Direttive Comunitarie e il Codice della privacy.

Il profilo della conservazione dei dati esterni (c.d. data retention), oggetto non solo di vari interventi legislativi, ma anche dalle spinte comunitarie, ha trovato una regolamentazione soltanto nel d.lgs. 30 giugno 2003, n. 196, il c.d. Codice della privacy316, attuativo dei principi enunciati dalla direttiva 2002/58/CE sulla tutela dei dati personali del settore delle comunicazioni elettroniche317. Con tale strumento, si disciplina l’acquisizione dei dati esteriori e sono esclusi i contenuti delle comunicazioni relativi sia al traffico telefonico sia a quello telematico, prevedendo un bilanciamento tra la prevenzione e repressione dei reati e le esigenze di tutela della riservatezza.

L’art. 132 del Codice della privacy nella sua formulazione originaria prevedeva che la conservazione dei dati relativi al traffico telefonico ai fini di “accertamento e repressione dei reati” fossero conservati dal fornitore per trenta mesi, secondo le modalità che avrebbero dovuto essere individuate con decreto del Ministro della giustizia, su conforme parere del Garante della privacy; mentre per l’utilizzazione dei medesimi dati sotto il profilo dei rapporti civilistici ex art. 123, era consentito il trattamento dei dati “strettamente necessari ai fini di

fatturazione per l’abbonato (…),” per un periodo non superiore a sei mesi, “ai fini di documentazione in caso di contestazione della fattura o per la pretesa del pagamento” fatta salva “l’ulteriore specifica conservazione necessaria per effetto

315 _{Cass., sez. IV, 29 febbraio 2000, Corigliano, in Guida dir., 2000, p. 91.}

316 _{A cui sono seguiti una serie di interventi modificativi, si vedano nell’ordine: il d.l. 24 dicembre} 2003, n. 354 (convertito in l. 26 febbraio 2004, n. 45), il d.l. 27 luglio 2005, n. 144, la l. 18 marzo 2008, n. 48 (ratifica della Convenzione di Budapest sulla criminalità informatica), il d.lgs. 30 maggio 2008, n. 109.

317 _{Con tale direttiva, ma anche con le successive, il legislatore dell’Unione ha voluto garantire un} livello di tutela per tutte le comunicazioni elettroniche. L’art. 15 della direttiva 2002/58/CE prevede la possibilità che i legislatori nazionali possono adottare misure legislative limitative dei diritti e degli obblighi da essa sanciti, integrando una misura necessaria e opportuna per la tutela della sicurezza nazionale, della difesa e della sicurezza pubblica, ovvero per le suddette finalità di accertamento e repressione dei reati e con la previsione normativa di un termine di conservazione dei dati. G. Busia, Si volta pagina sulla tenuta dei tabulati telefonici, in Guida dir., 2003, p. 46.

122

di una contestazione anche in sede giudiziale”. Tale normativa fu oggetto di varie

critiche, soprattutto per la brevità del termine previsto, e fu approvato il d.l. 24 dicembre 2003, n. 354, che ha rinnovato completamente l’art. 132, introducendo per la prima volta nel nostro ordinamento una disciplina apposita per l’acquisizione dei tabulati. Il nuovo testo interveniva sul termine di conservazione, introducendo un doppio termine; il primo comma inizialmente prevedeva che i dati relativi al traffico fossero conservati per trenta mesi per finalità di accertamento e repressione dei reati; decorso tale termine in base al secondo comma, il termine di conservazione viene dilatato per ulteriore trenta mesi, esclusivamente per finalità di accertamento e repressione dei delitti di cui all’art. 407, comma 2, lett. a) c.p.p., nonché dei delitti in danno a sistemi informatici o telematici. Fu ampliato il perimetro applicativo della norma, non solo “ai dati

relativi al traffico telefonico” ma anche ai “dati relativi al traffico”: infatti,

potevano essere acquisiti non solo i dati relativi alle telefonate su dispositivi fissi o cellulari, ma anche ad altri tipi di comunicazione elettronica, come i fax, gli SMS, gli MMS, le e-mail e i dati relativi a siti internet visitati318. La disciplina, inoltre, indica ai commi 3 e 4 dell’art. 132 le modalità e i soggetti legittimati a disporre l’acquisizione dei dati. Per i primi trenta mesi, si prevede una procedura

“semplificata”, in base alla quale risultava sufficiente un decreto motivato

dell’autorità giudiziaria319, emesso d’ufficio o su istanza del difensore dell’imputato o delle parti private. Il difensore dell’imputato nell’esercizio dei suoi poteri di investigazione difensiva, ottiene direttamene dal gestore della telefonia le informazioni relative alle utenze intestate al proprio assistito. Nella seconda fase del procedimento “rafforzato”, nei successivi trenta mesi, la procedura era più complessa: era il giudice a dover emettere il decreto motivato su richiesta del pubblico ministero o del difensore dell’imputato. Infine, la disciplina non modificava il termine di conservazione dei dati che restavano conservabili per cinque anni, ma interveniva sul regime di acquisizione in funzione dell’elemento temporale.

318 _{G. Busia, Elenco tassativo delle informazioni da archiviare, in Guida dir., 2004, p. 29.}

319 _{C. Parodi, Le modifiche del d.l. giustizia in tema di conservazione dei dati, in Dir. pen. proc.,} 2004, p. 543.

123

La disciplina appena esaminata è stata nuovamente modificata, dalla l. 26 febbraio 2004, n. 45. In primis, si ritornava all’originario riferimento ai dati relativi al solo traffico telefonico, con esclusione degli “altri” dati relativi ad

internet. Ed inoltre era fortemente rigida la regolamentazione delle modalità di

conservazione e acquisizione. I dati relativi al traffico telefonico sono conservati per ventiquattro mesi in relazione a tutti i reati e per ulteriori ventiquattro mesi esclusivamente per finalità di accertamento e repressione dei delitti particolarmente gravi indicati dell’art. 407, comma 2, lett. a) c.p.p. e dei delitti in danno di sistemi informatici e telematici320. Nella prima fase, ai sensi dell’art. 132, comma 3, i dati potevano essere acquisiti presso il fornitore, con decreto motivato del giudice, su richiesta del pubblico ministero o dei difensori delle parti. Inoltre si prevede che il difensore dell’imputato o persona sottoposta alle indagini possa richiedere direttamente al fornitore i dati relativi alle utenze intestate al proprio assistito con le modalità previste di cui all’art. 391-quater c.p.p. . È prevista poi una procedura d’urgenza per i soli dati relativi al traffico telefonico: qualora “vi è fondato motivo di ritenere che dal ritardo possa derivare grave

pregiudizio alle indagini”, il pubblico ministero poteva disporre con decreto

motivato, immediatamente comunicato e non oltre le ventiquattro ore, al giudice competente per il rilascio dell’autorizzazione. Il giudice entro ventiquattro ore dal provvedimento, doveva decidere sulla convalida con decreto motivato, in caso di mancata o tardiva convalida, i dati acquisiti non potevano essere utilizzati.

Nei successivi ventiquattro mesi, il comma 4 prevedeva che il giudice autorizzasse l’acquisizione con decreto motivato, su richiesta del pubblico ministero o dei difensori delle parti, in presenza di “sufficienti indizi” dei delitti di cui all’art. 407, comma 2, lett. a) c.p.p. e dei delitti di “particolare gravità” indicati al comma 2. Dal confronto tra i due commi analizzati emergeva che l’acquisizione relativa al primo periodo non sottostava a specifici presupposti, a differenza del secondo periodo in cui vi era un’esigenza del rispetto di un duplice limite321_.

320 _{G. Amato, Il reato facilita l’accesso al tabulato, in Guida al diritto, 2004, p. 31.}

321 _{L. Filippi, L’intercettazione di comunicazioni e il segreto di polizia (Art. 267 c.p.p.), in} AA.VV., Giusto processo, a cura di P. Tonini, Padova, 2001, p. 400.

124

Tale innovazione ha posto vari problemi interpretativi, circa la forma e l’esecuzione dei provvedimenti con cui il giudice avrebbe determinato l’acquisizione dei dati. Il testo risultava fortemente lacunoso e ambiguo: la nuova disciplina non prevedeva più la possibilità da parte del giudice di acquisire i dati d’ufficio e persistevano dubbi sulla possibilità per il difensore di acquisire i tabulati secondo le modalità previste ex art. 391-quater c.p.p. .

Conseguentemente, la disciplina dei tabulati telefonici è stata nuovamente oggetto di successiva modifica, intervenuta per effetto del d.l. 27 luglio 2005, n. 144, “Misure urgenti per il contrasto del terrorismo internazionale” (Decreto Pisanu, convertito dalla l. 31 luglio 2005, n. 155). L’art. 6, comma 1 del decreto legge vieta anche se temporaneamente la cancellazione dei dati relativi a qualsiasi forma di traffico telefonico o telematico, i quali dovranno essere conservati fino al 31 dicembre 2007322 dal fornitore di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica, soltanto per quel che riguarda le informazioni che consentono la tracciabilità degli accessi e qualora disponibili dei servizi. Sono fatte salve le disposizioni che prevedono un periodo di conservazione maggiore, per cui non sono state modificate le disposizioni della precedente disciplina (conservazione dei dati per ventiquattro mesi prorogati di ulteriori ventiquattro mesi). I dati così conservati potevano essere “utilizzati

esclusivamente per le finalità del presente decreto, salvo l’esercizio dell’azione penale per i reati comunque perseguibili”, tale locuzione fu oggetto di varie

critiche323. È stato ritenuto che l’inciso “salvo l’azione penale per i reati

perseguibili” consente di utilizzare i dati in questione, insieme ad altri, ai fini di

un’indagine che solo in via eventuale potrà sfociare in azione penale, riconoscendo quindi un utilizzo per qualsiasi indagine e qualsiasi reato. In altri termini, se vengono superati i limiti massimi previsti dall’art. 132 e fino al 31 dicembre 2008, il giudice su richiesta del pubblico ministero o difensore delle

322 _{Il d.l. del 31 dicembre 2007, n. 248, convertito, con modifiche, dalla legge n. 31 del 27 febbraio} 2008 proroga il termine di conservazione dei dati fino e non oltre il 31 dicembre 2008.

323 _{Tale locuzione “è schizofrenica se si tiene conto che nella prima parte dell’inciso viene} dichiarata l’inutilizzabilità dei dati conservati oltre i limiti previsti dall’art. 132, che però analizzando l’ultima parte dell’articolo, sembrerebbe che tali dati possono essere utilizzati ai fini di esercizio dell’azione penale”. L. Filippi, Misure urgenti per il contrasto del terrorismo internazionale, in Dir. pen. proc., n. 10, 2005, p. 1215.

125

parti, potrà autorizzare l’acquisizione dei tabulati per finalità del presente decreto, cioè per i delitti in materia di terrorismo.

Tale disciplina è stata sottoposta al vaglio della Corte Costituzionale, che ha affrontato una serie di questioni di costituzionalità dell’art. 132, sfociate nella sentenza del 14 novembre 2006, n. 372324. Un primo gruppo di questioni riguardava la parte dell’articolo in cui esclude, decorso il termine di ventiquattro mesi, l’acquisizione e la utilizzabilità dei dati del traffico telefonico per finalità di repressione di reati diversi da quelli previsti dall’art. 407, comma 2, lett. a) c.p.p.325. La Corte ha dichiarato infondata la questione, sostenendo di non poter condividere la tesi del rimettente secondo cui “l’esistenza fisica dei dati, non

ancora distrutti, comporterebbe un tasso di pericolosità, derivante dalla possibile illecita diffusione degli stessi, destinato a rimanere costante per tutto il tempo anteriore alla loro distruzione, senza subire variazioni in rapporto alla gravità dei reati”.

Quindi, per l’acquisizione dei dati telefonici – nei primi ventiquattro mesi – e dei dati telematici – nei primi sei mesi – non è richiesto nessun presupposto giustificativo, è sufficiente l’esistenza di un’indagine; la motivazione, piuttosto, dovrebbe riguardare la verifica del rispetto del periodo di conservazione dei dati, la circostanza che è in corso un procedimento penale, la circostanza che la richiesta sia pertinente con le indagini.