Data: 06/05/2018 15:00:00 - Autore: FABIO SQUILLACI
di Avv. Fabio Squillaci - La Corte provinciale di Tarragona (Spagna) propone rinvio pregiudiziale sull'interpretazione della nozione di «reati gravi» ai sensi della giurisprudenza della Corte derivante dalla sentenza Digital Rights Ireland e a. (in prosieguo: la «sentenza Digital Rights») e poi dalla sentenza Tele2 Sverige e Watson e a. (in prosieguo: la «sentenza Tele2»), in cui tale nozione è stata utilizzata quale criterio di valutazione della legittimità e della proporzionalità di un'ingerenza nei diritti sanciti dagli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea (in prosieguo: la «Carta»), vale a dire, rispettivamente, il diritto al rispetto della vita privata e della vita familiare nonché il diritto alla protezione dei dati di carattere personale.

Il contesto normativo

La direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002 non affronta le questioni relative alla tutela dei diritti e delle libertà fondamentali inerenti ad attività che non sono disciplinate dal diritto comunitario ma lascia aperta la possibilità per gli Stati membri di prendere i provvedimenti di cui all'articolo 15, paragrafo 1, della presente direttiva, necessari per tutelare la sicurezza pubblica, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato ove le attività siano connesse a questioni di sicurezza dello Stato) e l'applicazione della legge penale. Di conseguenza la presente direttiva non pregiudica la facoltà degli Stati membri di effettuare intercettazioni legali di comunicazioni elettroniche o di prendere altre misure, se necessario, per ciascuno di tali scopi e conformemente alla Convenzione europea di salvaguardia dei diritti dell'uomo e delle libertà fondamentali. Tali misure devono però essere appropriate, strettamente proporzionate allo scopo perseguito, necessarie in una società democratica ed essere soggette ad idonee garanzie conformemente alla CEDU.
Ai sensi dell'articolo 13, paragrafo 1, del codice penale spagnolo, «sono considerati reati gravi quelli che la legge punisce con una pena grave». In particolare in funzione della loro natura e della loro durata, le pene si distinguono in gravi, meno gravi e lievi: sono pene gravi l'ergastolo e la reclusione superiore a cinque anni.Il codice di procedura penale spagnolo è stato modificato dalla Ley Orgánica 13/2015 che inserisce nel codice di procedura penale le disposizioni riguardanti l'accesso ai dati relativi alle comunicazioni telefoniche e telematiche conservati dai fornitori di servizi di comunicazione elettronica. A termini dell'articolo 579, paragrafo 1, del codice di procedura penale, nella versione derivante da detta legge, «il giudice può autorizzare l'intercettazione della corrispondenza privata, postale e telegrafica, compresi i fax, i Burofax e i vaglia postali internazionali, che l'indagato invia o riceve, nonché l'apertura e l'analisi di quest'ultima qualora sussistano indizi che inducono a ritenere che essa consentirà di scoprire o di accertare un fatto o un fattore rilevante per la causa, purché l'indagine abbia ad oggetto uno dei seguenti reati: 1) Reati dolosi puniti con una pena detentiva massima non inferiore a tre anni. 2) Reati commessi nell'ambito di un'organizzazione criminale. 3) Reati di terrorismo».

I fatti

Il sig. Hernández Sierra ha presentato una denuncia alla polizia per una rapina del proprio portafoglio e del proprio telefono cellulare, che sarebbe avvenuta il 16 febbraio 2015 e nel corso della quale egli sarebbe stato gravemente ferito.Con domanda del 27 febbraio 2015, la polizia giudiziaria ha chiesto al giudice istruttore l'emanazione dell'ingiunzione, nei confronti dei vari operatori di telefonia, di comunicare, da una parte, i numeri di telefono attivati, tra il 16 febbraio e il 27 febbraio 2015, con il codice IMEI del telefono cellulare rubato e, dall'altra, i dati personali dei titolari o utenti di tutti i numeri di telefono corrispondenti alle carte SIM attivate con detto codice IMEI. Con ordinanza del 5 maggio 2015, il giudice istruttore ha respinto tale domanda, con la motivazione che la misura richiesta era poco utile per identificare gli autori del reato e che, in ogni caso, la legge 25/2007 limitava la comunicazione dei dati conservati dagli operatori di telefonia ai reati gravi – vale a dire, ai sensi del codice penale spagnolo, quelli punibili con una pena detentiva superiore a cinque anni –, mentre i fatti in questione non costituirebbero un reato grave.La decisione di rinvio pregiudiziale emessa da tale giudice espone che, dopo l'adozione della decisione impugnata, il legislatore spagnolo ha stabilito, in forza della legge organica 13/2015, due criteri alternativi per determinare il livello di gravità di un reato. Il primo sarebbe un criterio materiale, che rimanda a comportamenti che corrispondono a qualificazioni penali di particolare e grave rilevanza criminosa e che sono particolarmente lesivi dei beni giuridici individuali e collettivi. Il secondo sarebbe un criterio normativo formale, fondato esclusivamente sulla pena prevista per il reato in questione. Orbene, la soglia di tre anni di reclusione prevista da quest'ultimo criterio potrebbe comprendere la maggior parte delle fattispecie di reato. Inoltre, il giudice del rinvio osserva che l'interesse dello Stato a proteggere i cittadini e a reprimere i comportamenti penalmente illeciti non può legittimare un'ingerenza sproporzionata nei diritti fondamentali delle persone.In tale contesto, con decisione del 6 aprile 2016, pervenuta alla Corte il 14 aprile 2016, l'Audiencia Provincial de Tarragona (Corte provinciale di Tarragona) ha deciso di sospendere il procedimento e di sottoporre alla Corte le seguenti questioni pregiudiziali:
«1) Se la soglia di sufficiente gravità dei reati, quale criterio che giustifica l'ingerenza nei diritti fondamentali riconosciuti dagli articoli 7 e 8 della Carta, possa essere individuata prendendo in considerazione unicamente la pena irrogabile per il reato oggetto di indagini o se sia inoltre necessario rilevare nella condotta criminosa particolari livelli di lesività nei confronti dei beni giuridici individuali e/o collettivi.
2) Qualora la determinazione della gravità del reato sulla sola base della pena irrogabile risultasse conforme ai principi costituzionali dell'Unione, applicati dalla Corte di giustizia dell'Unione europea nell'ambito della sentenza [Digital Rights] quali parametri di controllo rigoroso della direttiva [dichiarata invalida da tale sentenza], quale dovrebbe essere tale soglia, e se essa risulti compatibile con una previsione generale di un limite di tre anni di reclusione».

