Focus

Utilizzazione del contenuto di chat, e-mail, MMS e SMS oggetto di sequestro: osservazioni alla nota della Procura Generale di Trento, 22 ottobre 2021

Sommario

Abstract | Il contenutro della nota | Gli obiettivi della nota | I più recenti sviluppi della giurisprudenza | La questione della riservatezza | La proliferazione degli archivi | “Abusi” pubblici e tutele degli “interessati” | In conclusione | Guida all'approfondimento |

Abstract

 

Una recente nota della Procura Generale di Trento, indirizzata ai Procuratori del distretto, ed anche, per conoscenza, all'Avvocato generale nonché agli altri Procuratori Generali presso le Corti d'appello, ha attirato l'attenzione di alcuni commentatori – tra cui il prof. Filippi – che l'hanno definita “veramente ammirevole” perché, riconoscendo anche per il sequestro probatorio gli stessi criteri di proporzionalità e di adeguatezza operanti per le misure cautelari personali, dimostra non solo sensibilità verso la “riservatezza”, ma esprime anche la necessità di stretta osservanza delle disposizioni processuali in materia di sequestro.

Il contenutro della nota

 

Secondo il Procuratore generale di Trento, Giovanni Ilarda, l'utilizzazione ai fini delle indagini penali del contenuto di chat, e-mail, MMS e SMS memorizzati su un dispositivo di comunicazione mobile (o su un computer) deve necessariamente svilupparsi rispettando un rigoroso ordine:

  • dopo il sequestro del dispositivo, si deve procedere immediatamente all'acquisizione di una copia integrale (c.d. copia forense) della messaggistica che vi è contenuta, con contestuale restituzione del dispositivo all'avente diritto;
  • se occorre procedere ad un accertamento tecnico sulla “copia forense”, si deve prescrivere espressamente alla polizia giudiziaria non una generica “analisi” dei dati, quasi un “mandato esplorativo in bianco” dell'intera massa dei messaggi, a prescindere dalla loro correlazione con il reato per il quale si procede: occorre invece selezionare ed estrarre i soli dati rilevanti ai fini dell'accertamento del reato per il quale si procede;
  • nel caso in cui, dalla messaggistica acquisita, emerga la notizia di un reato diverso da quello per cui si procede, la polizia giudiziaria deve dare separata comunicazione della nuova notizia di reato.

 

Nel documento in commento, si raccomanda che il sequestro probatorio venga, così, rigorosamente mantenuto sui soli dati rilevanti ai fini delle indagini, in quanto esso è consentito solo per le cose pertinenti al reato necessarie per l'accertamento dei fatti (art. 253 comma 1 c.p.p.), con conseguente obbligo di estrazione dei soli dati d'interesse e restituzione della copia integrale. Infatti, quando non è necessario mantenere il sequestro a fini di prova, le cose sequestrate devono essere restituite a chi ne abbia diritto (art. 262 comma 1 c.p.p.).

Viene poi censurata la prassi di formare ulteriori “copie forensi” da mettere a disposizione della polizia giudiziaria, autorizzando persino il riversamento dei dati in ulteriori supporti informatici: anche tali copie, a quanto si legge, vanno in ogni caso immediatamente restituite all'avente diritto o distrutte, unitamente a qualunque duplicato riversato in qualsiasi altro supporto informatico, una volta effettuata la selezione dei soli dati rilevanti risultanti dalla “copia forense”.

Gli obiettivi della nota

 

Il P.G. di Trento afferma espressamente di aver tratto spunto, nella stesura della nota, da ciò che ha «avuto modo di rilevare nell'ambito di un procedimento penale avviato da un ufficio requirente del distretto e sulla base di notizie informalmente acquisite sulle prassi seguite presso altro ufficio», e quindi, nell'inviare la nota ai Procuratori della Repubblica del distretto, ha avuto cura di precisare che la comunicazione è stata effettuata affinché gli stessi si adoperino «nell'esercizio del potere-dovere di organizzazione dell'ufficio, di volere adottare le direttive necessarie per conformare l'attività inquirente in materia di sequestro di dispositivi di comunicazione mobile finalizzata alla acquisizione di c.d. chat o altra messaggistica oggetto di trasmissione telematica, di formazione di copia forense e di selezione dei dati rilevanti ai fini delle indagini al contesto normativo di riferimento indicato dal giudice di legittimità, trasmettendo copia delle direttive adottate (anche al fine della restituzione delle copie forensi già formate nei procedimenti ancora in corso) con eventuali osservazioni».

Rappresenta poi che, all'esito, sarà sua cura, «in ragione dell'eccezionale rilevanza e delicatezza della tematica, informare il Procuratore Generale presso la Corte Suprema di Cassazione ai sensi dell'art. 6 del decreto legislativo 2006, n. 106 perché valuti l'opportunità di linee di indirizzo e orientamento uniformi sul piano nazionale coerenti con la costante giurisprudenza di legittimità sopra richiamata».

 

L'alto Magistrato, in tal modo, ha fatto applicazione dell'art. 6 del decreto legislativo n. 106/2006, Attività di vigilanza del procuratore generale presso la corte di appello, che prevede l'acquisizione da parte del procuratore generale presso la corte di appello di dati e notizie dalle procure della Repubblica del distretto, al fine di verificare il corretto ed uniforme esercizio dell'azione penale, l'osservanza delle disposizioni relative all'iscrizione delle notizie di reato ed il rispetto delle norme sul giusto processo, nonché il puntuale esercizio da parte dei procuratori della Repubblica dei poteri di direzione, controllo e organizzazione degli uffici ai quali sono preposti, per il successivo inoltro al procuratore generale presso la Corte di cassazione di una relazione, con scadenza almeno annuale.

Assai rilevante appare l'obiettivo finale cui tende il Procuratore: ottenere, in tal modo, «linee di indirizzo e orientamento uniformi sul piano nazionale coerenti con la costante giurisprudenza di legittimità sopra richiamata».

I più recenti sviluppi della giurisprudenza

 

Effettivamente nel documento viene richiamata giurisprudenza di legittimità assai autorevole, alla cui lettura si fa rimando integrale, che, purtuttavia, si arresta al 2020. A questa se ne può aggiungere altra, e ancor più recente, che non fa altro che conclamare l'estrema attualità del tema sollevato dal Procuratore Generale di Trento.

 

Si fa riferimento a Cass. pen. sez. V, 5 luglio 2021, n. 32761.

Il fatto in breve: il Tribunale di Crotone rigettava la richiesta di riesame proposta da una avvocatessa, avverso il provvedimento di perquisizione e sequestro a fini probatori di alcuni dispositivi elettronici e supporti informatici adottato dal pubblico ministero nel procedimento a carico della medesima e di altri per i reati di associazione per delinquere, favoreggiamento della permanenza del territorio dello Stato di cittadini extracomunitari e falso in certificati.

L'ordinanza è stata impugnata in Cassazione che ha accolto il ricorso in primo luogo, proprio come ricordato dalla dottrina sopra richiamata, per motivi di «stretta osservanza delle disposizioni processuali in materia di sequestro: è illegittimo, per violazione del principio di proporzionalità ed adeguatezza, il sequestro a fini probatori di un dispositivo elettronico che conduca, in difetto di specifiche ragioni, alla indiscriminata apprensione di una massa di dati informatici, senza alcuna previa selezione di essi e comunque senza l'indicazione degli eventuali criteri di selezione (ex multis Sez. 6, Sentenza n. 6623 del 09/12/2020, dep. 2021, Pessotto Rv. 280838). Non di meno questa Corte ha ripetutamente avuto modo di precisare come la ricerca e l'individuazione all'interno di un sistema informatico dei dati da assoggettare al vincolo probatorio sia operazione che può rivelarsi complessa in ragione del volume dei dati conservati nel sistema, come della difficoltà di identificare quelli rilevanti ed anche per la necessità di adottare le adeguate misure tecniche di cui all'art. 247 c.p.p., comma 1-bis. In tal senso è stato dunque ritenuto legittimo e non in contrasto con i principi di proporzionalità ed adeguatezza il sequestro dell'intero dispositivo piuttosto che l'estrazione della copia di singoli dati in esso contenuti, quando ciò sia giustificato dalle difficoltà tecniche di estrapolare in maniera mirata i dati ricercati nella memoria del sistema (Sez. 5, Sentenza n. 38456 del 17/05/2019, Benigni, Rv. 277343), così come l'estrazione di copia integrale dei dati contenuti in quest'ultimo, realizzando solo una copia-mezzo, che consente la immediata restituzione del dispositivo (Sez. 6, Sentenza n. 34265 del 22/09/2020, Aleotti, Rv. 279949). In entrambi i casi l'estensione del sequestro (che rimane tale anche nel caso dell'apprensione della mera copia integrale dei dati, come chiarito da Sez. U, Sentenza n. 40963 del 20/07/2017, Andreucci, Rv. 270497) assume natura meramente strumentale a garantire l'effettività della perquisizione e quindi non legittima il trattenimento della totalità delle informazioni apprese oltre il tempo necessario a selezionare quelle pertinenti al reato per cui si procede, gravando sul pubblico ministero l'onere di predisporre un'adeguata organizzazione per compiere tale selezione nel tempo più breve possibile e provvedere, all'esito, alla restituzione del dispositivo o della copia integrale all'avente diritto (cfr. la citata sentenza Andreucci)».

 

Successivamente i supremi giuridici hanno fatto chiaramente comprendere come la cd. “riservatezza” non sia un tema marginale, soprattutto laddove la persona sottoposta ad attività di perquisizione sia un avvocato, con la conseguenza che i dati, così appresi, possono essere attinenti al rapporto fiduciario difensore/clienti: «è allora evidente che il giudice del riesame, proprio perché aveva riconosciuto la specificità del decreto del pubblico ministero, doveva a quel punto interrogarsi sulla proporzionalità ed adeguatezza del sequestro operato in esecuzione del medesimo, verificando la concreta legittimità dell'apprensione dei supporti informatici in riferimento alla eventuale impossibilità di estrapolarne i dati ricercati nell'immediatezza dell'esecuzione del decreto e di predisporre il necessario supporto operativo per provvedervi, anche alla luce della potenziale particolare sensibilità del contenuto dei suddetti supporti, atteso che il suo titolare, per quanto indagato, svolge la professione di avvocato ed è dunque possibile che all'interno dei supporti medesimi siano custoditi dati estranei all'oggetto dell'indagine, ma invece attinenti ai suoi rapporti con i propri assistiti».

La sentenza della Cassazione rende poi palese la “leggerezza” di alcune prassi sin qui invalse, non solo ad opera della polizia giudiziaria, ma anche della stessa autorità giudiziaria: «era compito del Tribunale verificare altresì che il tempo di trattenimento dei supporti o della copia del loro contenuto sia stato congruo rispetto allo scopo di procedere all'individuazione dei dati destinati all'apposizione del vincolo finale. Verifiche che, in caso di esito negativo, avrebbero imposto la restituzione all'avente diritto dei supporti prelevati. Non è dubbio che il provvedimento impugnato abbia sostanzialmente omesso tali verifiche, limitandosi a prendere genericamente atto (senza nemmeno precisare la fonte processuale di tale circostanza) che gli accertamenti sul materiale sequestrato sarebbero stati ancora in corso, ma senza procedere ad alcuna analisi della effettiva congruità del tempo trascorso dal momento del prelievo dei supporti o della copia-immagine del telefono cellulare in relazione alla specificità del caso, anche alla luce del fatto che, come documentato dalla difesa, il pubblico ministero ha provveduto nel frattempo al deposito degli atti ai fini della notifica dell'avviso di conclusione delle indagini preliminari».

 

Questa sentenza non fa che confermare la necessità di un intervento “alto”, proprio come auspicato dal Procuratore Generale di Trento, volto a ricondurre ad unità l'attività investigativa che ormai pare sfuggire anche a quel minimo comune denominatore costituito dalla giurisprudenza di legittimità.

La questione della riservatezza

 

Ma sono proprio le parole che il P.G. spende in tema di “riservatezza” a farne comprendere la profondità di analisi.

