Con la Sentenza C-548/21 (EU:C:2024:830 04/10/2024 Bezirkshauptmannschaft Landeck (Tentative d’accès aux données personnelles stockées sur un téléphone portable) del 4 ottobre 2024, la Corte di Giustizia Europea ha enunciato il principio che l’accesso da parte della polizia, nell’ambito di un’indagine penale, ai dati personali conservati in un telefono cellulare pur costituendo un’ingerenza grave, o addirittura particolarmente grave, nei diritti fondamentali dell’interessato non è necessariamente limitato alla lotta contro i reati gravi.
In tal senso, ai fini di regolamentare tale accesso, la legislazione nazionale deve definire quali elementi da prendere in considerazione la natura o le categorie dei reati pertinenti. Per garantire il rispetto del principio di proporzionalità in ciascun caso concreto, il cui esame implica una ponderazione di tutti gli elementi rilevanti del caso di specie, tale accesso deve, inoltre, essere subordinato alla previa autorizzazione da parte di un giudice o di un’autorità indipendente, salvo in casi di urgenza debitamente comprovati.
Infine, l’interessato deve essere informato dei motivi dell’autorizzazione non appena la comunicazione di tali informazioni non rischi più di compromettere le indagini.
La questione di fatto ha riguardato il sequestro di un telefono cellulare operato dalla polizia austriaca nei confronti del destinatario di un pacco che, nel corso di un controllo in materia di stupefacenti, risultava contenere 85 grammi di cannabis.
Successivamente la Polizia aveva tentato invano di sbloccare il cellulare al fine di accedere ai dati in esso contenuti, senza un’autorizzazione del pubblico ministero o di un giudice, e senza informarne l’interessato.
A seguito della contestazione del sequestro il giudice austriaco ha chiesto alla Corte di giustizia se la normativa austriaca che, a suo parere, consente alla polizia di procedere in tal senso, sia compatibile con il diritto dell’Unione.
La Corte di giustizia, con la sentenza che ci occupa, ha precisato anzitutto che, contrariamente a quanto sostenuto da alcuni governi, la pertinente normativa dell’Unione si applica non solo in caso di accesso riuscito ai dati personali contenuti in un telefono cellulare, ma anche al tentativo di accesso concludendo che ritenere che solo la lotta contro i reati gravi possa giustificare l’accesso a dati contenuti in un telefono cellulare limiterebbe indebitamente i poteri di indagine delle autorità competenti con la conseguenza di un aumento del rischio di impunità per i reati in generale e quindi un rischio per la creazione di uno spazio di libertà, sicurezza e giustizia nell’Unione.
Pertanto, il legislatore nazionale deve definire in modo sufficientemente preciso gli elementi da prendere in considerazione, in particolare la natura o le categorie dei reati pertinenti, e subordinare l’accesso ad un controllo preventivo effettuato da un giudice o da un organo amministrativo indipendente, salvo in casi di urgenza debitamente comprovati.
Tale controllo deve garantire un giusto equilibrio tra, da un lato, i legittimi interessi connessi alle esigenze dell’indagine nell’ambito della lotta alla criminalità e, dall’altro, i diritti fondamentali al rispetto della via privata e alla protezione dei dati personali. Infine, l’interessato deve essere informato dei motivi su cui si basa l’autorizzazione ad accedere ai suoi dati non appena la comunicazione di tale informazione non rischi più di compromettere le indagini. Il testo integrale della sentenza è disponibile a questo link