Sentenza della Corte nella causa C-548/21 | Bezirkshauptmannschaft Landeck (Tentativo di accesso ai dati personali memorizzati in un telefono cellulare)

L'accesso della polizia ai dati contenuti in un telefono cellulare non è necessariamente limitato alla lotta contro i reati gravi Esso presuppone, tuttavia, una previa autorizzazione da parte di un giudice o di un'autorità indipendente e deve essere proporzionato

L'accesso da parte della polizia, nell'ambito di un'indagine penale, ai dati personali conservati in un telefono cellulare può costituire un'ingerenza grave, o addirittura particolarmente grave, nei diritti fondamentali dell’interessato. Tuttavia, esso non è necessariamente limitato alla lotta contro i reati gravi. Il legislatore nazionale deve definire gli elementi da prendere in considerazione ai fini di tale accesso, quali la natura o le categorie dei reati pertinenti. Per garantire il rispetto del principio di proporzionalità in ciascun caso concreto, il cui esame implica una ponderazione di tutti gli elementi rilevanti del caso di specie, tale accesso deve, inoltre, essere subordinato a una previa autorizzazione da parte di un giudice o di un'autorità indipendente, salvo in casi di urgenza debitamente comprovati. L’interessato deve essere informato dei motivi dell'autorizzazione non appena la comunicazione di tali informazioni non rischi più di compromettere le indagini.

La polizia austriaca ha sequestrato il telefono cellulare del destinatario di un pacco dopo aver accertato, nel corso di un controllo in materia di stupefacenti, che tale pacco conteneva 85 grammi di cannabis. Successivamente ha tentato invano di sbloccare il cellulare al fine di accedere ai dati in esso contenuti. Essa non disponeva di un'autorizzazione del pubblico ministero o di un giudice, non ha documentato i suoi tentativi di sblocco e non ne ha informato l'interessato.

Quest'ultimo ha contestato il sequestro del suo telefono cellulare dinanzi a un giudice austriaco e solo nell’ambito di tale procedimento è venuto a conoscenza dei tentativi di sblocco del telefono. Il giudice austriaco chiede alla Corte di giustizia se la normativa austriaca che, a suo parere 1 , consente alla polizia di procedere in tal senso, sia compatibile con il diritto dell'Unione 2. Esso osserva che il reato contestato all'interessato è punibile con una pena detentiva di un anno al massimo e costituisce, pertanto, solo una contravvenzione.

La Corte di giustizia precisa anzitutto che, contrariamente a quanto sostenuto da alcuni governi, la pertinente normativa dell'Unione si applica non solo in caso di accesso riuscito ai dati personali contenuti in un telefono cellulare, ma anche al tentativo di accesso.

Essa constata poi che l'accesso all'insieme dei dati contenuti in un telefono cellulare può costituire un'ingerenza grave, se non addirittura particolarmente grave, nei diritti fondamentali della persona interessata. Infatti, tali dati, che possono includere messaggi, foto e la cronologia di navigazione su Internet, possono, se del caso, consentire di trarre conclusioni molto precise riguardo alla vita privata di tale persona. Inoltre, alcuni di questi dati possono essere particolarmente sensibili.

La gravità del reato oggetto dell'indagine costituisce uno dei parametri centrali in sede di esame della  Direzione della Comunicazione Unità Stampa e informazione curia.europa.eu Restate in contatto! proporzionalità di tale ingerenza grave. Tuttavia, ritenere che solo la lotta contro i reati gravi possa giustificare l'accesso a dati contenuti in un telefono cellulare limiterebbe indebitamente i poteri di indagine delle autorità competenti. Ne deriverebbe un aumento del rischio di impunità per i reati in generale e quindi un rischio per la creazione di uno spazio di libertà, sicurezza e giustizia nell'Unione. Ciò premesso, tale ingerenza nella vita privata e nella protezione dei dati deve essere prevista per legge, il che implica che il legislatore nazionale debba definire in modo sufficientemente preciso gli elementi da prendere in considerazione, in particolare la natura o le categorie dei reati pertinenti.

Tale accesso deve, del resto, essere subordinato ad un controllo preventivo effettuato da un giudice o da un organo amministrativo indipendente, salvo in casi di urgenza debitamente comprovati 3. Tale controllo deve garantire un giusto equilibrio tra, da un lato, i legittimi interessi connessi alle esigenze dell’indagine nell’ambito della lotta alla criminalità e, dall’altro, i diritti fondamentali al rispetto della via privata e alla protezione dei dati personali.

Infine, l’interessato deve essere informato dei motivi su cui si basa l'autorizzazione ad accedere ai suoi dati non appena la comunicazione di tale informazione non rischi più di compromettere le indagini.