La sentenza

Data Retention, Corte Giustizia UE: la sicurezza non legittima la conservazione indiscriminata dei dati

La Corte di giustizia europea ha sentenziato che le normative nazionali di UK, Belgio e Francia sulla data retention per ragione di sicurezza nazionale non sono adeguate alla direttiva e-Privacy. Una posizione che fa luce sul rapporto tra la necessità di tutelare le libertà e garantire la sicurezza

07 Ott 2020
C
Anna Cataleta

Senior Partner P4I – Partners4Innovation

P
Nicoletta Pisanu

Giornalista


La sicurezza nazionale non legittima la conservazione dei dati di traffico in modo indiscriminato da parte degli operatori di servizi di comunicazione. A far chiarezza sulla situazione è stata la Corte di Giustizia UE, che con la sentenza del 6 ottobre 2020 ha stabilito che le leggi di UK, Belgio e Francia non sono conformi alla direttiva e-Privacy relativamente alla data retention. Tuttavia, va precisato che se il diritto alla sicurezza è gravemente minacciato, si può ricorrere a misure invasive: “La proporzionalità resta, dunque, la chiave per affrontare l’emergenza, in ogni campo, secondo lo Stato di diritto”, chiarisce il Garante della privacy italiano in una nota in cui affronta la questione. La decisione della Corte consente di riflettere sul rapporto tra tutela della libertà e sicurezza.

Il significato della sentenza

La Corte di giustizia europea conferma con questa sentenza che il diritto dell’Unione osta ad una normativa nazionale che impone ad un fornitore di servizi di comunicazione elettronica di effettuare la trasmissione o la conservazione generale ed indiscriminata di dati relativi al traffico e di dati relativi all’ubicazione al fine di contrastare la criminalità o di salvaguardare la sicurezza nazionale. La Corte pur prevedendo alcune deroghe al predetto principio, precisa che il tempo di conservazione deve essere sempre limitato.

Come ha spiegato il Garante della privacy italiano, la decisione della Corte si contestalizza nel percorso iniziato “con le sentenze Digital Rights e Tele2 Sverige e in analogia con le posizioni più garantiste della CEDU”, escludendo “che quella dei trattamenti di dati funzionali a tali finalità possa essere una ‘zona franca’ impermeabile alle esigenze di tutela della persona. Si tratta di un principio di assoluta rilevanza, sotto il profilo democratico, nel rapporto tra libertà e sicurezza già delineato nella sentenza Schrems del luglio scorso, per evitare che una dilatazione (nell’ordinamento statunitense particolarmente marcata) della nozione di sicurezza nazionale finisca di fatto per eludere l’effettività della tutela di un fondamentale diritto di libertà, quale appunto quello alla protezione dei dati”, precisa l’autorità italiana.

La situazione in Italia

WEBINAR - 3 NOVEMBRE
CISO as a Service: perché la tua azienda ha bisogno di un esperto di Cyber Security?
Sicurezza
Cybersecurity

Da ricordare che in Italia l’articolo 24 della legge 20 novembre 2017, n. 167 ha innalzato a 72 mesi (6 anni) il periodo di conservazione dei dati di traffico telefonico e telematico per finalità di accertamento e repressione dei reati, in deroga a quanto previsto dall’art. 132 commi 1 e 1-bis del Codice Privacy. Tale periodo di conservazione è stato considerato fin da subito eccessivo dal Garante privacy che ha manifestato il proprio dissenso, con anche il supporto del Garante privacy europeo.

Alla luce della sentenza della Corte pertanto è auspicabile un intervento normativo che rivaluti e rimoduli il periodo di conservazione dei dati di traffico attualmente applicato in Italia, il quale costituisce un unicum nel panorama normativo degli Stati membri.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5