Il data retention è un argomento di stretta attualità che s’interseca fortemente con il tema, molto sentito da alcuni dei nostri clienti, dei limiti del controllo al quale può essere sottoposto il cittadino. In tale ambito, l’intervento in materia già più volte sollecitato dal Garante si è reso oggi ancor più necessario a seguito della sentenza della CGUE n. C-746/18.

La predetta pronuncia, infatti, sviluppa e precisa un indirizzo già consolidato, con cui la Corte di Giustizia ha dichiarato l’illegittimità della direttiva 2006/24/CE in materia di data retention per violazione del principio di proporzionalità nel bilanciamento tra protezione dati ed esigenze di pubblica sicurezza.

Una carenza di proporzionalità che, nel caso del contesto italiano, è stata ulteriormente accentuata dalla L. 167/2017 che ha esteso a sei anni il termine massimo di conservazione dei tabulati, prima stabilito in due anni per i tabulati telefonici, in un anno per i telematici e in un mese per le chiamate senza risposta. Ed anche se i dati raccolti possono essere acquisiti solo per reati particolarmente gravi, come quelli di competenza delle Procure (criminalità organizzata, mafia, terrorismo), ciò comporta comunque la conservazione generalizzata dei tabulati di tutti gli utenti per sei anni.

Alla luce di tale quadro normativo, il Garante, ancora una volta, ha invitato pertanto le Istituzioni a riflettere sull’opportunità di una riforma dell’intera disciplina della data retention, tale da differenziare condizioni, limiti e termini di conservazione dei dati di traffico telefonico e telematico in base alla particolare gravità del reato per cui si procede, e comunque entro periodi massimi compatibili con il principio di proporzionalità, come interpretato dalla Corte di giustizia dell’UE.

Secondo il Garante, occorrerebbe inoltre valutare l’opportunità di subordinare l’acquisizione dei dati di traffico telefonico e telematico ad un’autorizzazione del Gip, ferma restando, nei casi d’urgenza, la possibilità per il PM di provvedervi con proprio decreto, da convalidare in una fase successiva.

A fronte poi, della diversità di posizioni già espresse in alcune sentenze successive a quella della CGUE e dell’esigenza di rendere il quadro normativo interno pienamente conforme alla disciplina europea, come interpretata dalla Corte di giustizia dell’UE, è dunque auspicabile, ad avviso del Garante, un intervento chiarificatore del legislatore, che assicuri quel bilanciamento, più volte invocato dalla giurisprudenza europea, tra esigenze investigative e protezione dei dati personali.