Dati_security

Corte di Giustizia UE: telecomunicazioni e conservazione di dati, quando è possibile?

1452 0

Con Sentenza C-793/19 su cause riunite C-793/19 | SpaceNet e C-794/19 | Telekom Deutschland la Corte di giustizia confermando un orientamento giurisprudenziale precedente, afferma che il diritto dell’Unione osta alla conservazione generalizzata e indiscriminata dei dati relativi al traffico e dei dati relativi all’ubicazione, salvo in caso di minaccia grave per la sicurezza nazionale.

Secondo la Corte, gli Stati membri possono tuttavia, nel rigoroso rispetto del principio di proporzionalità, prevedere in particolare una conservazione mirata e/o rapida di simili dati nonché una conservazione generalizzata e indiscriminata degli indirizzi IP.

Dati sul traffico telecomunicazioni e sull’ubicazione: una causa coinvolge SpaceNet e la Telekom Deutschland

La causa riguarda l’obbligo prescritto dalla legge tedesca alle due società SpaceNet e Telekom Deutschland, di conservare, a decorrere dal 1° luglio 2017, dati relativi al traffico e dati relativi all’ubicazione attinenti alle telecomunicazioni dei loro clienti. La Corte amministrativa federale tedesca aveva dunque chiesto alla Corte se il diritto dell’Unione, come interpretato dalla Corte di giustizia, osti a una simile normativa nazionale.

Quando è possibile conservare il traffico dati nell’UE?

Secondo la Corte, il diritto dell’UE consente che una normativa nazionale, a fini di salvaguardia della sicurezza nazionale, ingiunga ai fornitori di servizi di comunicazione elettronica di procedere a una conservazione generalizzata e indiscriminata dei dati relativi al traffico e dei dati relativi all’ubicazione, in situazioni nelle quali lo Stato membro interessato affronti una minaccia grave per la sicurezza nazionale che risulti reale e attuale o prevedibile.

Conservazione dei dati: cosa garantire a livello nazionale?

Un giudice o organo amministrativo può dunque controllare con ingiunzione che tale deroga sia mantenuta e prorogata in caso di persistenza di tale minaccia; deve però trattarsi di  una conservazione mirata dei dati relativi al traffico e dei dati relativi all’ubicazione che sia delimitata, sulla base di elementi oggettivi e non discriminatori, in funzione delle categorie di persone interessate o mediante un criterio geografico, per un periodo temporalmente limitato allo stretto necessario, ma rinnovabile.

Ammessa anche la conservazione generalizzata e indiscriminata degli indirizzi IP attribuiti all’origine di una connessione. Ma tale normativa deve garantire, mediante norme chiare e precise, che la conservazione dei dati in questione sia subordinata al rispetto delle relative condizioni sostanziali e procedurali e che gli interessati dispongano di garanzie effettive contro il rischio di abusi.

Il Giudizio sulle cause riunite C-793/19 | SpaceNet e C-794/19 | Telekom Deutschland

Nel caso trattato dalla Sentenza, la Corte riflette sull’obbligo di conservazione previsto dalla TKG che si estende a un insieme molto ampio di dati relativi al traffico e di dati relativi all’ubicazione, e che corrispondono, in sostanza, a quelli che hanno portato a sentenze anteriori.

Sono inoltre conservati, in particolare, i dati di utenti soggetti al segreto professionale, quali avvocati, medici e giornalisti.

Questo insieme di dati relativi al traffico e di dati relativi all’ubicazione conservati, rispettivamente, per dieci e per quattro settimane può consentire di trarre conclusioni molto precise riguardo alla vita privata delle persone, quali le abitudini della vita quotidiana, i luoghi di soggiorno permanenti o temporanei, gli spostamenti giornalieri o di altro tipo, le attività esercitate, le relazioni sociali di tali persone e gli ambienti sociali da esse frequentati, e, in particolare, di stabilire un profilo di dette persone.

Quanto alle garanzie previste dalla TKG, volte a proteggere i dati conservati dai rischi di abuso e da qualsiasi accesso illecito, la Corte rileva che la conservazione di tali dati e l’accesso ad essi costituiscono ingerenze distinte nei diritti fondamentali degli interessati, che richiedono una giustificazione distinta.

Pertanto, secondo la Corte, una normativa nazionale che garantisca il pieno rispetto delle condizioni risultanti dalla giurisprudenza in materia di accesso ai dati conservati non può, per sua natura, essere idonea a limitare e neppure a rimediare all’ingerenza grave nei diritti degli interessati che risulterebbe dalla conservazione generalizzata di tali dati.

Conservazione e Sicurezza dei dati: volumi e approfondimenti

Per approfondire sulla conservazione dei dati suggeriamo i seguenti volumi di EPC Editore in materia di privacy

Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR, EPC Editore, marzo 2021, Castroreale Renato, Ponti Chiara

Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR

Castroreale Renato, Ponti Chiara

Libro

Edizione: marzo 2021

Pagine: 384

Formato: 150×210 mm

Manuale di diritto di INTERNET, EPC Editore, febbraio 2021, Corona Fabrizio, Iaselli Michele

Manuale di diritto di INTERNET

Corona Fabrizio, Iaselli Michele

Libro

Edizione: febbraio 2021

Pagine: 640

Formato: 170×240 mm

Violazioni della privacy e sanzioni amministrative pecuniarie, EPC Editore, novembre 2020, Biasiotti Adalberto, Caiazza Antonio

Violazioni della privacy e sanzioni amministrative pecuniarie

Biasiotti Adalberto, Caiazza Antonio

Libro

Edizione: novembre 2020

Pagine: 240

Formato: 150×210 mm

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore