È stata di recente pubblicata sulla Gazzetta Ufficiale la legge di conversione del Decreto Legge 18 Febbraio 2015, n. 7 rubricato “Misure urgenti per il contrasto del terrorismo, anche di matrice internazionale, nonchè proroga delle missioni internazionali delle Forze armate e di polizia, iniziative di cooperazione allo sviluppo e sostegno ai processi di ricostruzione e partecipazione alle iniziative delle Organizzazioni internazionali per il consolidamento dei processi di pace e di stabilizzazione.”.

La legge (L. 17 aprile 2015, n. 43) ha modificato l’originario decreto con l’inserimento di disposizioni inerenti le comunicazioni telefoniche ed informatiche, introducendo un’ulteriore compressione della privacy, giustificata dall’emergenza terrorismo internazionale.

Andando per ordine, la prima importante modifica riguarda la discliplina della conservazione dei dati in possesso degli operatori telefonici e dei provider web in quanto l’art 4 bis del decreto così recita:

“Disposizioni in materia di conservazione dei dati di traffico
telefonico e telematico”

1. Al fine di poter agevolare le indagini esclusivamente per i reati di cui agli articoli 51, comma 3-quater, e 407, comma 2, lettera a), del codice di procedura penale, in deroga a quanto stabilito dall’articolo 132, comma 1, del codice di cui al decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, e fermo restando quanto stabilito dall’articolo 123, comma 2, del medesimo codice, i dati relativi al traffico telefonico effettuato a decorrere dalla data di entrata in vigore della legge di conversione del presente decreto sono conservati dal fornitore fino al 31 dicembre 2016 per finalita’ di accertamento e repressione dei reati.
Per le medesime finalita’ i dati relativi al traffico telematico effettuato a decorrere dalla data di entrata in vigore della legge di conversione del presente decreto, esclusi comunque i contenuti della comunicazione, sono conservati dal fornitore fino al 31 dicembre 2016.
2. I dati relativi alle chiamate senza risposta, effettuate a decorrere dalla data di entrata in vigore della legge di conversione del presente decreto, trattati temporaneamente da parte dei fornitori di servizi di comunicazione elettronica accessibile al pubblico oppure di una rete pubblica di comunicazione, sono conservati fino al 31 dicembre 2016.
3. Le disposizioni di cui ai commi 1 e 2 cessano di applicarsi a decorrere dal 1° gennaio 2017

La norma impone la conservazione dei dati del traffico telefonico, informatico e telefonate senza risposta sino al 31 Dicembre 2016, per la repressione dei reati di terrorismo intenazionale ed altri gravi reati (in deroga all’art. 131 co. 1 che stabilisce un limite massimo di conservazione di ventiquattro mesi dalla data della comunicazione per il traffico telefonico, dodici mesi per quello informatico e trenta giorni per le chiamate senza risposta).

In buona sostanza il legislatore ha, seppur per un periodo ben delimitato e per esigenze di contrasto al terrorismo internazionale e non, creato un doppio binario: per i reati sopra elencati (terrorismo, devastazione e saccheggio, associazione a delinquere di stampo mafioso anche straniera, omicidio ecc..) e per finalità di indagine, i dati di log telematico, di traffico telefonico e chiamate senza risposta devono essere conservati da parte degli operatori telefonici ed internet provider sino al 31 Dicembre 2016.

Per tutti gli altri reati valgono i termini già indicati dall’art. 131 Codice Privacy.

Ulteriore modifica riguarda l’art. 53 del Codice Privacy, così riformulato:

“Art. 53 Ambito applicativo e titolari dei trattamenti

1. Agli effetti del presente codice si intendono effettuati per finalità’ di polizia i trattamenti di dati personali direttamente correlati all’esercizio dei compiti di polizia di prevenzione dei reati, di tutela dell’ordine e della sicurezza pubblica, nonche’ di polizia giudiziaria, svolti, ai sensi del codice di procedura penale, per la prevenzione e repressione dei reati.
2. Ai trattamenti di dati personali previsti da disposizioni di legge, di regolamento, nonche’ individuati dal decreto di cui al comma 3, effettuati dal Centro elaborazione dati del Dipartimento della pubblica sicurezza o da forze di polizia sui dati destinati a confluirvi, ovvero da organi di pubblica sicurezza o altri soggetti pubblici nell’esercizio delle attribuzioni conferite da disposizioni di legge o di regolamento non si applicano, se il trattamento e’ effettuato per finalita’ di polizia, le seguenti disposizioni del codice:
a) articoli 9, 10, 12, 13 e 16, da 18 a 22, 37, 38, commi da 1 a 5, e da 39 a 45;
b) articoli da 145 a 151.
3. Con decreto adottato dal Ministro dell’interno, previa comunicazione alle competenti Commissioni parlamentari, sono individuati, nell’allegato C) al presente codice, i trattamenti non occasionali di cui al comma 2 effettuati con strumenti elettronici e i relativi titolari.”

