Con la sentenza della causa C-162/22, pubblicata lo scorso 7 settembre 2023, la Corte di Giustizia europea si è espressa contro l’utilizzabilità, per le indagini amministrative vertenti su illeciti disciplinari o condotte illecite di natura corruttiva volti ad accertare reati di minore gravità, delle comunicazioni elettroniche raccolte al fine di contrastare la criminalità grave e/o prevenire gravi minacce alla sicurezza pubblica.
I fatti oggetto di causa
La Corte di Giustizia europea (la “Corte”) è stata chiamata a pronunciarsi su una questione pregiudiziale relativamente all’interpretazione dell’articolo 15, paragrafo 1, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, riguardante il trattamento dei dati personali e la tutela della vita privata nel settore delle comunicazioni elettroniche come modificata dalla direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009 (in seguito, “direttiva 2002/58”) nell’ambito di un procedimento promosso da un cittadino lituano, procuratore dello stato, in merito alla legittimità delle decisioni con cui la Procura generale della Repubblica della Lituania (“Procura Generale”) ha disposto la revoca delle sue funzioni di procuratore e il suo licenziamento.
La Procura Generale avviava un’indagine per corruzione nei confronti di un procuratore esercitante le sue funzioni presso una procura lituana, con la motivazione che, nell’ambito di un altro procedimento penale in corso, erano state raccolte delle prove secondo cui quest’ultimo, in un’indagine da lui diretta, avrebbe illegittimamente fornito informazioni rilevanti all’indagato e al suo avvocato.
In particolare, le informazioni ottenute durante le operazioni investigative e i dati raccolti nel corso di due istruttorie penali avrebbero confermato l’esistenza di comunicazioni telefoniche tra il procuratore e l’avvocato dell’indagato.
Accertata la condotta illecita del procuratore, fondata sugli elementi emersi nel corso delle indagini penali, la Procura Generale adottava così due decreti con i quali i) revocava l’incarico del procuratore nell’ambito del pregresso procedimento penale e ii) lo rimuoveva dal suo incarico.
Il procuratore, dopo aver presentato ricorso presso il Tribunale amministrativo regionale di Vilnius, al fine di ottenere l’annullamento dei suddetti due decreti – ricorso rigettato – si rivolgeva, in seconda istanza, alla Corte amministrativa Suprema, sostenendo che l’accesso da parte degli organi di indagine, nell’ambito di un’operazione di indagine penale, ai dati relativi al traffico e al contenuto stesso delle comunicazioni elettroniche, costituiva una violazione dei diritti fondamentali di gravità tale per cui, tenuto conto delle disposizioni della direttiva 2002/58 e della Carta dei diritti fondamentali dell’Unione europea (la “Carta”), detto accesso poteva essere concesso solo ai fini della lotta contro reati gravi.
Secondo il giudice del rinvio, le questioni sollevate dal procuratore ricorrente nel procedimento principale vertevano su due elementi: i) l’accesso ai dati conservati dai fornitori di servizi di comunicazione elettronica a fini diversi dalla lotta contro i reati gravi e dalla prevenzione delle minacce gravi alla sicurezza pubblica e ii) una volta ottenuto tale accesso, l’utilizzo di tali dati per indagare su condotte illecite di natura corruttiva.
La questione pregiudiziale e la decisione della Corte
La Corte amministrativa Suprema della Lituania decideva pertanto di sospendere il procedimento e formulare alla Corte il presente quesito: se l’articolo 15, paragrafo 1, della direttiva 2002/58, letto alla luce degli articoli 7, 8 e 11 nonché dell’articolo 52, paragrafo 1, della Carta, debba essere interpretato nel senso che esso osta a che dati personali relativi a comunicazioni elettroniche che sono stati conservati, in applicazione di una misura legislativa adottata ai sensi di tale disposizione, dai fornitori di servizi di comunicazione elettronica e che sono stati successivamente messi a disposizione, in applicazione della medesima misura, delle autorità competenti a fini di lotta alla criminalità grave possano essere utilizzati nell’ambito di indagini per condotte illecite di natura corruttiva.
La Corte ha dapprima ritenuto legittimo che il giudice del rinvio si interroghi non tanto sull’uso di dati personali ottenuti senza l’intervento dei fornitori di servizi di comunicazione elettronica, quanto sull’uso successivo di dati personali che sono stati conservati da tali fornitori sulla base di una misura legislativa dello Stato membro che impone loro un siffatto obbligo di conservazione, ai sensi dell’articolo 15, paragrafo 1, della direttiva 2002/58.
L’articolo 65, paragrafo 1 della legge delle comunicazioni elettroniche impone ai fornitori di tali servizi di conservare, in modo generalizzato e indifferenziato, i dati relativi al traffico telefonico e all’ubicazione esclusivamente ai fini della lotta alla criminalità grave, riconoscendo, ai singoli Stati membri di introdurre, tramite normativa nazionale, alcune deroghe. In particolare, ai fini della lotta ai reati gravi e della prevenzione delle minacce gravi alla pubblica sicurezza, la normativa nazionale può prevedere: i) una conservazione mirata dei dati relativi al traffico e dei dati relativi all’ubicazione che sia delimitata, sulla base di elementi oggettivi e non discriminatori, in fusione delle categorie di persone interessate o mediante un criterio geografico, per un periodo temporalmente limitato allo stretto necessario, ma rinnovabile; ii) una conservazione generalizzata e indiscriminata degli indirizzi IP attribuiti all’origine di una connessione, per un periodo temporalmente limitato allo stretto necessario; iii) una conservazione generalizzata e indiscriminata dei dati relativi all’identità anagrafica degli utenti di mezzi di comunicazione elettronica e iv) il ricorso a un’ingiunzione che imponga ai fornitori di servizi di comunicazione elettronica, mediante un provvedimento dell’autorità competente soggetto a un controllo giurisdizionale effettivo, di procedere, per un periodo determinato, alla conservazione rapida dei dati relativi al traffico e dei dati relativi all’ubicazione di cui detti fornitori di servizi dispongono.
Tuttavia, conformemente al principio proporzionalità, una tale invadenza nella sfera privata delle persone fisiche come quella derivante dalla conservazione dei dati relativi al traffico e dei dati relativi all’ubicazione delle persone fisiche, sia questa generalizzata e indifferenziata oppure mirata - sarebbe giustificabile, aggiunge la Corte, soltanto nell’ambito della lotta contro le forme gravi di criminalità e per la prevenzione di gravi minacce alla sicurezza pubblica escludendo, pertanto, la sua applicabilità all’ambito della lotta alle condotte illecite corruttive le quali, seppur aventi rilevanza penale non secondaria, occupano un posto di [..] importanza minore nella gerarchia degli obiettivi di interesse generale, rispetto alle più gravi minacce rappresentate dalle forme aggravate di criminalità e dalle minacce gravi alla sicurezza pubblica.
In caso contrario si rischierebbe di vanificare gli obiettivi di tutela della sfera privata degli individui che si pone la direttiva 2002/58.
Il principio di diritto espresso dalla Corte
Alla luce di quanto su esposto, dunque, la Corte ha espresso che l’articolo 15, paragrafo 1, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), come modificata dalla direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, letto alla luce degli articoli 7, 8 e 11 nonché dell’articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea, deve essere interpretato nel senso che esso osta a che dati personali relativi a comunicazioni elettroniche che sono stati conservati, in applicazione di una misura legislativa adottata ai sensi di tale disposizione, dai fornitori di servizi di comunicazione elettronica e che sono stati successivamente messi a disposizione, in applicazione della medesima misura, delle autorità competenti a fini di lotta alla criminalità grave possano essere utilizzati nell’ambito di indagini per condotte illecite di natura corruttiva o comunque per reati di minore gravità.
