Accedere ai cellulari dei privati, durante le indagini, è possibile per la polizia giudiziaria a specifiche e ben chiare condizioni.
Nella Sentenza del 4 ottobre 2024. C.G. contro Bezirkshauptmannschaft Landeck, la Corte di Giustizia europea ha sancito che l’accesso della polizia ai dati contenuti in un telefono cellulare non è necessariamente limitato alla lotta contro i soli reati gravi, ma, quando questo accesso si verifica, si richiedono garanzie specifiche a tutela dell’interessato ed una previa autorizzazione da parte di un giudice .
- Vediamo il caso di specie, la normativa richiamata dalla Corte e le garanzie che fondano l’accesso ai dati contenuti nei telefoni cellulari in Europa.
Nell'articolo
Il Caso della Sentenza .CG. contro Bezirkshauptmannschaft Landeck
Nel caso sottoposto alla Corte, un cittadino austriaco aveva adito il giudice lamentando un accesso non autorizzato della polizia al suo cellulare.
La polizia austriaca aveva infatti sequestrato il telefono cellulare del destinatario di un pacco dopo aver accertato, nel corso di un controllo in materia di stupefacenti, che tale pacco conteneva 85 grammi di cannabis. La polizia austriaca aveva tentato invano di sbloccare il cellulare per accedere ai dati in esso contenuti, ma non disponeva di alcuna autorizzazione del pubblico ministero o di un giudice, non aveva documentato i suoi tentativi di sblocco e non ne aveva informato l’interessato.
Accesso ai cellulari da parte dell’autorità giudiziaria: le regole europee
La Corte ricorda che l’accesso da parte della polizia, nell’ambito di un’indagine penale, ai dati personali conservati in un telefono cellulare può costituire un’ingerenza grave, o addirittura particolarmente grave, nei diritti fondamentali dell’interessato.
È dunque imprescindibile secondo la CGE che ogni Stato definisca i presupposti giuridici che giustifichino tale accesso, quali la natura o le categorie dei reati contestati per i quali si chiede l’accesso. Inoltre, tale accesso deve, inoltre, essere subordinato a una previa autorizzazione da parte di un giudice o di un’autorità indipendente, salvo in casi di urgenza debitamente comprovati.
L’interessato, poi, deve essere informato dei motivi dell’autorizzazione non appena la comunicazione di tali informazioni non rischi più di compromettere le indagini.
La Corte di giustizia aggiunge anche che, contrariamente a quanto sostenuto da alcuni governi, la normativa dell’Unione si applica non solo in caso di accesso riuscito ai dati personali contenuti in un telefono cellulare, ma anche al tentativo di accesso.
Perché l’accesso ai dati telefonici è tutelato dall’UE
La Corte chiarisce che l’accesso all’insieme dei dati contenuti in un telefono cellulare può costituire un’ingerenza grave, se non addirittura particolarmente grave, nei diritti fondamentali della persona interessata. Infatti, tali dati, che possono includere messaggi, foto e la cronologia di navigazione su Internet, possono, se del caso, consentire di trarre conclusioni molto precise riguardo alla vita privata di tale persona. Inoltre, alcuni di questi dati possono essere particolarmente sensibili.
Accesso ai dati di un cellulare in caso di indagini giudiziarie: limiti e poteri
Riguardo alla possibilità di accesso ai dati del cellulare di una persona nel corso di procedimenti investigativi e per esigenze di ordine pubblico, la Corte ricorda che la gravità del reato oggetto dell’indagine costituisce uno dei parametri centrali in sede di esame della proporzionalità di tale ingerenza grave nei confronti della persona.
Tuttavia, spiega la Corte, l’accesso ai dati di un cellulare non può limitarsi ai soli “casi gravi” perché altrimenti si limiterebbero indebitamente i poteri di indagine delle autorità competenti. Ne deriverebbe un aumento del rischio di impunità per i reati in generale e quindi un rischio per la creazione di uno spazio di libertà, sicurezza e giustizia nell’Unione
Ovviamente, però, spiega la Corte, tale “ingerenza nella vita privata e nella protezione dei dati deve essere prevista per legge”, il che implica che il legislatore nazionale debba definire in modo sufficientemente preciso gli elementi da prendere in considerazione, in particolare
- la natura o le categorie dei reati pertinenti;
- La sussistenza di un controllo preventivo effettuato da un giudice o da un organo amministrativo indipendente, salvo in casi di urgenza debitamente comprovati;
- La garanzia di un giusto equilibrio tra, da un lato, i legittimi interessi connessi alle esigenze dell’indagine nell’ambito della lotta alla criminalità e, dall’altro, i diritti fondamentali al rispetto della via privata e alla protezione dei dati personali;
- L’informazione dell’interessato sui motivi su cui si basa l’autorizzazione ad accedere ai suoi dati non appena la comunicazione di tale informazione non rischi più di compromettere le indagini.
Diritto di Internet e protezione dei Dati: volumi e corsi di formazione per i professionisti della security
Per informarti sui temi della protezione dei dati sul web, InSic suggerisce fra i libri di EPC Editore in materia di Security e Privacy, i seguenti titoli:
Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR
Castroreale Renato, Ponti Chiara
Libro
Edizione: marzo 2021
Pagine: 384
Formato: 150×210 mm
Le nuove disposizioni nazionali sulla protezione dei dati personali
Iaselli Michele
Libro
Edizione: novembre 2018
Pagine: 136
Formato: 170×240 mm
La protezione dei dati nella piccola e media impresa
Biasiotti Adalberto
Libro
Edizione: novembre 2018 (II ed.)
Pagine: 352
Formato: 150×210 mm
€ 23,75
Il nuovo regolamento europeo sulla protezione dei dati
Biasiotti Adalberto
Libro
Edizione: novembre 2018 (IV ed.)
Pagine: 1072
Formato: 170×240 mm
KIT PROTEZIONE DEI DATI: libro + corso di formazione + informazione per gli incaricati
Libro
Edizione: 2018
Pagine: per un totale di 1.300 pagine
Formato: volumi in brossura
InSic suggerisce fra i Corsi a catalogo in materia di Security, I.C.T. e Privacy il segue corso:
Valutazione e applicazione delle sanzioni nel Regolamento europeo per la protezione dei dati
Valido come Aggiornamento per il mantenimento delle Certificazioni “DPO” e “Professionista della security aziendale” rilasciate da ICMQ/CERSA – 8 crediti formativi
INFORMA- Roma
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore