E' viziata da inutilizzabilità patologica l'acquisizione dei dati di geolocalizzazione di utenze telefoniche e telematiche senza decreto motivato dell'Autorità giudiziaria

Inutilizzabilità tabulati telefonici: il caso

[Torna su]

La vicenda giudiziaria inerisce alla posizione di quattro soggetti condannati per numerosi reati, tra cui spiccano: bancarotta fraudolenta, truffa ai danni dello Stato, concussione e abuso d'ufficio.

A seguito della sentenza della Corte d'Appello, gli imputati ricorrevano per Cassazione.

La difesa di uno di essi presentava un unico motivo di ricorso, con il quale deduceva l'inutilizzabilità dei tabulati telefonici riguardanti l'utenza della figlia dell'imputato, acquisiti dalla polizia giudiziaria in assenza dell'intervento del Pubblico Ministero e senza i quali l'impianto accusatorio sarebbe stato inconsistente.

La Corte territoriale aveva respinto l'eccezione, rappresentando che:

1) non vi era prova dell'inesistenza del decreto del PM;

2) non si trattava di inutilizzabilità patologica, quindi la scelta del rito abbreviato, così come disposto dall'art.438 comma 6 bis c.p.p., ne impediva la rilevabilità;

3) nel processo non si era fatto uso delle informazioni relative al contenuto delle utenze telefoniche, ma solo quelle attinenti alla collocazione spaziale delle medesime in un determinato periodo.

Il testo dell'art. 438 comma 6 bis c.p.p.

[Torna su]

"6-bis. La richiesta di giudizio abbreviato proposta nell'udienza preliminare determina la sanatoria delle nullità, sempre che non siano assolute, e la non rilevabilità delle inutilizzabilità, salve quelle derivanti dalla violazione di un divieto probatorio. Essa preclude altresì ogni questione sulla competenza per territorio del giudice".

Il testo dell'art. 132 Codice Privacy

[Torna su]

"1. Fermo restando quanto previsto dall'articolo 123, comma 2, i dati relativi al traffico telefonico, sono conservati dal fornitore per ventiquattro mesi dalla data della comunicazione, per finalità di accertamento e repressione dei reati, mentre, per le medesime finalità, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati dal fornitore per dodici mesi dalla data della comunicazione.

1-bis. I dati relativi alle chiamate senza risposta, trattati temporaneamente da parte dei fornitori di servizi di comunicazione elettronica accessibili al pubblico oppure di una rete pubblica di comunicazione, sono conservati per trenta giorni.

(...)

3. Entro il termine di conservazione imposto dalla legge, se sussistono sufficienti indizi di reati per i quali la legge stabilisce la pena dell'ergastolo o della reclusione non inferiore nel massimo a tre anni, determinata a norma dell'articolo 4 del codice di procedura penale, e di reati di minaccia e di molestia o disturbo alle persone col mezzo del telefono, quando la minaccia, la molestia e il disturbo sono gravi, ove rilevanti per l'accertamento dei fatti, i dati sono acquisiti previa autorizzazione rilasciata dal giudice con decreto motivato, su richiesta del pubblico ministero o su istanza del difensore dell'imputato, della persona sottoposta a indagini, della persona offesa e delle altre parti private.

3-bis. Quando ricorrono ragioni di urgenza e vi è fondato motivo di ritenere che dal ritardo possa derivare grave pregiudizio alle indagini, il pubblico ministero dispone la acquisizione dei dati con decreto motivato che è comunicato immediatamente, e comunque non oltre quarantotto ore, al giudice competente per il rilascio dell'autorizzazione in via ordinaria. Il giudice, nelle quarantotto ore successive, decide sulla convalida con decreto motivato.

3-ter. Rispetto ai dati conservati per le finalità indicate al comma 1 i diritti di cui agli articoli da 12 a 22 del Regolamento possono essere esercitati con le modalità di cui all'articolo 2-undecies, comma 3, terzo, quarto e quinto periodo

3-quater. I dati acquisiti in violazione delle disposizioni dei commi 3 e 3-bis non possono essere utilizzati.

4-ter. Il Ministro dell'interno o, su sua delega, i responsabili degli uffici centrali specialistici in materia informatica o telematica della Polizia di Stato, dell'Arma dei carabinieri e del Corpo della guardia di finanza, nonché gli altri soggetti indicati nel comma 1 dell'articolo 226 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, di cui al decreto legislativo 28 luglio 1989, n. 271, possono ordinare, anche in relazione alle eventuali richieste avanzate da autorità investigative traniere, ai fornitori e agli operatori di servizi informatici o telematici di conservare e proteggere, secondo le modalità indicate e per un periodo non superiore a novanta giorni, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, ai fini dello svolgimento delle investigazioni preventive previste dal citato articolo 226 delle norme di cui al decreto legislativo n. 271 del 1989, ovvero per finalità di accertamento e repressione di specifici reati. Il provvedimento, prorogabile, per motivate esigenze, per una durata complessiva non superiore a sei mesi, può prevedere particolari modalità di custodia dei dati e l'eventuale indisponibilità dei dati stessi da parte dei fornitori e degli operatori di servizi informatici o telematici ovvero di terzi.

4-quater. Il fornitore o l'operatore di servizi informatici o telematici cui è rivolto l'ordine previsto dal comma 4-ter deve ottemperarvi senza ritardo, fornendo immediatamente all'autorità richiedente l'assicurazione dell'adempimento. Il fornitore o l'operatore di servizi informatici o telematici è tenuto a mantenere il segreto relativamente all'ordine ricevuto e alle attività conseguentemente svolte per il periodo indicato dall'autorità. In caso di violazione dell'obbligo si applicano, salvo che il fatto costituisca piu' grave reato, le disposizioni dell'articolo 326 del codice penale.

4-quinquies. I provvedimenti adottati ai sensi del comma 4-ter sono comunicati per iscritto, senza ritardo e comunque entro quarantotto ore dalla notifica al destinatario, al pubblico ministero del luogo di esecuzione il quale, se ne ricorrono i presupposti, li convalida. In caso di mancata convalida, i provvedimenti assunti perdono efficacia.

5. Il trattamento dei dati per le finalità di cui al comma 1 è effettuato nel rispetto delle misure e degli accorgimenti a garanzia dell'interessato prescritti dal Garante con provvedimento di carattere generale, volti a garantire che i dati conservati possiedano i medesimi requisiti di qualità, sicurezza e protezione dei dati in rete, nonché ad indicare le modalità tecniche per la periodica distruzione dei dati, decorsi i termini di cui al comma 1.

5-bis. E' fatta salva la disciplina di cui all'articolo 24 della legge 20 novembre 2017, n. 167".

La decisione della Cassazione

[Torna su]

La Suprema Corte (sentenza n. 15836/2023) accoglieva il motivo di doglianza espresso dalla difesa.

Venivano dapprima individuate della Costituzione le tre aree di tensione tra diritto della persona e potere intrusivo dello Stato quali la libertà personale (art.13), il domicilio (art.14), le comunicazioni (art.15) e come le discipline dettate nelle tre norme citate abbiano due fondamentali tratti comuni: la riserva di legge e la riserva di giurisdizione.

Il legislatore non è libero di agire quando regola un atto idoneo a comprimere garanzie costituzionali, ma deve rispettare ferrei requisiti, ossia che lo scopo sia indispensabile e che il sacrificio imposto sia giustificato dalla gravità del reato. [...] quando non esiste una norma di ragno legislativo che soddisfi - nell'an e nel quomodo - la predetta riserva, l'acquisizione non può che considerarsi vietata.

In definitiva, la prova lesiva di diritti fondamentali è vietata e, se acquisita, inutilizzabile.

Il Consesso delimita, quindi, il perimetro costituzionale in cui inquadrare il tema inerente alla raccolta dei dati personali, come i tabulati, intesi anche come meri dati di geolocalizzazioni. Si tratta di dati di indubbia sensibilità, perché incidenti sulla personalità e sulla sfera privata del titolare, come più volte illustrato da pronunce di legittimità e anche della Corte di giustizia dell'Unione europea. Quest'ultima ha stabilito due criteri imprescindibili per gli Stati al fine di giustificare l'accesso ai dati personali: la presenza di gravi forme di reato e l'autorizzazione motivata dell'Autorità giudiziaria.

Proprio al fine di adeguare al legislazione ai principi enucleati dalla sentenza della Corte di giustizia del 2 marzo 2021 (sentenza H.K. c. Prokunrantuur,) il legislatore ha apportato delle modifiche al D.Lgs 196/2003, riscrivendone l'art.132 comma 3.

Nessun dubbio, pertanto, circa la necessità di un decreto motivato.

Alla luce delle premesse, la Cassazione ha rilevato molteplici vizi nella sentenza impugnata:

1) non poteva di certo incombere sull'impugnante l'onore di provare l'inesistenza del provvedimento autorizzativo;

2) citando la sentenza 34/1973 della Corte Costituzionale, qualuque prova, acquisita in violazione di un diritto fondamentale, non può essere utilizzata perché patologicamente viziata, a nulla rilevando la sanatoria disciplinata dall'accesso al rito abbreviato;

3) è infondato il motivo per cui i tabulati possono essere acquisiti di iniziativa della polizia giudiziaria (senza decreto del PM), nella misura in cui si voglia accertare solo l'ubicazione dell'utenza e nessun altro dato relativo al traffico telefonico. Riguardo a quest'ultimo punto è stato chiarito, infatti, che anche l'ubicazione della conversazione rientra tra le molteplici peculiarità del concetto di comunicazione (insieme al contenuto e ai mezzi della medesima), godendo della piena segretezza costituzionalmente garantita.


Altri articoli che potrebbero interessarti:
In evidenza oggi: