Data Retention a 6 anni: in vigore la legge

Avv. Vincenzo Colarocco

A far data dal 12 dicembre 2017, con l’entrata in vigore della Legge n. 167/2007 (“Legge Europea 2017”), si è previsto che il termine di conservazione dei dati di traffico telefonico e telematico, nonché dei dati relativi alle chiamate senza risposta, venga stabilito in settantadue mesi, in deroga a quanto sul punto in precedenza disposto dall’articolo 132 del Codice in materia di protezione dei dati personali (D. Lgs. 196/2003). Tale previsione è volta a fornire attuazione alla Direttiva UE 2017/541 in materia di repressione dei reati a sfondo terroristico conformandosi, quindi, alla volontà del Legislatore Comunitario di garantire strumenti di indagine estremamente efficaci in considerazione delle straordinarie esigenze di contrasto del terrorismo.

Tali esigenze hanno, quindi, comportato una riforma in ambito nazionale rispetto a quanto originariamente disposto in riferimento alle tempistiche di conservazione dei dati telefonici e telematici (24 mesi per la conservazione dei dati del traffico telefonico; 12 mesi per il traffico telematico e 30 giorni per le chiamate senza risposta).

La scelta di portare il termine per la conservazione delle succitate tipologie di dati sino a sei anni non è stata frutto di elaborazione comunitaria bensì del tutto italiana. Simili tempistiche di conservazione dei dati di traffico non trovano, infatti, riscontro nella maggior parte degli altri Stati Membri, derivandone una serie di dubbi circa l’effettiva proporzionalità della descritta previsione della Legge Europea rispetto agli orientamenti comunitari. Ulteriori dubbi di compatibilità emergono alla luce delle statuizioni della Corte di Giustizia che con la nota sentenza Digital Rights Ireland (resa nelle cause riunite C-293/12 e C-594/12, l’8 aprile 2014) aveva annullato la Direttiva 2006/24/CE nella parte in cui stabiliva un termine di conservazione dei dati compreso tra 6 mesi e 24 mesi in quanto eccessivamente ingerente rispetto alla garanzie di protezione dei dati personale e, quindi, in contrasto con il principio di proporzionalità che deve veicolarne il relativo trattamento.

Sulla scorta delle medesime evidenze, ancor prima che entrasse in vigore la Legge Europea 2017, il Garante Privacy Italiano Antonello Soro aveva espresso evidenti perplessità in merito all’ipotesi di prolungare la c.d. Data Retention sino a 6 anni. In particolare il Garante aveva sottolineato come una simile scelta sarebbe stata manifestamente contraria alla giurisprudenza comunitaria, oltre che di dubbia utilità rispetto all’esigenze di limitare attacchi informatici sempre più frequenti che, stante una conservazione dei dati di 72 mesi, avrebbero potuto mettere a repentaglio la protezione di un numero ben più elevato di utenti.