Inaccessibili i tabulati telefonici da parte dei PM

Il PM non potrà più acquisire autonomamente i tabulati telefonici di una persona indagata senza la preventiva autorizzazione del Giudice


di Nicola Iuvinale

Una importante sentenza della Corte di giustizia dell’Unione europea di fatto impedisce ai Pubblici Ministeri l'autonoma acquisizione dei dati di comunicazioni elettroniche senza la preventiva autorizzazione del Giudice.

La Corte riunita in Grande sezione con la decisione del 2 marzo 2021 ha statuito che l’accesso, per fini penali, ad un insieme di dati di comunicazioni elettroniche relativi al traffico o all’ubicazione, che permettano di trarre precise conclusioni sulla vita privata, è autorizzato soltanto allo scopo di lottare contro gravi forme di criminalità o di prevenire gravi minacce alla sicurezza pubblica.

Inoltre, il diritto dell’Unione osta ad una normativa nazionale che renda il pubblico ministero competente ad autorizzare l’accesso di un’autorità pubblica (es. Polizia giudiziaria) ai dati suddetti al fine di condurre un’istruttoria penale.

Il fatto.

In Estonia è stato instaurato un procedimento penale nei confronti di H.K. per le imputazioni di furto, utilizzazione della carta bancaria di un terzo e violenza nei confronti di persone partecipanti a un procedimento giudiziario. H.K. è stata condannata per questi reati da un tribunale di primo grado ad una pena detentiva di due anni. Tale decisione è stata successivamente confermata in appello.

I verbali sui quali si fonda la constatazione dei reati suddetti sono stati redatti, segnatamente, sulla base di dati personali generati nel quadro della fornitura di servizi di comunicazioni elettroniche.

In sostanza nel procedimento penale si pone, alla Corte, la questione se il verbale che l’autorità inquirente ha redatto sulla base di dati, richiesti ad un’impresa di comunicazioni in virtù di un’autorizzazione del pubblico ministero, debbano essere considerati quale mezzo di prova ammissibile.


Si tratta di dati che i fornitori di servizi di telefonia fissa e mobile nonché di servizi di rete di telefonia fissa e mobile devono conservare e dai quali risultano, inter alia, il numero del chiamante e del chiamato, il nome e l’indirizzo dell’abbonato, la data e l’orario di inizio e fine di una chiamata, il servizio di telefonia fissa o mobile utilizzato, l’identità utente mobile internazionale e l’identificatore internazionale apparecchiature mobili del chiamante e del chiamato nonché l’etichetta di ubicazione all’inizio della chiamata e dati per identificare l’ubicazione geografica delle cellule.

Si tratta, in sostanza, di dati relativi all’avvenuta trasmissione di chiamate e messaggi per mezzo di un telefono fisso o mobile, nonché all’ubicazione di un’apparecchiatura terminale mobile, ma che non forniscono alcuna informazione quanto al contenuto dei messaggi stessi (tra i quali rientrano anche i famosi trojan).

Con la sentenza, la Corte giudica che la direttiva europea «vita privata e comunicazioni elettroniche» (2002/58/CE del Parlamento europeo e del Consiglio), letta alla luce degli articoli 7, 8 e 11 nonché dell’articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea, osti ad una normativa nazionale, la quale permetta l’accesso delle autorità pubbliche a dati relativi al traffico o a dati relativi all’ubicazione, idonei a fornire informazioni sulle comunicazioni effettuate da un utente di un mezzo di comunicazione elettronica o sull’ubicazione delle apparecchiature terminali da costui utilizzate e a permettere di trarre precise conclusioni sulla sua vita privata, per finalità di prevenzione, ricerca, accertamento e perseguimento di reati, senza che tale accesso sia circoscritto a procedure aventi per scopo la lotta contro le forme gravi di criminalità o la prevenzione di gravi minacce alla sicurezza pubblica.


Inoltre, la Corte considera che questa medesima direttiva, letta alla luce della Carta, osti anche ad una normativa nazionale che renda il pubblico ministero competente ad autorizzare l’accesso di un’autorità pubblica (es. anche la Polizia Giudiziaria) ai dati relativi al traffico e ai dati relativi all’ubicazione al fine di condurre un’istruttoria penale.

In tale contesto, la direttiva osta anche a misure legislative interne che impongano ai fornitori di servizi di comunicazione elettronica, in via preventiva, una conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione.

Per quanto riguarda la competenza conferita al pubblico ministero ad autorizzare l’accesso di un’autorità pubblica ai dati relativi al traffico e ai dati relativi all’ubicazione al fine di dirigere un’istruttoria penale, la Corte ricorda che spetta al diritto nazionale stabilire i presupposti in presenza dei quali i fornitori di servizi di comunicazioni elettroniche devono concedere alle autorità nazionali competenti l’accesso ai dati di cui essi dispongono.

Tuttavia, per soddisfare il requisito di proporzionalità, tale normativa deve prevedere regole chiare e precise che disciplinino la portata e l’applicazione della misura in questione e fissino dei requisiti minimi, di modo che le persone i cui dati personali vengono in discussione dispongano di garanzie sufficienti che consentano di proteggere efficacemente tali dati contro i rischi di abusi.

Tale normativa deve essere legalmente vincolante nell’ordinamento interno e precisare in quali circostanze e a quali condizioni sostanziali e procedurali possa essere adottata una misura che prevede il trattamento di dati del genere, in modo da garantire che l’ingerenza sia limitata allo stretto necessario.

Secondo la Corte, al fine di garantire, in pratica, il pieno rispetto di tali condizioni, è essenziale che l’accesso delle autorità nazionali competenti ai dati conservati sia subordinato ad un controllo preventivo effettuato o da un giudice o da un’entità amministrativa indipendente e che la decisione di tale giudice o di tale entità intervenga a seguito di una richiesta motivata delle autorità suddette presentata, segnatamente, nel quadro di procedure di prevenzione o di accertamento di reati o di azioni penali instaurate.

In caso di urgenza debitamente giustificata, il controllo deve intervenire entro breve termine.

A questo proposito, la Corte precisa che il controllo preventivo esige, tra l’altro, che il giudice o l’entità incaricata di effettuare tale controllo disponga di tutte le attribuzioni e presenti tutte le garanzie necessarie al fine di assicurare una conciliazione dei diversi interessi e diritti in gioco.

Per quanto riguarda più in particolare un’indagine penale, un controllo siffatto esige che tale giudice o tale entità sia in grado di garantire un giusto equilibrio tra, da un lato, gli interessi connessi alle necessità dell’indagine nell’ambito della lotta contro la criminalità e, dall’altro, i diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali delle persone i cui dati sono interessati dall’accesso.

Qualora tale controllo venga effettuato non da un giudice bensì da un’entità amministrativa indipendente, quest’ultima deve godere di uno status che le permetta di agire nell’assolvimento dei propri compiti in modo obiettivo e imparziale, e deve a tale scopo essere al riparo da qualsiasi influenza esterna.

A giudizio della Corte, ne consegue che il requisito di indipendenza che l’autorità incaricata di esercitare il controllo preventivo deve soddisfare impone che tale autorità abbia la qualità di terzo rispetto a quella che chiede l’accesso ai dati, di modo che la prima sia in grado di esercitare tale controllo in modo obiettivo e imparziale al riparo da qualsiasi influenza esterna.

In particolare, in ambito penale, il requisito di indipendenza implica che l’autorità incaricata di tale controllo preventivo, da un lato, non sia coinvolta nella conduzione dell’indagine penale di cui trattasi e, dall’altro, abbia una posizione di neutralità nei confronti delle parti del procedimento penale.

Orbene, ciò non si verifica nel caso di un pubblico ministero che, come nel caso del pubblico ministero estone, diriga il procedimento di indagine ed eserciti, se del caso, l’azione penale.

Ne consegue che il pubblico ministero non è in grado di effettuare il suddetto controllo preventivo.


La sentenza della Corte di Giustizia europea rischia di creare problemi a tutte le indagini con prove basate sull’acquisizione di tabulati telefonici.

La Corte infatti, mette in dubbio anche la legittimità del modo in cui quelle acquisizioni sono fatte in Italia: ossia con una semplice richiesta del PM.

Nel nostro ordinamento è il Pubblico Ministero a disporre, con decreto, l’acquisizione dei tabulati telefonici di una persona indagata, seguendo la procedura prevista dall’articolo 132 del decreto legislativo 196/2003 (il “vecchio” Codice privacy).

L’acquisizione viene effettuata ai sensi dell’articolo 256 del Codice di procedura penale.

E ciò è stata sempre considerata legittima dalla giurisprudenza.

La sentenza della Corte, inibendo tale potere al PM, avrà importanti ricadute anche sui processi in corso; i difensori degli imputati potrebbero anche sollevarne la inutilizzabilità ai fini decisori.

Sui futuri procedimenti è necessario un urgente specifico intervento normativo di adeguamento anche sul codice di procedura penale.

Infatti, il rinvio pregiudiziale alla Corte consente ai giudici degli Stati membri, nell'ambito di una controversia della quale sono investiti, di interpellare la Corte in merito all’interpretazione del diritto dell’Unione o alla validità di un atto dell’Unione.

La Corte non risolve la controversia nazionale.

Spetta al giudice nazionale risolvere la causa conformemente alla decisione della Corte.

E tale decisione vincola egualmente gli altri giudici nazionali ai quali venga sottoposto un problema simile.


67 visualizzazioni0 commenti