CGUE: accesso della polizia ai dati personali sui cellulari con autorizzazione

Il rapido sviluppo tecnologico e l’aumento dell’uso dei cellulari come strumenti primari di comunicazione e archiviazione di informazioni personali hanno sollevato questioni cruciali sul bilanciamento tra la protezione dei diritti fondamentali e le esigenze investigative delle autorità di polizia. In questo contesto, la recente sentenza della Corte di Giustizia dell’Unione Europea (CGUE) nella causa C-548/21 riveste particolare importanza. Questa decisione affronta il tema dell’accesso della polizia ai dati personali contenuti nei telefoni cellulari e stabilisce dei limiti e dei principi che tutelano i diritti alla privacy degli individui, senza compromettere le esigenze delle indagini penali.

Indice

1. La vicenda esaminata dalla Corte


Il caso in questione nasce in Austria, dove la polizia ha sequestrato il telefono cellulare di un sospettato durante un controllo per contrastare il traffico di sostanze stupefacenti. In tale circostanza, le forze dell’ordine hanno scoperto un pacco contenente 85 grammi di cannabis destinato al sospettato. Dopo il sequestro del dispositivo mobile, gli agenti hanno tentato di sbloccarlo per accedere ai dati in esso contenuti. Tuttavia, tali tentativi sono risultati vani e, fatto ancor più rilevante, sono stati effettuati senza un’autorizzazione formale né da parte di un giudice né da parte del pubblico ministero.
Il sospettato ha scoperto solo successivamente, nell’ambito di un procedimento giudiziario, che la polizia aveva tentato di accedere al suo cellulare. Pertanto, ha contestato sia il sequestro del telefono sia i tentativi di sblocco. Il giudice austriaco ha chiesto un parere pregiudiziale alla Corte di Giustizia dell’Unione Europea, sollevando dubbi sulla compatibilità della normativa nazionale austriaca con il diritto dell’Unione. In particolare, si domandava se l’accesso ai dati personali in un cellulare potesse essere consentito anche nel caso di reati minori, come la contravvenzione contestata al sospettato, e se tali tentativi richiedessero sempre un’autorizzazione preventiva.

2. La sentenza della Corte di Giustizia


La CGUE ha fornito una risposta articolata, affrontando diversi aspetti critici della questione. Prima di tutto, la Corte ha chiarito che la normativa dell’Unione Europea, in particolare la Direttiva (UE) 2016/680, che regola la protezione dei dati personali in ambito penale, si applica non solo nel caso di accesso effettivo ai dati, ma anche nel semplice tentativo di accedere a tali dati. Ciò rappresenta un passaggio significativo, poiché amplia la sfera di protezione dei diritti fondamentali anche a quelle situazioni in cui l’ingerenza nella privacy non si è effettivamente realizzata ma è stata tentata.
La Corte ha poi affrontato il tema centrale della gravità dell’ingerenza nei diritti fondamentali. Secondo la CGUE, l’accesso ai dati personali memorizzati in un telefono cellulare può costituire un’ingerenza grave, o addirittura particolarmente grave, nella vita privata dell’individuo, poiché tali dati, che includono messaggi, fotografie, e cronologie di navigazione, possono rivelare informazioni molto dettagliate e sensibili sulla vita privata della persona coinvolta. Questa valutazione dipende dalla natura dei dati stessi e dal contesto in cui l’accesso viene richiesto.
Tuttavia, la Corte ha chiarito che l’accesso a tali dati non deve essere limitato unicamente ai casi di reati gravi. Limitare l’accesso ai soli reati gravi rischierebbe infatti di compromettere le capacità investigative delle autorità, con la conseguente impunità per una vasta gamma di reati. Questo punto è stato particolarmente rilevante nel contesto del caso austriaco, dove il reato contestato (il possesso di 85 grammi di cannabis) era punibile con una pena massima di un anno, quindi considerato una contravvenzione piuttosto che un crimine grave.
Ciò premesso, la Corte ha stabilito che l’accesso ai dati personali deve comunque essere proporzionato e soggetto a una serie di garanzie. In particolare, tale accesso deve essere autorizzato preventivamente da un giudice o da un’autorità amministrativa indipendente, a meno che non vi siano circostanze di urgenza debitamente comprovate. Inoltre, l’interessato deve essere informato dell’accesso ai suoi dati non appena questa informazione non rischi più di compromettere l’indagine.

3. Il principio di diritto espresso: l’accesso ai cellulari dietro autorizzazione


Il principio di diritto espresso dalla Corte di Giustizia può essere così riassunto: l’accesso da parte della polizia ai dati personali contenuti in un telefono cellulare, anche in caso di tentativo non riuscito, costituisce un’ingerenza nei diritti fondamentali dell’individuo. Tale ingerenza può essere giustificata non solo per reati gravi, ma per qualsiasi reato, purché siano rispettati i principi di proporzionalità e necessità. È fondamentale che l’accesso ai dati avvenga solo a seguito di un controllo preventivo da parte di un’autorità giudiziaria o indipendente, con l’obbligo di informare l’interessato una volta che le indagini non siano più a rischio.
Questo principio rafforza il bilanciamento tra le esigenze di sicurezza pubblica e la protezione dei diritti fondamentali, riaffermando che il trattamento dei dati personali deve avvenire in modo proporzionato e con garanzie adeguate a evitare abusi.

4. Riflessione conclusiva


La decisione della Corte di Giustizia Europea nella causa C-548/21 assume particolare rilevanza nel momento storico in cui viviamo, in cui i dispositivi mobili contengono una quantità impressionante di informazioni personali, rendendoli uno strumento fondamentale per le indagini, ma anche una potenziale minaccia alla privacy.
Da un lato, la Corte riconosce l’importanza di non limitare eccessivamente le capacità investigative della polizia, che deve poter agire anche in caso di reati minori per evitare che si crei un vuoto di impunità. Dall’altro, pone l’accento sul rispetto dei diritti fondamentali, sottolineando che l’accesso ai dati personali non può avvenire senza adeguate garanzie e un controllo rigoroso. Questo equilibrio è essenziale per garantire che la lotta alla criminalità non si traduca in una violazione dei diritti alla privacy e alla protezione dei dati personali.
Un aspetto interessante da approfondire è il ruolo delle autorità indipendenti o dei giudici nell’autorizzare l’accesso ai dati. Tale controllo preventivo è una garanzia cruciale, ma solleva anche domande sulla prontezza e l’efficacia con cui tali autorità possano agire in casi di emergenza. La Corte riconosce la possibilità di agire senza autorizzazione preventiva solo in situazioni di urgenza comprovata, ma resta da vedere come questa disposizione sarà applicata nei diversi Stati membri e quali criteri saranno utilizzati per valutare l’urgenza.

Ti interessano questi contenuti?


Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!

Iscriviti alla newsletter
Iscrizione completata

Grazie per esserti iscritto alla newsletter.

Seguici sui social


Avv. Luisa Di Giacomo

Scrivi un commento

Accedi per poter inserire un commento