Il legislatore ha ritenuto necessario specificare (o meglio ampliare) le finalità di trattamento per fini di polizia che adesso includono anche le finalità di polizia di prevenzione e, genericamente, di tutela dell’ordine pubblico e della sicurezza pubblica, oltre indicare i trattamenti per finalità di polizia giudiziaria secondo le disposizioni del codice di procedura penale.

Per esemplificare i primi trattamenti sono svolti “autonomamente” dalle forze di polizia e su diretta disposizione dei relativi organi apicali, senza il sostanziale controllo dell’A.G. che eventualmente riceve le notizie di reato a seguito dell’accertmento preventivo; i secondi riguardano la repressione dei reati già commessi, in cui vi è sempre un controllo di legittimità e di merito della magistratura.

Da un’analisi sommaria, appare evidente che il legislatore ha voluto bilanciare l’esigenza di prevenire gravi attentati alla pubblica incolumità o agli interessi nazionali, con il diritto alla privacy dei singoli, ed in particolare al diritto all’oblio dei dati delle comunicazioni informatiche e telefoniche, con un leggero sbilanciamento verso un amplimento dei poteri delle forze di polizia data la necessità di acquisire con speditezza dati di interesse non solo investigativo, ma anche preventivo (il c.d. monitoraggio di soggetti sospettati), senza correre il rischio che i dati siano stati cancellati.

Va detto che, il tenore emergenziale del decreto legge, ha imposto una finestra temporale di vigenza ben precisa (ossia 31 Dicembre 2016), pertanto la compressione del diritto all’oblio dei dati parrebbe ben bilanciata.

Si riporta, a tal fine, la relazione all’art. 3 bis D.L. antiterrorismo (introdotto dalla legge di conversione)

Le disposizioni recate da questo articolo [art. 53 Codice Privacy n.d.r.] paiono rispondere ad una forte esigenza di mettere a disposizione dell’autorità investigativa strumenti efficaci contro una minaccia, quella del terrorismo, sempre più grave ed estesa, che i mezzi informatici rendono pervasiva annullando i confini temporali e territoriali. L’articolo propone una temporanea limitazione dei principi di tutela della riservatezza, non oltre la data del 31 dicembre 2016, al fine di favorire l’efficacia degli accertamenti e dell’attività investigativa.

(Dossier reperibile presso questo link.)

Perplessità, invece, suscita la modifica all’art. 53 Codice Privacy, anche perchè non è bilanciata da una temporanetà dell’esigenza investigativa, aprendo le porte alle forze di polizia a trattamenti di dati prima non permessi.

D’altro canto lo stesso legislatore ammette di aver voluto restringere ancora di più il diritto alla riservatezza nello stesso dossier alla legge di conversione ed è quindi interessante riportare un passaggio significativo:

La relazione illustrativa precisa che la precedente formulazione era «eccessivamente restrittiva», impedendo alle «Forze di polizia di acquisire dati e informazioni personali, qualora ciò non sia espressamente previsto da norme di rango primario, con conseguenze pregiudizievoli sull’attività di prevenzione e repressione dei reati, nonché di tutela della sicurezza pubblica. Peraltro, un simile grado di rigidità non è presente nell’art. 47 del Codice della privacy che disciplina i trattamenti di dati personali per ragioni di giustizia. Tale disposizione infatti non richiede che i predetti trattamenti siano previsti da specifiche disposizioni di legge. La previsione del citato articolo 53 appare, tra l’altro, non pienamente coerente con il successivo articolo 54, il quale consente alle Forze di polizia e alle Autorità di pubblica sicurezza di acquisire dati, per finalità di polizia, anche sulla base di previsioni contenute in atti regolamentari»

Per concludere va detto che la denuncia dello squilibrio fra trattamenti preventivi e quelli a seguito di notizia di reato, sembrerebbe non focalizzare un punto cardine del nostro ordimento: alcuni diritti fondamentali, pur nel principio del bilanciamento con altri diritti, non devono essere relegati ad ombre di se stessi, tali da svuotarli dalla loro funzione primaria e, probabilmente. la riserva di giurisdizione, prima prevista per determinati trattamenti, anche se non sempre efficace, dava almeno una speranza di tutela innanzi ad eventuali abusi del dato personale e delle comunicazioni riservate, ora fragili di fronte ad un solo sospetto.

Per una maggiore comprensione si riportano le tavole di confronto la nuova e la vecchia normativa: