La Corte di giustizia europea ha imposto ieri una revisione della legislazione comunitaria nel delicatissimo campo della conservazione dei dati personali nella lotta contro il crimine organizzato e il terrorismo. Il tribunale del Lussemburgo ha considerato la direttiva 2006/24/CE «invalida» e di conseguenza non più applicabile sul territorio dell’Unione. La sentenza giunge mentre la stessa Commissione europea sta lavorando a una modifica del testo legislativo.
Secondo il tribunale, la direttiva comporta una ingerenza «in modo particolarmente grave nei diritti fondamentali al rispetto della vita privata e alla protezione dei dati di carattere personale», senza che questa ingerenza sia limitata «allo stretto necessario». Ciò detto, secondo la Corte, «la conservazione dei dati ai fini della loro eventuale trasmissione alle autorità nazionali competenti risponde effettivamente a un obiettivo di interesse generale, vale a dire (…) la pubblica sicurezza».
Il commissario agli affari interni, Cecilia Malmström, sta già lavorando a una modifica della direttiva: «Accolgo – ha detto – positivamente il fatto che la Corte faccia chiarezza (…) in linea con la valutazione critica della stessa Commissione». La sentenza mette l’accento su tre aspetti controversi: la durata di conservazione dei dati, giudicata «sproporzionata»; la mancanza di protezione contro il rischio di abusi; l’assenza di misure per limitare «allo stretto necessario» l’ingerenza nella vita privata degli individui.
Il testo legislativo, che risale al 2006, obbliga i fornitori di comunicazioni telefoniche, elettroniche o di reti pubbliche di comunicazioni a conservare i dati dei loro clienti nel caso di indagini giudiziarie. La Corte era stata chiamata a esprimersi da istanze irlandesi e austriache, preoccupate da potenziali violazioni dei diritti fondamentali protetti dai Trattati dell’Unione, proprio mentre curiosamente l’Europa punta il dito contro ciò che ritene eccessi americani in questo campo.
Secondo la sentenza della Corte, la direttiva è troppo generale. Considera tutti gli individui, tutti i mezzi di comunicazione e tutti i dati «senza che venga operata alcuna differenziazione, limitazione o eccezione in ragione dell’obiettivo della lotta contro i considerando tutti gli individui, i mezzi di comunicazione e tutti i dati personali «senza che venga operata alcuna differenziazione, limitazione o eccezione in ragione dell’obiettivo della lotta contro i reati gravi». Il testo normativo non tutela, inoltre, contro l’eventuale uso improprio dei dati conservati reati gravi». Inoltre, il testo legislativo non introduce misure che garantiscano contro l’eventuale uso improprio. Infine, la durata della conservazione dei dati – sei mesi minimo, 24 mesi massimo – è troppo lunga. D’ora in poi, la direttiva non è più applicabile nell’Unione.
La vicenda ha un curioso e inatteso risvolto giuridico. Nel maggio del 2013, la Svezia era stata multata dalla stessa Corte europea di giustizia per un totale forfettario di tre milioni di euro per non avere trasposto entro i termini prescritti la direttiva in questione. A questo punto, tenuto conto che il testo legislativo è stato considerato invalido dal tribunale europeo, ci si interrogava ieri in Lussemburgo se la decisione relativa alla multa sia ancora giustificata.
Il Sole 24 Ore – 9 aprile 2014