Considerazioni conclusive

Anzitutto, occorre accertare se operazioni come quelle di cui trattasi nel procedimento principale siano effettivamente idonee a ledere i diritti fondamentali garantiti dagli articoli 7 e 8 della Carta e, quindi, a costituire un'ingerenza in tali diritti, ai sensi della giurisprudenza derivante dalle sentenze Digital Rights e Tele2. E' evidente che i dati ai quali le autorità titolari dell'indagine penale in questione desiderano accedere sembrano rivestire un carattere meno sensibile rispetto a talune altre categorie di dati personali , posto che la richiesta in questione risulta riguardare soltanto il nome, il cognome ed eventualmente l'indirizzo degli individui interessati da tale indagine, in quanto utenti di numeri di telefono attivati dal telefono cellulare rubato oggetto di quest'ultima.Tuttavia, si ritiene che, nelle circostanze del caso di specie, manchi un elemento essenziale che è stato adottato dalla Corte per esigere, nella fase della giustificazione di una siffatta ingerenza, che sussista un «reato grave» – nozione la cui definizione è richiesta dal giudice del rinvio –, al fine di poter derogare al principio della riservatezza delle comunicazioni elettroniche. L'elemento che non ricorre, ad avviso dello scrivente, nel caso di specie, affinché si possa rispondere alla prima questione pregiudiziale nei termini utilizzati da tale giudice, è quello della gravità dell'ingerenza controversa, fattore che, se fosse presente, comporterebbe la necessità di una giustificazione rafforzata. A tale riguardo, si rileva che, nella sentenza Digital Rights, la Corte ha sottolineato la vasta portata e la particolare gravità dell'ingerenza causata dalla normativa in questione, rilevando segnatamente che «la direttiva 2006/24 riguarda in maniera generale qualsiasi persona e qualsiasi mezzo di comunicazione elettronica nonché l'insieme dei dati relativi al traffico senza alcuna distinzione, limitazione o eccezione a seconda dell'obiettivo di lotta contro i reati gravi»Analogamente, nella sentenza Tele2, la Corte ha dichiarato che «[l]'articolo 15, paragrafo 1, della direttiva 2002/58 (...) osta ad una normativa nazionale la quale preveda, per finalità di lotta contro la criminalità, una conservazione generalizzata e indifferenziata dell'insieme dei dati relativi al traffico e dei dati relativi all'ubicazione di tutti gli abbonati e utenti iscritti riguardante tutti i mezzi di comunicazione elettronica».
Nel caso di specie, non si tratta di una misura relativa ad un obbligo di conservazione generalizzata e indifferenziata dei dati relativi al traffico e all'ubicazione di tutti gli abbonati e utenti iscritti che riguardi tutti i mezzi di comunicazione elettronica. Si tratta di una misura mirata e finalizzata ad una possibilità di accesso, da parte delle autorità competenti e per le esigenze di un'indagine penale, a dati detenuti a fini commerciali da fornitori di servizi e che riguarda unicamente l'identità (nome, cognome ed eventualmente indirizzo) di una categoria ristretta di abbonati o utenti di uno specifico mezzo di comunicazione, vale a dire quelli il cui numero di telefono è stato attivato dal telefono cellulare il cui furto costituisce l'oggetto dell'indagine, e per un periodo limitato, vale a dire una dozzina di giorni.
Con la sua seconda questione, il giudice del rinvio, in sostanza, invita la Corte, da un lato, a individuare la soglia minima che la pena irrogabile dovrebbe raggiungere affinché un reato possa essere qualificato come «grave», ai sensi della giurisprudenza derivante dalle sentenze Digital Rights e Tele2, nonché, dall'altro, a dichiarare se una soglia di tre anni di reclusione, quale prevista dal codice di procedura penale spagnolo dopo la riforma intervenuta nel 2015, sia conforme ai requisiti del diritto dell'Unione.
Infatti la libertà lasciata agli Stati membri di decidere del livello minimo di pena necessario affinché i reati siano definiti «gravi» è circoscritta dalle norme contenute nelle disposizioni del diritto dell'Unione in materia, ma anche dal principio secondo cui un'eccezione non può avere una portata così ampia da diventare di fatto la regola generale. Ne consegue che una soglia basata esclusivamente su una pena di almeno tre anni di reclusione appare, in assoluto, sufficiente per qualificare come «grave» un reato, ai sensi della giurisprudenza della Corte relativa all'accesso ai dati personali derivante dalla sentenza Digital Rights, e, dunque, che una siffatta soglia non è manifestamente incompatibile con il diritto dell'Unione in generale e, in particolare, con l'articolo 15, paragrafo 1, della direttiva 2002/58.

Tutte le notizie