All’origine della pronuncia vi è stato un rinvio pregiudiziale da parte del Landesverwaltungsgericht Tirol (Tribunale amministrativo regionale del Tirolo, Austria) che con riguardo alla legislazione austriaca poneva l’attenzione sulle condizioni che le autorità di polizia devono rispettare per accedere ai dati conservati nel telefono cellulare della persona nei confronti della quale è in corso un’indagine penale.
La Grande Sezione della Corte di giustizia ha precisato le condizioni alle quali le autorità nazionali competenti possono accedere ai dati contenuti in un telefono cellulare per finalità di prevenzione, indagine, accertamento e perseguimento dei reati in generale, con riferimento alla Direttiva n. 2016/680, vale a dire la Direttiva sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti ai fini della prevenzione e dell'accertamento di reati, dell'indagine e del perseguimento degli stessi o esecuzione di sanzioni penali, nonché la libera circolazione di tali dati, e che abroga la Decisione quadro 2008/977/GAI del Consiglio.
Il 23 febbraio 2021, durante un controllo antidroga, i doganieri austriaci hanno sequestrato un pacco indirizzato a CG, contenente 85 grammi di cannabis. Questo pacco è stato inviato alle autorità di polizia austriache per l'esame. Il 6 marzo 2021, nell'ambito di un'indagine della polizia sul traffico di droga, due agenti di polizia hanno effettuato una perquisizione nell'abitazione di CG e lo hanno interrogato sul mittente del pacco. A seguito del rifiuto di CG di consentire agli agenti di polizia l'accesso ai dati contenuti nel suo cellulare, la polizia ha sequestrato il telefono che ha poi effettuato diversi tentativi di sbloccare il telefono. Sia il sequestro del telefono, sia i successivi tentativi di sfruttamento sono stati effettuati dagli agenti di polizia senza l'autorizzazione del pubblico ministero o del giudice.
Il giudice del rinvio chiede se, con riferimento alla Direttiva sulla vita privata e le comunicazioni elettroniche, l'accesso completo e incontrollato a tutti i dati contenuti in un telefono cellulare costituisca una grave ingerenza nei diritti fondamentali e se tale accesso deve essere limitato alla lotta contro i reati gravi. Si chiede inoltre se tale direttiva osti a una normativa nazionale secondo la quale la polizia giudiziaria può, nel corso di un procedimento di indagine penale, consentire un accesso completo e incontrollato a tutti i dati contenuti in un telefono cellulare, senza l'autorizzazione dell'interessato, di un giudice o un ente amministrativo indipendente.
In tale contesto, la Corte di giustizia ha rilevato che un tentativo di accesso diretto ai dati personali contenuti in un telefono cellulare da parte delle autorità di polizia senza alcun intervento da parte di un fornitore di servizi di comunicazione elettronica, come quello avvenuto nel caso di specie, non rientra nell'ambito di applicazione della Direttiva su “Privacy e comunicazioni elettroniche” (Direttiva 2002/58/CE), ma ricade nell'ambito di applicazione della Direttiva 2016/680.
La decisione della Corte di giustizia si svolge attraverso l’analisi della nozione di “trattamento” dei dati e l’esigenza di garantire il principio di proporzionalità tra l’ingerenza nei dati personali da parte della polizia ed il perseguimento dei reati.
All’esito dell’analisi, la Corte ha concluso che il principio di minimizzazione dei dati, letto alla luce del diritto alla protezione dei dati personali e al rispetto della vita privata, non osta a che una normativa nazionale riconosca alle autorità competenti la possibilità di accedere ai dati contenuti in un telefono cellulare, per finalità di prevenzione, ricerca, accertamento e perseguimento di reati in genere. Tale ammissibilità è tuttavia condizionata al rispetto dei principi di legalità e di proporzionalità nonché all'esistenza di un controllo preventivo sull'esercizio del diritto di accesso a tali dati effettuato da un giudice o da un ente amministrativo indipendente.
La Corte, inoltre, ha sottolineato l’esigenza che il titolare del telefono cellulare debba avere la possibilità di accedere ad un ricorso effettivo ed essere informato in anticipo dei tentativi di accesso ai dati contenuti nel suo telefono cellulare.
La Corte conclude nel senso che le disposizioni della Direttiva 2016/680, lette alla luce degli artt. 47 e 52, § 1, della Carta dei diritti fondamentali dell'Unione europea, ostano ad una normativa nazionale che autorizzi le autorità competenti ad accedere ai dati contenuti in un telefono cellulare senza informare dei motivi su cui si basa l'autorizzazione all'accesso a tali dati rilasciata da un giudice o un ente amministrativo indipendente, dal momento in cui la comunicazione di tali informazioni non potrà più compromettere le missioni affidate a tali autorità dalla Direttiva.
“Rinvio pregiudiziale - Tutela delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti ai fini della prevenzione, delle indagini, dell'accertamento e del perseguimento dei reati - Direttiva (UE) 2016/680 - Indagine di polizia sul traffico di stupefacenti - Tentativo di sbloccare un telefono cellulare da parte delle autorità di polizia, al fine di accedere, ai fini di tale indagine, ai dati contenuti in tale telefono”. La Corte (Grande Sezione) dichiara: 1) Articolo 4, paragrafo 1, lettera c), della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio del 27 aprile 2016 sulla tutela delle persone fisiche con riguardo al trattamento dei dati di carattere personale da parte delle autorità competenti autorità a fini di prevenzione e accertamento di reati, di indagine e di perseguimento degli stessi o di esecuzione di sanzioni penali, nonché la libera circolazione di tali dati, e che abroga la decisione quadro 2008/977/GAI del Consiglio, letta alla luce degli articoli 7 e 8 nonché dell'articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell'Unione europea, deve essere interpretato nel senso che: non si oppone alle norme nazionali che concedono alle autorità competenti la possibilità di accedere ai dati contenuti in un telefono cellulare, a fini di prevenzione, ricerca, accertamento e perseguimento di reati in generale, se tale norma: – definisce in modo sufficientemente preciso la natura o le categorie dei reati in questione, – garantisce il rispetto del principio di proporzionalità, e – sottopone l'esercizio di tale possibilità, salvo casi di emergenza debitamente giustificati, al controllo preventivo di un giudice o di un ente amministrativo indipendente. 2) Articoli 13 e 54 della direttiva 2016/680, letti alla luce dell'articolo 47 e dell'articolo 52, paragrafo 1, della Carta dei diritti fondamentali, devono essere interpretati nel senso che: si oppongono alle norme nazionali che autorizzano le autorità competenti a tentare di accedere ai dati contenuti in un telefono cellulare senza informare l'interessato, nell'ambito delle procedure nazionali applicabili, dei motivi su cui si basa l'autorizzazione all'accesso a tali dati, rilasciata da un giudice o un ente amministrativo indipendente, dal momento in cui la comunicazione di tali informazioni non potrà più compromettere le missioni affidate a tali autorità dalla presente Direttiva.
Contenuti correlati
- Council of Europe Convention on the Protection of Children against Sexual Exploitation and Sexual Abuse Lanzarote
- Proposta di Direttiva U.E. (COM)2012, 12.3.2012
- Proposta di Direttiva U.E. sul diritto dell'arrestato ad un avvocato e a comunicare con familiari/datore di lavore
- Direttiva 2012/13/UE del Parlamento Europeo e del Consiglio, 22.05.2011