principio generale di tutela della riservatezza dell’individuo non può essere derogato nemmeno in casi di perseguimento di reati gravi o gravissimi.
In Italia, nonostante ormai cinque sentenze della Corte di Giustizia in materia di data retention, e innumerevoli segnalazioni a Parlamento e Governo da parte del Garante per la Protezione dei Dati Personali, una norma introdotta nella estate 2017 quale emendamento in una nuova normativa in materia di sicurezza delle ascensori (!), il cui iter legislativo fu ampiamente criticato da CILD sulla base del presupposto della violazione degli articoli 7 ed 8 della Carta dei Diritti Fondamentali dell’Unione Europea, impone agli operatori telefonici e telematici la conservare dei dati in maniera generalizzata e fino a, addirittura, sei anni.
Difficile prevedere che nella particolare situazione che stiamo vivendo, tutta protesa alla gestione della crisi Ucraina, il Parlamento si occupi speditamente di eliminare dal nostro ordinamento le norme in violazione. E, tuttavia, sarebbe molto auspicato un intervento urgente che si proponga, oltre ad evitare una ulteriore procedura di infrazione aperta a carico del Paese, lo stop alla sistematica violazione del diritto alla privacy di milioni di cittadini.
Non a caso la Corte ha ricordato che le norme europee pongono numerosi obblighi positivi in carico ai governi nazionali, quali ad esempio l’adozione di misure giuridiche dirette a tutelare la vita privata e familiare, la protezione del domicilio e delle comunicazioni, ma anche la tutela dell’integrità fisica e psichica delle persone, nonché il divieto di tortura e di trattamenti inumani e degradanti. Ai governi nazionali spetta conciliare i vari interessi legittimi con i diritti in gioco e, infatti, alcun obiettivo d’interesse generale può essere perseguito senza tener conto dei i diritti fondamentali interessati dalla misura.