Il Garante per la protezione dei dati personali ha inviato una segnalazione al Parlamento e al Governo con la quale chiede di valutare l’opportunità di una riforma della disciplina della conservazione dei dati di traffico telefonico e telematico a fini di giustizia.
Tale intervento, evidenzia il Garante, si rende ulteriormente necessario a seguito della sentenza della Corte di giustizia dell’Unione europea del 2 marzo scorso, resa nella causa C-746/18.
Tale pronuncia sviluppa e precisa un indirizzo già consolidato, a partire dalla sentenza Digital Rights Ireland dell’8 aprile 2014 (cause riunite C-293/12 e C-594/12), con cui la Corte di giustizia ha dichiarato l’illegittimità della direttiva 2006/24/Ce per violazione del principio di proporzionalità nel bilanciamento tra protezione dati ed esigenze di pubblica sicurezza.
La violazione del principio di proporzionalità era, in quel caso, ravvisata, in particolare: nella previsione di misure di conservazione dei dati applicabili in via indifferenziata e generalizzata “ a “qualsiasi persona e qualsiasi mezzo di comunicazione elettronica nonché [al]l’insieme dei dati relativi al traffico senza alcuna distinzione, limitazione o eccezione a seconda dell’obiettivo di lotta contro i reati gravi”; nell’omessa adozione di criteri oggettivi idonei a limitare l’accesso a tali dati per sole esigenze di accertamento di reati sufficientemente gravi; nell’omessa previsione dei parametri sostanziali e procedurali per l’accesso, da parte delle competenti autorità nazionali, ai dati in esame, in particolare non richiedendo in ogni caso il previo controllo dell’autorità giudiziaria o di un’autorità amministrativa indipendente; nell’omessa introduzione di parametri idonei a differenziare la durata della conservazione dei dati anche in ragione della loro tipologia e, quindi, dell’utilità probatoria di ciascuna di essi; nell’assenza di “garanzie sufficienti, come richieste dall’articolo 8 della Carta, che permettano di assicurare una protezione efficace dei dati conservati contro i rischi di abuso nonché contro eventuali accessi e usi illeciti dei suddetti dati”.