LA NUOVA DISCIPLINA IN MATERIA DI ACQUISIZIONE DEI TABULATI TELEFONICI – DI MARINA TROGLIA
TROGLIA – LA NUOVA DISCIPLINA IN MATERIA DI ACQUISIZIONE DEI TABULATI TELEFONICI.pdf
LA NUOVA DISCIPLINA IN MATERIA DI ACQUISIZIONE DEI TABULATI TELEFONICI.
THE NEW REGULATIONS ON THE ACQUISITION OF TELEPHONE RECORDS.
di Marina Troglia*
L’Autore analizza i contorni della nuova disciplina interna in materia di acquisizione dei tabulati telefonici, ripercorrendo i tratti della Giurisprudenza europea che ne hanno determinato la modifica urgente ed esaminandone i passaggi più rilevanti.
The Author analyzes the outlines of the new internal regulations on the acquisition of telephone records, retracing the traits of European Jurisprudence that led to the urgent modification and examining the most relevant passages.
SOMMARIO: 1. Premessa. 2. La sentenza della Corte di Giustizia dell’Unione europea del 2 marzo 2021. 2.1. Le questioni pregiudiziali sottoposte al vaglio della Corte di Giustizia. 2.2. La soluzione della Corte di Giustizia sulle prime due questioni pregiudiziali. 2.3. La soluzione alla terza questione pregiudiziale. 3. I profili di incompatibilità rilevati rispetto alla normativa italiana e la necessità delle modifiche legislative. 4. Il parere del Garante per la protezione dei dati personali. 5. La nuova disciplina. Modifiche all’articolo 132 del D. Lgs. 196/2003. 6. La modifica dell’articolo 267 del codice di procedura penale.
- Premessa
Lo scorso 30 settembre 2021 è stato pubblicato in Gazzetta Ufficiale il D.L. 30.09.2021, n. 132, recante, tra l’altro, misure urgenti in materia di giustizia e di difesa[1], poi convertito in legge, con modificazioni, con L. 23 novembre 2021, n. 178[2].
Il tema oggetto della presente trattazione è divenuto particolarmente attuale a seguito di una pronuncia della Grande Sezione della Corte di Giustizia dell’Unione europea[3] che, investita di un rinvio pregiudiziale da parte della Corte Suprema estone, ha espresso taluni principi di diritto che hanno determinato, per il nostro Paese, la necessità di un adeguamento urgente della normativa nazionale rispetto all’accesso, da parte delle pubbliche autorità, ai dati contenuti nei tabulati telefonici[4].
E infatti, nel preambolo della novella, si legge testualmente che la decretazione d’urgenza è stata determinata dalla “straordinaria necessità ed urgenza di garantire la possibilità di acquisire dati relativi al traffico telefonico e telematico per fini di indagine penale nel rispetto dei principi enunciati dalla Grande Sezione della Corte di Giustizia dell’Unione europea nella sentenza del 2 marzo 2021, causa C-746/18, e in particolare di circoscrivere le attività di acquisizione ai procedimenti penali aventi ad oggetto forme gravi di criminalità e di garantire che dette attività siano soggette al controllo di un’autorità giurisdizionale”.
Come ben noto, infatti, i dati in questione, riguardando il traffico o l’ubicazione, sono idonei a fornire informazioni sulle comunicazioni effettuate da un utente o sulla collocazione di apparecchiature dallo stesso utilizzate, tali da permettere di trarre precise conclusioni sulla sua vita privata, senza che tale accesso risulti circoscritto a peculiari procedure aventi per scopo la lotta contro le forme gravi di criminalità o la prevenzione di gravi minacce alla sicurezza pubblica.
La novella – che ha inciso principalmente sull’articolo 132 del D. Lgs. 196/2003[5] – è stata preceduta da un parere del Garante per la protezione dei dati personali[6], oltre che accompagnata da ben due relazioni dell’Ufficio del Massimario della Suprema Corte[7] che hanno contribuito a chiarire, rispettivamente, la portata della prima formulazione normativa e le ragioni delle modifiche intervenute in sede di conversione.
Come non sempre avviene, inoltre, è stata specificamente prevista – seppure non nell’immediatezza – una disciplina transitoria, relativa ai procedimenti pendenti al 30 settembre del 2021 la quale, derogando al ben noto principio del tempus regit actum, prevede in particolare che: “i dati relativi al traffico telefonico, al traffico telematico e alle chiamate senza risposta, acquisiti nei procedimenti penali in data precedente alla data di entrata in vigore del presente decreto, possono essere utilizzati a carico dell’imputato solo unitamente ad altri elementi di prova ed esclusivamente per l’accertamento dei reati per i quali la legge stabilisce la pena dell’ergastolo o della reclusione non inferiore nel massimo a tre anni, determinata a norma dell’articolo 4 del codice di procedura penale, e dei reati di minaccia e molestia o di disturbo alle persone con il mezzo del telefono, quando la minaccia, la molestia o il disturbo sono gravi”[8].
- La sentenza della Corte di Giustizia dell’Unione europea del 2 marzo 2021.
Prima di illustrare, nel dettaglio, la nuova disciplina, va ripercorso brevemente il caso sottoposto alla Corte di Giustizia dell’Unione europea a seguito di rinvio pregiudiziale depositato dal giudice di uno Stato membro, secondo la procedura prevista dall’art. 267 TFUE. Quest’ultima, come ben noto, attribuisce a tale giurisdizione una specifica competenza a pronunciarsi oltre che sull’interpretazione dei Trattati, anche sulla validità e sugli atti compiuti “dalle istituzioni, dagli organi e dagli organismi dell’Unione”[9].
Nel caso in commento la Corte era stata investita, nel 2018, di una domanda di pronuncia pregiudiziale formulata dalla Corte suprema estone, che l’aveva sollevata nell’ambito di un procedimento penale instaurato a carico di una propria cittadina, imputata, tra gli altri reati, di furti di beni (tutti di scarso valore) ed appropriazioni di somme di denaro, avvenute mediante l’utilizzo di carte bancarie altrui.
Nel procedimento interno, l’imputata, che era stata condannata a una pena detentiva di due anni, era stata individuata, quale responsabile, sulla base di verbali fondati su dati relativi a comunicazioni elettroniche, raccolte presso un fornitore di servizi di telecomunicazioni a seguito dell’ottenimento di una specifica autorizzazione da parte della Procura procedente.
I dati riguardavano, in particolare, svariati numeri di telefono riconducibili all’imputata e diversi codici internazionali di identificazione delle apparecchiature di telefonia mobile utilizzate.
L’appello veniva respinto e in sede di ricorso per cassazione il difensore, richiamando una recente giurisprudenza della Corte di Giustizia dell’Unione europea[10] evidenziava che la normativa interna in materia di comunicazioni elettroniche che prevedono l’obbligo dei fornitori di servizi di conservare dati relativi alle comunicazioni (nonché l’utilizzazione di tali dati ai fini della condanna) è contraria all’articolo 15, paragrafo 1, della direttiva 2002/58/CE, letto alla luce degli articoli 7, 8 e 11, nonché dell’articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea[11].
Il giudice del rinvio si poneva, così, la questione circa l’ammissibilità o meno, come elementi di prova, dei verbali redatti in base alla normativa in questione, tenuto conto delle modalità con le quali gli stessi erano stati formati.
In sostanza, secondo la Corte Suprema estone, andava stabilito se l’articolo 15, paragrafo 2 della direttiva citata, letto alla luce della Carta dei diritti fondamentali dell’Unione europea, dovesse “essere interpretato nel senso che l’accesso delle autorità nazionali a dati che consentano di identificare la fonte e la destinazione di una comunicazione telefonica a partire dal telefono fisso o mobile di un sospettato, di determinare la data, l’ora, la durata e la natura di tale comunicazione, di identificare le apparecchiature di comunicazione utilizzate, nonché di localizzare il materiale di comunicazione mobile utilizzato, costituisce un’ingerenza nei diritti fondamentali in questione di gravità tale che tale accesso dovrebbe essere limitato alla lotta contro le forme gravi di criminalità, indipendentemente dal periodo per il quale le autorità nazionali hanno richiesto l’accesso ai dati conservati”[12].
Tra le altre osservazioni, il giudice del rinvio sottolineava che anche la durata del periodo di conservazione dei dati costituisce un elemento per valutare la gravità dell’ingerenza, considerando, in particolare, che laddove lo stesso sia molto breve e i dati raccolti di quantità limitata, ci si dovrebbe chiedere se l’obiettivo della lotta contro la criminalità in generale (e non, dunque, contro le sue forme più gravi) possa giustificare una simile invasione della libertà personale.
La Corte, sempre alla luce della giurisprudenza europea, si chiedeva altresì se l’autorità amministrativa indipendente[13] dotata dei poteri di autorizzazione per l’accesso ai dati in discorso potesse essere identificata nel pubblico ministero estone il quale, secondo la normativa interna, dirige un procedimento istruttorio avente ad oggetto la raccolta di prove. Di qui, ove le stesse siano sufficienti, la possibilità, per il medesimo, di esercitare l’azione penale nei confronti dell’accusato e dunque i dubbi sulla riconducibilità di tale soggetto alla figura dell’autorità amministrativa indipendente individuata in sede europea dato che, come visto, alla direzione di una iniziale fase investigativa può seguire, in capo al medesimo soggetto, anche la rappresentanza dell’accusa nel processo.
2.1 Le questioni pregiudiziali sottoposte al vaglio della Corte di Giustizia.
Il procedimento interno veniva così sospeso e formulate le tre seguenti questioni pregiudiziali, che richiedevano di esaminare:
- se l’articolo 15, paragrafo 1, della direttiva 2002/58/CE debba essere interpretato, alla luce degli articoli 7, 8, 11 e 52, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea, nel senso che, in un procedimento penale, l’accesso di autorità nazionali a dati che consentano di rintracciare e identificare la fonte e la destinazione di una comunicazione telefonica a partire dal telefono fisso o mobile del sospettato, di determinare la data, l’ora, la durata e la natura di tale comunicazione, di identificare le apparecchiature di comunicazione utilizzate, nonché di localizzare il materiale di comunicazione mobile utilizzato, costituisca un’ingerenza nei diritti fondamentali sanciti dai suddetti articoli della Carta, di gravità tale che detto accesso debba essere limitato, nel contesto della prevenzione, della ricerca, dell’accertamento e del perseguimento dei reati, alla lotta contro le forme gravi di criminalità, indipendentemente dal periodo al quale si riferiscono i dati conservati cui le autorità nazionali hanno accesso;
- se l’articolo 15, paragrafo 1, della direttiva 2002/58/CE debba essere interpretato, sulla scorta del principio di proporzionalità enunciato nella sentenza del 2 ottobre 2018, Ministerio Fiscal (C-207/16, EU C:2018:788), punti da 55 a 57, nel senso che, “qualora la quantità dei dati menzionati nella prima questione, ai quali le autorità nazionali hanno accesso, non sia grande (sia per il tipo di dati che per la loro estensione nel tempo), la conseguente ingerenza nei diritti fondamentali può essere giustificata, in generale, dall’obiettivo della prevenzione, della ricerca, dell’accertamento e del perseguimento dei reati, e che quanto più notevole è la quantità di dati cui le autorità nazionali hanno accesso, tanto più gravi devono essere i reati perseguiti mediante tale ingerenza”;
- se il requisito indicato nel secondo punto del dispositivo della sentenza del 21 dicembre 2016, Tele2 (C-203/15 e C-698/15, EU: C: 2016:970), secondo cui l’accesso ai dati da parte delle autorità nazionali competenti deve essere soggetto ad un controllo preventivo da parte di un giudice o di un’autorità amministrativa indipendente, implichi che l’articolo 15, paragrafo 1, della direttiva 2002/58/CE deve essere interpretato nel senso che può considerarsi come un’autorità amministrativa indipendente il pubblico ministero, il quale dirige il procedimento istruttorio e che, per legge, è tenuto ad agire in modo indipendente, restando soggetto soltanto alla legge e verificando, nell’ambito del procedimento istruttorio, sia gli elementi a carico sia quelli a discarico relativi all’indagato, ma che successivamente, nel procedimento giudiziario, rappresenta la pubblica accusa[14].
2.2 La soluzione della Corte di Giustizia sulle prime due questioni pregiudiziali.
Le prime due questioni, indissolubilmente legate tra loro, vengono trattate congiuntamente dalla Corte, la quale si chiede se la disposizione citata osti ad una normativa nazionale che consenta di accedere a dati che permettono di trarre precise conclusioni sulla vita privata del soggetto per finalità di prevenzione, ricerca, accertamento e perseguimento di reati, senza che l’accesso a tali dati sia circoscritto a procedure che abbiano, quale scopo, la lotta a forme gravi di criminalità, e ciò anche indipendentemente dalla tempistica dell’accesso e dalla quantità e natura dei dati disponibili per tale periodo.
La Corte, premesso che i dati sulla base dei quali la cittadina estone era stata condannata erano risultati essere quelli indicati nella legge estone relativa alle comunicazioni elettroniche, ha rilevato che secondo tale normativa l’obbligo di conservazione, in maniera generalizzata e indifferenziata, dei dati relativi al traffico e di quelli concernenti l’ubicazione della telefonia mobile e fissa, permane per un anno. Si tratterebbe, peraltro, di dati che consentono di “rintracciare e di identificare la fonte e la destinazione di una comunicazione a partire dal telefono fisso o mobile di una persona, di stabilire la data, l’ora, la durata e la natura di tale comunicazione, di identificare le apparecchiature di comunicazione utilizzate, nonché di localizzare il telefono mobile senza che una comunicazione sia necessariamente trasmessa. Inoltre, i dati suddetti offrono la possibilità di accertare la frequenza delle comunicazioni dell’utente con determinate persone in un dato periodo”[15]. Sempre stando alla normativa, tra l’altro, l’accesso a tali dati potenzialmente può essere richiesto per qualsiasi reato.
Premessi così i contorni della normativa estone sul punto, la Corte richiama le proprie precedenti decisioni che, in relazione all’articolo 15 della direttiva 2002/58/CE avevano già evidenziato come la normativa europea osti “a misure legislative che prevedano, per finalità siffatte, a titolo preventivo, la conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione”[16].
Sempre secondo la giurisprudenza europea, infatti, va tenuto conto della gravità e dell’ingerenza concreta previa verifica della rilevanza dell’obiettivo di interesse generale perseguito, che deve essere proporzionato e, dunque, limitato alla lotta contro le forme gravi di criminalità e per la prevenzione di gravi minacce alla sicurezza pubblica. Pertanto, “soltanto ingerenze nei suddetti diritti fondamentali che non presentino un carattere grave possono essere giustificate dall’obiettivo, cui mira la normativa in discussione nel procedimento principale, della prevenzione, della ricerca, dell’accertamento e del perseguimento di reati in generale”[17].
Ne deriva, secondo la Corte, che “soltanto gli obiettivi della lotta contro le forme gravi di criminalità o della prevenzione di gravi minacce per la sicurezza pubblica sono atti a giustificare l’accesso delle autorità pubbliche ad un insieme di dati relativi al traffico o di dati relativi all’ubicazione, suscettibili di fornire informazioni sulle comunicazioni effettuate da un utente di un mezzo di comunicazione elettronica o sull’ubicazione delle apparecchiature terminali utilizzate da quest’ultimo e tali da permettere di trarre precise conclusioni sulla vita privata delle persone interessate […] senza che altri fattori attinenti alla proporzionalità di una domanda di accesso, come la durata del periodo per il quale viene richiesto l’accesso a tali dati, possano avere come effetto che l’obiettivo di prevenzione, ricerca, accertamento e perseguimento di reati in generale sia idoneo a giustificare tale accesso”[18].
Si rileva, poi, come l’accesso a tali dati, seppure per un periodo limitato, presenti in ogni caso un carattere grave laddove sia tale da permettere di trarre precise conclusioni sulla vita privata della persona interessata. Più in generale, il giudice nazionale deve escludere informazioni o elementi di prova che siano stati ottenuti mediante una conservazione generalizzata e indifferenziata dei dati relativi al traffico e dei dati relativi all’ubicazione incompatibile con il diritto dell’Unione.
Pertanto, la Corte conclude circa la prima e la seconda questione, nel senso seguente: “l’articolo 15, paragrafo 1, della direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), come modificata dalla direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009, letto alla luce degli articoli 7, 8 e 11 nonché dell’articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea, deve essere interpretato nel senso che esso osta ad una normativa nazionale, la quale consenta l’accesso di autorità pubbliche ad un insieme di dati relativi al traffico o di dati relativi all’ubicazione, idonei a fornire informazioni sulle comunicazioni effettuate da un utente di un mezzo di comunicazione elettronica o sull’ubicazione delle apparecchiature terminali da costui utilizzate e a permettere di trarre precise conclusioni sulla sua vita privata, per finalità di prevenzione, ricerca, accertamento e perseguimento di reati, senza che tale accesso sia circoscritto a procedure aventi per scopo la lotta contro le forme gravi di criminalità o la prevenzione di gravi minacce alla sicurezza pubblica, e ciò indipendentemente dalla durata del periodo per il quale l’accesso ai dati suddetti viene richiesto, nonché dalla quantità o dalla natura dei dati disponibili per tale periodo”.
2.3 La soluzione alla terza questione pregiudiziale.
La terza questione pregiudiziale, come già anticipato, riguardava da vicino la figura del pubblico ministero esaminando, in particolare, se quest’ultimo – che, come visto, dirige il procedimento istruttorio ed esercita eventualmente l’azione penale – possa essere identificato come organo competente ad autorizzare l’accesso ai dati di traffico telefonico e di ubicazione del dispositivo.
Sul punto la Corte, dopo avere richiamato gli elementi che aveva fornito il giudice del rinvio a proposito dell’organizzazione dell’ufficio del pubblico ministero in Estonia[19], ribadisce che “un accesso generale a tutti i dati conservati, indipendentemente da un qualche collegamento, almeno indiretto, con la finalità perseguita, non può considerarsi limitato allo stretto necessario”[20] e quindi “la normativa nazionale in questione deve fondarsi su criteri oggettivi per definire le circostanze e le condizioni in presenza delle quali deve essere concesso alle autorità nazionali competenti l’accesso ai dati in questione”[21]. In sostanza, al fine di garantire tali condizioni, “è essenziale che l’accesso delle autorità nazionali competenti ai dati conservati sia subordinato ad un controllo preventivo effettuato o da un giudice o da un’entità amministrativa indipendente, e che la decisione di tale giudice o di tale entità intervenga a seguito di una richiesta motivata delle autorità suddette”[22].
La Corte precisa, inoltre, che laddove non si tratti di un Giudice a effettuare il controllo preventivo ma di un’entità amministrativa indipendente, “quest’ultima deve godere di uno status che le permetta di agire nell’assolvimento dei propri compiti in modo obiettivo e imparziale, e deve a tale scopo essere al riparo da qualsiasi influenza esterna”[23].
Di conseguenza, l’autorità deve necessariamente possedere la qualità di terzo rispetto a chi chiede l’accesso ai dati e quindi, nel caso del diritto interno estone, la condizione non è certamente soddisfatta poiché la richiesta proviene dallo stesso organo che dirige le indagini ed esercita, se del caso, l’azione penale. Secondo la Corte, dunque, “ne consegue che il pubblico ministero non è in grado di effettuare il controllo preventivo di cui al punto 51 della presente sentenza”[24].
Non stupisce, così, che la Grande Sezione abbia concluso che la norma in discussione vada interpretata “nel senso che osta ad una normativa nazionale, la quale renda il pubblico ministero, il cui compito è di dirigere il procedimento istruttorio penale e di esercitare, eventualmente, l’azione penale in un successivo procedimento, competente ad autorizzare l’accesso di un’autorità pubblica ai dati relativi al traffico e ai dati relativi all’ubicazione ai fini di un’istruttoria penale”.
Di qui, le molteplici problematiche che si sono poste anche nell’ordinamento italiano.
- I profili di incompatibilità rilevati rispetto alla normativa italiana e la necessità delle modifiche legislative.
Dalla lettura della sentenza della Corte di Giustizia emergono chiaramente taluni profili di incompatibilità della normativa interna e relativi, essenzialmente
- alla “limitazione dell’accesso ai dati relativi al traffico telefonico e telematico per procedimenti aventi per scopo la lotta contro le forme gravi di criminalità o la prevenzione di gravi minacce alla sicurezza pubblica”[25], con la conseguenza che, secondo il Giudice europeo, è vero che spetta alle singole normative nazionali indicare i presupposti in presenza dei quali i fornitori delle telecomunicazioni possono concedere l’accesso ai dati, ma ciò deve comunque avvenire nel pieno rispetto del principio di proporzionalità, garantendo che l’ingerenza nella sfera personale del soggetto sia limitata allo stretto necessario, al fine di impedire il rischio di abusi;
- all’esclusione “dell’accesso ai dati direttamente ad opera del pubblico ministero, in quanto esso è parte del procedimento penale in fase istruttoria, mentre è necessario che, in considerazione dei valori in gioco, l’accesso ai dati sia subordinato a un controllo preventivo effettuato da un giudice (o da un’autorità amministrativa indipendente) la cui decisione intervenga a seguito di una richiesta motivata presentata nel quadro di procedure di prevenzione o di accertamento di reati gravi”[26].
La portata di tali principi e le ricadute pratiche della pronuncia della Grande Sezione hanno suscitato sin da subito le reazioni dei vari operatori di diritto che, circa l’applicabilità immediata degli insegnamenti ivi contenuti, si sono divisi tra chi l’ha negata[27] e chi, invece, ancora prima della modifica legislativa, ne ha messo in pratica gli insegnamenti, riconoscendo “la sentenza direttamente applicabile con effetti erga omnes”[28] e ravvisando “il sopravvenuto contrasto tra l’art. 132 comma 2 del d. Lgs. 196/2003 e la normativa dell’Unione europea, così interpretata dal Giudice europeo, nella parte in cui attribuisce la competenza a emettere il decreto motivato di acquisizione dei dati al pubblico ministero anziché al Giudice. La conseguenza del conflitto è quella della non applicazione della norma interna: non si tratta pertanto di disapplicazione (perché ciò evocherebbe vizi della norma statale in realtà insussistenti) bensì della diretta applicazione della prevalente normativa sovranazionale, così come interpretata dalla Corte di Giustizia, in conformità al principio della pluralità degli ordinamenti giuridici costantemente applicato per la soluzione del conflitto tra norma dell’Unione europea e norma statale”[29].
Per completezza espositiva va altresì evidenziato che, prima della novella, non sono mancate pronunce di segno contrario, le quali hanno ribadito un orientamento giurisprudenziale ben radicato che, dopo un lungo ed annoso dibattito, premessa la non incompatibilità del diritto interno con quello europeo, era comunque approdato al pressoché pacifico riconoscimento, in capo al pubblico ministero, della competenza a richiedere ed ottenere direttamente, presso i gestori dei servizi telematici, i dati del traffico telematico nonché quelli relativi all’ubicazione delle apparecchiature[30].
- Il parere del Garante per la protezione dei dati personali.
Evidenziati, così, i profili di frizione rispetto alla normativa interna, va richiamato anche l’intervento specifico del Garante per la protezione dei dati personali che, ancora prima dell’adozione formale della novella legislativa, aveva redatto un parere proprio sullo schema di decreto legge elaborato in vista della riforma dell’acquisizione dei dati relativi al traffico telefonico e telematico a fini di indagine penale.
Ivi si era anzitutto puntualizzato che la riforma non avrebbe riguardato direttamente la disciplina della conservazione dei dati di traffico (pure meritevole di revisione, secondo il Garante) ma, specificamente, l’acquisizione dei dati suddetti, in conformità con quanto stabilito dalla Corte di Giustizia, circoscrivendo tali attività ai procedimenti penali che abbiano ad oggetto forme gravi di criminalità e garantendo al contempo che le medesime siano soggette al controllo dell’attività giurisdizionale[31].
Dopo avere richiamato le conclusioni della Corte di Giustizia, infatti, il Garante aveva ricordato come, seguendone il ragionamento, “il valore attribuito dalla disciplina italiana alla gravità dei reati […] non pare sufficiente a soddisfare il canone di proporzionalità come interpretato dalla Corte” e che “profili di incompatibilità con i principi affermati dalla Corte europea solleva anche la competenza del pubblico ministero all’acquisizione dei tabulati, in assenza del vaglio del giudice”.
Veniva altresì ribadita con fermezza la necessità di un intervento legislativo chiarificatore, anche alla luce dei vari pronunciamenti susseguitisi in sede pretoria piuttosto contrastanti tra loro (come già parzialmente anticipato, infatti, alcune decisioni avevano ritenuto corretta l’acquisizione di tabulati richiesti dal pubblico ministero in assenza del controllo preventivo, altre invece lo avevano negato, altre ancora avevano addirittura sollecitato interventi in sede europea[32]).
In particolare, si suggeriva di “differenziare condizioni, limiti e termini di conservazione dei dati di traffico telefonico e telematico in ragione della particolare gravità del reato per cui si proceda, comunque entro periodi massimi compatibili con il su-richiamato principio di proporzionalità, come interpretato dalla Corte di giustizia dell’Unione europea”[33].
Non solo, il Garante aveva altresì evidenziato l’opportunità di subordinare l’acquisizione dei dati all’autorizzazione del giudice ferma restando, ovviamente, l’operatività di una procedura di urgenza in capo al pubblico ministero laddove indispensabile e, comunque, da sottoporre successivamente a convalida, sul modello di quanto previsto per l’istituto delle intercettazioni.
Più in generale e in via complessiva, il Garante aveva ritenuto che la disciplina proposta fosse conforme alle indicazioni fornite in sede europea seppure non del tutto allineata con riferimento al tema della durata della conservazione dei tabulati suggerendo, conseguentemente, un ripensamento circa il termine di conservazione dei dati, da ridursi temporalmente nel rispetto del principio di proporzionalità. In sostanza, dunque, il parere si mostrava generalmente favorevole allo schema di decreto, pur con talune osservazioni, volte essenzialmente a sottolineare “l’opportunità di: a) adeguare la disciplina della durata della conservazione dei dati di traffico telefonico e telematico alle indicazioni espresse dalla giurisprudenza della Corte di giustizia dell’Unione europea e, in particolare, al principio di proporzionalità; b) introdurre una clausola di salvaguardia in favore della disciplina di cui all’articolo 2 undecies, comma 3, periodi da terzo a quinto del Codice, nei casi di esercizio dei diritti di cui agli articoli da 12 a 22 del Regolamento”[34].
- La nuova disciplina. Modifiche all’articolo 132 del D. Lgs. 196/2003.
Come già parzialmente anticipato, la novella ha inciso essenzialmente sulla disposizione di cui all’articolo 132 del c.d. codice privacy che riguarda la conservazione dei dati di traffico “per altre finalità” ovvero per l’accertamento e la repressione di reati.
Il comma primo – che concerne i termini massimi di conservazione per i dati relativi al traffico telefonico (ventiquattro mesi dalla data della comunicazione) e al traffico telematico (dodici mesi dalla data di comunicazione esclusi, ovviamente, i contenuti delle comunicazioni) – e il comma 1 bis – che attiene alla conservazione, per trenta giorni, delle chiamate senza risposta – non risultano essere stati modificati dalla nuova disciplina.
Il comma tre, invece, ha subìto profonde innovazioni[35] e tra queste, spicca l’intera sostituzione della precedente disposizione, prevedendosi espressamente l’acquisizione dei dati, ove rilevanti per l’accertamento dei fatti[36], “previa autorizzazione rilasciata dal giudice con decreto motivato, su richiesta del pubblico ministero o su istanza del difensore dell’imputato, della persona sottoposta a indagini, della persona offesa e delle altre parti private”[37], così attribuendo definitivamente la competenza al giudice (e non più al pubblico ministero) laddove sussistano sufficienti indizi di reati per i quali la legge stabilisce la pena dell’ergastolo o della reclusione non inferiore nel massimo a tre anni, determinata a norma dell’articolo 4 del codice di procedura penale, e di reati di minaccia e di molestia o disturbo alle persone con il mezzo del telefono, quando la minaccia, la molestia e il disturbo sono gravi. A proposito di tale disposizione risulta degna di rilievo la possibilità, finalmente esplicitata, di richiedere i tabulati anche in capo al difensore tanto della persona sottoposta alle indagini quanto delle altre parti[38].
Con riferimento, poi, alle ulteriori innovazioni, va evidenziata l’introduzione dei commi 3 bis, 3 ter e 3 quater dell’art. 132 D. Lgs. 196/2003.
Il primo riguarda la c.d. “procedura d’urgenza” e ricalca sostanzialmente la disciplina delle intercettazioni, prevedendosi l’acquisizione diretta da parte del pubblico ministero, con decreto motivato, nel caso in cui ricorrano ragioni di urgenza e vi sia il fondato motivo di ritenere che dal ritardo possa derivare un grave pregiudizio per le indagini. In questo caso trova luogo la procedura di convalida da parte del giudice, cui viene trasmesso il decreto del pubblico ministero immediatamente e comunque non oltre le quarantotto ore successive all’acquisizione. Il giudice – che è quello competente per il rilascio dell’autorizzazione in via ordinaria – dispone, a propria volta, di quarantotto ore per la decisione sulla convalida, pronunciata anch’essa con decreto motivato.
Il successivo comma 3 ter rinvia, rispetto ai dati conservati per le finalità in discorso e quanto all’esercizio dei diritti dell’interessato[39], alle modalità indicate all’articolo 2 undecies, comma 3, terzo, quarto e quinto periodo del D. Lgs. 196/2003 le quali prevedono, essenzialmente, un intervento del Garante[40].
Rimane, invece, di rilevante segnalazione il comma 3 quater, che individua specificamente, quale sanzione processuale per l’acquisizione dei dati in violazione delle disposizioni dei precedenti commi 3 e 3 bis, la categoria della inutilizzabilità.
A tale proposito va evidenziato che la prima versione del D. L. 132/2021 nulla prevedeva in ordine alla patologia derivante dal mancato rispetto dei presupposti relativi all’acquisizione dei dati, se non in relazione alla sola procedura di urgenza ed esclusivamente con riferimento alla mancata convalida da parte del giudice. La legge di conversione, invece, “ha posto definitivo rimedio a tale deficit, estendendo per tabulas il meccanismo invalidante a tutte le ipotesi di acquisizione dei dati avvenute in violazione della nuova normativa”[41].
Proseguendo nella disamina dell’articolo in commento, poi, va evidenziato che, mentre per i commi dal 4 al 4 quinquies non si segnalano innovazioni (tenuto presente che, per la verità, il 4 e il 4 bis risultano abrogati sin dal 2008[42] mentre il 4 ter, il 4 quater e il 4 quinques sono rimasti del tutto invariati), una novità degna di nota riguarda la modifica del comma 5.
Tale disposizione, infatti, raccomanda che il trattamento dei dati per le finalità di cui al primo comma sia effettuato nel rispetto delle misure e degli accorgimenti a garanzia dell’interessato prescritti dal Garante con provvedimento di carattere generale, volti a garantire che i dati conservati possiedano i medesimi requisiti di qualità, sicurezza e protezione dei dati in rete, nonché ad indicare le modalità tecniche per la periodica distruzione dei dati, decorsi i termini previsti.
In chiusura, il comma 5 bis, non interessato dalla novella, fa salva la disciplina di cui all’articolo 24 della legge 20 novembre 2017, n. 167[43] che, come ben noto, in attuazione della direttiva (UE) 2017/541 sulla lotta contro il terrorismo[44] e al fine di garantire strumenti di indagine efficaci in considerazione delle straordinarie esigenze di contrasto del terrorismo, anche internazionale, dispone – in deroga alla normativa in commento – termini più ampi per la conservazione dei dati[45].
- La modifica dell’articolo 267 del codice di procedura penale.
Una ulteriore innovazione apportata in sede di conversione al testo originario della novella riguarda la modifica – ritenuta eccentrica, rispetto al perimetro originario[46] – dell’articolo 267 del codice di procedura penale relativo, come ben noto, ai presupposti e alle forme dei provvedimenti che dispongono le intercettazioni di conversazioni e comunicazioni.
L’interpolazione legislativa riguarda, in particolare, il terzo periodo del primo comma, laddove lo stesso prevede che “il decreto che autorizza l’intercettazione tra presenti mediante inserimento di captatore informatico su dispositivo elettronico portatile indica le specifiche ragioni che rendono necessaria tale modalità per lo svolgimento delle indagini [..]”.
La novella ha riguardato, in particolare, l’aggiunta della locuzione “specifiche” accanto alla parola “ragioni” ed è stata letta secondo varie prospettive. A fronte di chi, in dottrina, l’ha ritenuta sostanzialmente inutile[47], si è contrapposto l’orientamento della Suprema Corte che, invece, l’ha interpretata “in termini di un rafforzato obbligo motivazionale idoneo a supportare uno strumento di indagine così invasivo, ossia in termini di stringente necessità del suo utilizzo”[48] (riferendosi, ovviamente, all’uso del captatore informatico).
* Avvocato del Foro di Milano e Dottore di ricerca in diritto processuale penale
[1] D. L. 30/09/2021, n. 132. Misure urgenti in materia di giustizia e di difesa, nonché proroghe in tema di referendum, assegno temporaneo e IRAP. Pubblicato nella Gazz. Uff. del 30 settembre 2021, n. 234.
[2] L. 23/11/2021, n. 178. Conversione in legge, con modificazioni, del decreto-legge 30 settembre 2021, n. 132, recante misure urgenti in materia di giustizia e di difesa, nonché proroghe in tema di referendum, assegno temporaneo e IRAP. Pubblicata nella Gazz. Uff. del 29 novembre 2021, n. 284.
[3] Cfr. Corte di Giustizia dell’Unione europea, Grande Sezione, sentenza del 2 marzo 2021, causa C-746/18, avente ad oggetto la domanda di pronuncia pregiudiziale proposta alla Corte, ai sensi dell’articolo 267 TFUE, dal Riigikohus (Corte suprema, Estonia), con decisione del 12 novembre 2018.
[4] Per alcuni primi commenti in dottrina cfr. L. Filippi, La nuova disciplina dei tabulati: il commento “a caldo” del Prof. Filippi, in Penale Diritto e Procedura, 1° ottobre 2021; Cfr. altresì F. Resta, La nuova disciplina dell’acquisizione dei tabulati telematici, in Quotidiano Giuridico, 4 ottobre 2021.
[5] D. Lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE. Pubblicato nella Gazz. Uff. del 29 luglio 2003, n. 174, S.O.
[6] Cfr. Parere n. 310/2021 sullo schema di decreto-legge per la riforma della disciplina dell’acquisizione dei dati relativi al traffico telefonico e telematico a fini di indagine penale, 10 settembre 2021.
[7] Si tratta, in particolare, della Relazione n. 55/2021 dal titolo Misure urgenti in tema di acquisizione dei dati relativi al traffico telefonico e telematico a fini di indagine penale (art. 1 d.l. 30 settembre 2021, n. 132) del 13.10.2021 nonché della Relazione n. 67/2021 dal titolo Conversione in legge, con modificazioni, del decreto-legge 30 settembre 2021, n. 132, recante misure urgenti in materia di giustizia (legge 23 novembre 2021, n. 178), del 2.12.2021.
[8] Sul punto va segnalato che tale disposizione è stata espressamente aggiunta dalla legge di conversione del 23.11.2021, n. 178. E infatti, in origine la disciplina transitoria non era stata prevista, dovendosi applicare, secondo quanto evidenziato anche dall’Ufficio del Massimario della Suprema Corte nella Relazione n. 55/2021 (cit.), il principio del tempus regit actum, in virtù della natura certamente processuale della disciplina. Per un ulteriore e approfondito commento sul tema si veda anche la Relazione n. 67/2021 dell’Ufficio del Massimario della Suprema Corte, cit., pp. 8-9. Anche la giurisprudenza di legittimità si è interessata al tema, rilevando in svariate pronunce i diversi regimi determinati dalla novella e dal successivo inserimento della disciplina intertemporale. Si vedano, sul punto, Cass. Pen. Sez. V., 9.12.2021, n. 45275 e, più di recente, Cass. Pen. Sez. VI, 23.02.2022, n. 6618 e Cass. Pen. Sez. I, 20.05.2022, n. 19890.
[9] Cfr. sul punto l’art. 267 TFUE.
[10] Si tratta, in particolare, della sentenza del 21 dicembre 2016, Tele2 Sverige e Watson e a. (C-203/15 e C.698/15, EU: C:2016:970, detta anche “sentenza Tele2”) ove si è precisato che l’utilizzo dei tabulati telefonici – che rappresentano un mezzo di ricerca della prova altamente penetrante nella sfera personale – può consentire una limitazione dei diritti tutelati dagli articoli 7, 8 e 11 della direttiva 2002/58/CE (ovvero la direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, come modificata dalla direttiva 2009/136/CE del Parlamento europeo e del Consiglio, del 25 novembre 2009) nonché dell’articolo 52, par. 1 della Carta dei diritti fondamentali dell’Unione europea solo laddove l’intrusione sia giustificata dal contrasto contro gravi forme di criminalità e previa verifica “di un giudice ovvero di un’autorità amministrativa indipendente”. Cfr., per un commento sul punto, A. Malacarne, La decretazione d’urgenza del Governo in materia di tabulati telefonici: breve commento a prima lettura del d.l. 30 settembre 2021, n. 132, in Sistema Penale, 8 ottobre 2021. Prima di tale sentenza, peraltro, la ben nota pronuncia Digital Rights Ireland (Corte di Giustizia, UE, 8 aprile 2014, cause riunite C-293/12 e C-594/12) aveva dichiarato invalida la direttiva 2006/24/CE in relazione alla violazione del principio di proporzionalità e stretta necessità, “preso atto proprio dell’assenza di una previsione che indicasse criteri oggettivi idonei a limitare l’ingerenza nel diritto alla riservatezza dei singoli cittadini”. Cfr. ancora A. Malacarne, La decretazione d’urgenza del Governo in materia di tabulati telefonici: breve commento a prima lettura del d.l. 30 settembre 2021, n. 132, cit.
[11] Che, come noto, così recita: “Eventuali limitazioni all’esercizio dei diritti e delle libertà riconosciuti dalla presente Carta devono essere previste dalla legge e rispettare il contenuto essenziale di detti diritti e libertà. Nel rispetto del principio di proporzionalità, possono essere apportate limitazioni solo laddove siano necessarie e rispondano effettivamente a finalità di interesse generale riconosciute dall’Unione o all’esigenza di proteggere i diritti e le libertà altrui”.
[12] Cfr. sentenza in commento, paragrafo 21.
[13] Per come individuata sempre alla luce della Giurisprudenza europea, e in particolare dalla citata sentenza del 21 dicembre 2016, Tele2 Sverige e Watson e a. (C-203/15 e C.698/15, EU: C:2016:970.
[14] Cfr. sentenza in commento, paragrafo 26.
[15] Cfr. punto 28 della sentenza in commento.
[16] Cfr. punto 30 della sentenza in commento, ove si richiama, in particolare, la sentenza del 6 ottobre 2020, La Quadrature du Net e a., (C-511/18, C-512/18 e C-520/18, EU:C:2020:791, punto 168).
[17] Cfr. punto 33 della sentenza in commento.
[18] Cfr. punto 35 della sentenza in commento.
[19] Il giudice del rinvio aveva infatti specificato che il pubblico ministero estone è tenuto ad agire in modo indipendente e deve esaminare anche gli elementi a discarico (cfr. punto 47 della sentenza).
[20] Cfr. punto 50 della sentenza in commento.
[21] Cfr. ancora punto 50 della sentenza in commento.
[22] Cfr. punto 51 della sentenza in commento.
[23] Cfr. punto 53 della sentenza in commento.
[24] Cfr. punto 57 della sentenza in commento.
[25] Cfr. Relazione n. 55/2021 cit., p. 12.
[26] Cfr. Relazione n. 55/2021 cit., p. 13.
[27] Cfr. sul punto Cass. Pen. Sez. II, 22.07.2021, n. 28523, secondo cui: “nella specie non pare che la decisione della CGUE del 2 marzo 2021 sia idonea ad escludere la sussistenza di residui profili di incertezza interpretativa e discrezionalità applicativa in capo alla normativa interna; in sostanza, la richiamata pronuncia europea sembra incapace di produrre effetti applicativi immediati e diretti a causa dell’indeterminatezza delle espressioni ivi utilizzate al fine di legittimare l’ingerenza dell’autorità pubblica nella vita privata dei cittadini: infatti, il riferimento alle “forme gravi di criminalità” ed alla funzione di “prevenzione di gravi minacce alla sicurezza pubblica”, sembra necessariamente implicare un intervento legislativo volto ad individuare, sulla base di “criteri oggettivi”, così come richiesto dalla stessa pronuncia della Corte europea, le categorie di reati per i quali possa ritenersi legittima l’acquisizione dei dati di traffico telefonico o telematico”. Nello stesso senso anche Cass. Pen. Sez. II, 09.09.2021, n. 33116, ove si ribadisce, tra le altre considerazioni, “l’impossibilità di ritenere che la sentenza della CGUE possa trovare diretta applicazione in Italia fino a quando non interverrà il legislatore italiano ed anche Europeo […]”.
[28] Cfr., in particolare, un provvedimento del Gip di Roma che, investito di una richiesta di autorizzazione all’acquisizione dei tabulati da parte del Pubblico Ministero coglie l’occasione, già in data 25.04.2021, per fornire alcune puntualizzazioni, anche sulla natura della figura del pubblico ministero, avendo il Giudice europeo “motivato l’attribuzione del controllo preventivo al giudice in ragione (non solo dell’indipendenza ma soprattutto) della neutralità nei confronti delle parti del procedimento penale”. La pronuncia in questione è stata pubblicata con commento di J. Della Torre, L’acquisizione dei tabulati telefonici nel processo penale dopo la sentenza della Grande Camera della Corte di Giustizia UE: la svolta garantista in un primo provvedimento del g.i.p. di Roma, in Sistema Penale, 29 aprile 2021.
[29] Cfr. provvedimento del Gip di Roma del 25.04.2021, cit.
[30] A proposito della titolarità, in capo al pubblico ministero, circa l’acquisizione dei tabulati telefonici (in particolare con riferimento ai dati esterni concernenti i soli contatti) si erano espresse anche le Sezioni Unite della Suprema Corte (Cass. Pen. Sez. Un. 23.2.2000, n. 6, D’Amuri, Rv. 215841). Un consolidato indirizzo giurisprudenziale, poi, aveva ritenuto rispettosa del diritto dell’Unione europea la normativa interna in quanto le pronunce europee, nella versione francese e inglese, si sarebbero riferite, generalmente, all’intervento di una autorità giudiziaria, senza specificare che si dovesse trattare di un giudice. In tal senso cfr. Cass. Pen. Sez. II, n. 5741/2022, CED 278568; Cass. Pen. Sez. III, n. 48737/2019, CED 277353; Cass. Pen. Sez. V., n. 33851/2018, CED 273892. A proposito, poi, dell’esclusione di un qualsivoglia conflitto con il diritto dell’Unione europea si veda anche Cass. Pen. Sez. III, 19.04.2019, n. 36380/2019, con commento di I. Neroni Rezende, Dati esterni alle comunicazioni e processo penale: questioni ancora aperte in tema di data retention, in Sistema Penale, 5/2020.
[31] Ancor più chiaramente, il Garante così si esprime: “con la sentenza citata, la Corte di Giustizia ha chiarito – in maniera ancora più netta di quanto già rilevato con le pronunce Digital Rights Ireland dell’8 aprile 2014 (cause riunite C-293/12 e C-594/12) e Tele2 Sverige del 21 dicembre 2016 (cause riunite C 203/15 e C 698/15) – che l’acquisibilità processuale dei dati di traffico va da un lato limitata ai soli procedimenti per gravi reati o per gravi minacce per la sicurezza pubblica e, dall’altro, va subordinata all’autorizzazione di un’autorità terza rispetto all’autorità pubblica richiedente”.
[32] È il caso, ad esempio, di Tribunale di Rieti, ordinanza 04.05.2021 che ha sollevato una questione pregiudiziale ex art. 267 TFUE, in www.giurisprudenzapenale.com, 13 maggio 2021.
[33] Cfr. sempre il parere del Garante, cit.
[34] Come si vedrà, peraltro, tale ultimo suggerimento è stato specificamente accolto nel testo di legge attualmente vigente.
[35] Il comma secondo, invece, risulta abrogato sin dal 2008, in particolare dall’art. 2, comma 1, lett. c), del D. Lgs. 30 maggio 2008, n. 109.
[36] Tale dicitura rappresenta una modifica operata dalla legge di conversione. Nella formulazione originaria del D.L. 132/2021 l’espressione era la seguente “ai fini della prosecuzione delle indagini”. Per un commento sul punto si veda la Relazione 67/2021, cit., p. 3, ove si specifica che: “la formula legislativa adottata […] era troppo limitativa perché la necessità di acquisire i tabulati si può porre, anche se meno frequentemente, pure dopo l’esercizio dell’azione penale, davanti al giudice del dibattimento ovvero davanti a quello dell’udienza preliminare chiamato a definire il processo in sede di rito abbreviato condizionato”.
[37] Anche in questo caso il D.L. recava una diversa dicitura, che era la seguente “presso il fornitore con decreto motivato del giudice”.
[38] Si veda ancora commento di L. Filippi, La nuova disciplina dei tabulati: il commento “a caldo” del Prof. Filippi, cit., che, esplicitamente, così si esprime sul punto: “in questo modo si è finalmente riconosciuto il diritto alla prova in capo anche al difensore, che finora era impossibilitato a richiedere i tabulati direttamente al fornitore”.
[39] La disposizione specifica che si tratta dei diritti di cui agli articoli da 12 a 22 del Regolamento generale sulla protezione dei dati, ovvero il Regolamento CE 27.04.2016, n. 2016/679/UE del Parlamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.
[40] Per completezza espositiva si riporta il testo dei periodi citati: “In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160. In tale ipotesi, il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale. Il titolare del trattamento informa l’interessato delle facoltà di cui al presente comma”. Come già anticipato in altra parte della trattazione ciò aveva fatto oggetto di uno specifico suggerimento del Garante per la protezione dei dati personali il quale, nel provvedimento citato n. 310 del 10.09.2021, aveva evidenziato che il regime di esperibilità dei rimedi sanciti dagli articoli da 12 a 22 del Regolamento non veniva chiarito in maniera esplicita, così testualmente esprimendosi: “E’ pertanto opportuno richiamare tali disposizioni, anche al fine di fugare ogni possibile dubbio interpretativo sul punto e di riaffermare il bilanciamento tra diritti dell’interessato ed esigenze confliggenti, sotteso alla disciplina dell’articolo 2 undecies […]. In tale prospettiva si potrebbe introdurre, allo stesso comma 3 novellato, o con un ulteriore comma 3-ter dell’articolo 132, una clausola di salvaguardia in favore della disciplina di cui all’articolo 2 undecies, comma 3, periodi da terzo a quinto, del Codice, nei casi di esercizio dei diritti di cui agli articoli da 12 a 22 del Regolamento”.
[41] Cfr. sul punto Relazione 67/2021, cit., p. 7 ove si specifica, peraltro, che, nella normativa attuale: “Il compiuto riferimento ad entrambi i commi 3 e 3 bis generalizza rispetto ad entrambe le procedure – ordinaria e d’urgenza – le conseguenze patologiche, sicché, d’ora in poi, il mancato rispetto dei riferiti presupposti e dei contenuti del provvedimento giudiziale di acquisizione dei tabulati configura senz’altro un «divieto probatorio sanzionato con l’inutilizzabilità»”.
[42] In particolare dall’art. 2, comma 1, lett. c), del D. Lgs. 30 maggio 2008, n. 109.
[43] Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea – Legge europea 2017. Pubblicata nella Gazz. Uff. del 27 novembre 2017, n. 277.
[44] Cfr. Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio, pubblicata in G.U.U.E. del 31.3.2017, L.88/6.
[45] In particolare, il termine di conservazione dei dati di traffico telefonico e telematico nonché dei dati relativi alle chiamate senza risposta, di cui all’articolo 4-bis, commi 1 e 2, del decreto-legge 18 febbraio 2015, n. 7, convertito, con modificazioni, dalla legge 17 aprile 2015, n. 43, è stabilito in settantadue mesi.
[46] Così si esprime la Relazione 67/2021 cit., p. 9.
[47] Così si esprime la Relazione 67/2021 cit., p. 9 che riporta l’opinione di taluna dottrina sul punto.
[48] Cfr. ancora Relazione 67/2021, cit., p. 9, ove si specifica che “D’ora in poi – trattasi, infatti, di norma processuale, applicabile ai decreti autorizzativi successivi al 30 novembre 2021 – la nuova disciplina sulla rafforzata motivazione per installare un virus trojan impone al giudice di indicare quali sono, nel caso di specie, le specifiche necessità di far ricorso all’intercettazione tramite trojan ovvero di motivare sull’impossibilità che agli stessi risultati possa giungersi con le tradizionali e meno intrusive intercettazioni telefoniche o ambientali; conseguentemente, sarebbe motivo di censura, ricorribile per cassazione, una motivazione stereotipata e generica che nei decreti genetici (ovvero in quelli di proroga, sui quali è ammessa, però una minore specificità […]) non faccia puntuale ed analitico riferimento alla preferenza accordata alla captazione intrusiva tramite trojan ed all’assoluta indispensabilità di tale strumento informatico avuto riguardo alle contestazioni per cui si procede […]”.