La nozione di “riservatezza” che traspare dalle parole del Procuratore è assai “alta”, in quanto «un riversamento agli atti del procedimento della copia forense nella sua interezza, comprendente anche chat o messaggi con contenuto irrilevante per il processo, implica, invece, un'inammissibile ed illecita diffusione di dati che attengono alla sfera personale, intima ed inviolabile di ogni individuo e non è assolutamente consentito, perché comporta, inevitabilmente, fra l'altro, la possibilità di divulgazione di fatti lesivi dell'onorabilità e della reputazione della persona, di dati penalmente irrilevanti che possono, però, risultare devastanti per la vita dei soggetti coinvolti (anche se estranei al procedimento) e che quando riguardano l'attività di operatori economici, rendendo conoscibili know how o strategie riservate d'impresa possono anche alterare l'ordinario andamento del mercato con grave danno per l'economia nazionale o di un determinato territorio, nonché la conoscibilità e tracciabilità di orientamenti politici, tendenze sessuali, convincimenti religiosi, rapporti sentimentali, dati sanitari e altri dati sensibili non solo della persona sottoposta ad indagini, ma anche di soggetti del tutto estranei e persino di minorenni».

 

Ora, non è chi non veda come il dr. Ilarda abbia ben chiaro i danni che indagini – svolte con quella “leggerezza” che traspare dalla sopra ricordata Cass. pen. sez. V, 5 luglio 2021, n. 32761 – possono arrecare non solo a quel bene che è rappresentato dalla reputazione della persona, coinvolta o meno nelle indagini, ma anche all'andamento del “mercato”, financo nazionale, attraverso il disvelamento del know how aziendale o di strategie riservate d'impresa, anche attraverso l'apprensione di dati provenienti da persone estranee alle indagini.

Non va dimenticato, in aggiunta, che tanto la reputazione, quanto il buon andamento del mercato economico, siano beni penalmente tutelati.

La proliferazione degli archivi

 

La profondità di analisi si coglie anche in altra penetrante osservazione contenuta nella nota: «talora, oltre ad un unico esemplare della copia forense finalizzata, come sopra evidenziato, alla selezione dei dati rilevanti, è stata disposta anche la formazione di ulteriori copie da mettere a disposizione della polizia giudiziaria, autorizzando persino il riversamento dei dati in ulteriori (quantitativamente e qualitativamente non determinati) supporti informatici. Anche tali copie, di cui non risulta la finalità e la cui formazione appare di dubbia legittimità, vanno in ogni caso immediatamente restituite all'avente diritto o distrutte, unitamente a qualunque duplicato riversato in qualsiasi altro supporto informatico, una volta effettuata la selezione dei soli dati rilevanti risultanti dalla copia forense. Si deve, infatti, escludere che dati privi di spessore probatorio in relazione al reato per il quale si procede possano rimanere definitivamente nella disponibilità, in qualsiasi forma, della polizia giudiziaria, perché ciò comporterebbe di fatto, nel tempo, la formazione di veri e propri archivi di massa paralleli distinti dal CED istituito presso il Ministero dell'Interno ai sensi della legge 1981, n. 121, formati, accessibili e gestiti al di fuori dei limiti (anche temporali di conservazione dei dati), dei divieti e dei controlli del Garante per la protezione dei dati personali previsti dagli artt. 7, 8, 9 e 10 della stessa legge e dal D.P.R. 2018, n. 115, archivi paralleli che rimarrebbero definitivamente a disposizione della polizia contenenti dati personalissimi anche di soggetti del tutto estranei ad una qualsiasi indagine penale dai quali risultano anche contatti, tendenze sessuali, opinioni polifitiche, credo religioso, stato di salute, rapporti sentimentali e di amicizia, segreti industriali, segreti professionali o altri dati sensibili o che attengono, comunque, alla sfera più intima della persona, al suo patrimonio o all'attività d'impresa e la cui riservatezza è tutelata anche a livello costituzionale e sovranazionale».

 

Le parole del Magistrato, per così dire, “si sposano” con quelle già impiegate dal Garante della Protezione dei dati personali nel lontano 2001: «Il Garante prende atto dell'impegno del Comando generale dell'Arma a definire a breve scadenza una nuova disciplina interna sulla conservazione e distruzione del c.d. carteggio permanente e sulle modalità di verifica, aggiornamento, eventuale conservazione e distruzione dell'ingente materiale informativo raccolto specie quando non erano ancora in vigore i principi introdotti dalla legge n. 675/1996. Le informazioni fornite dall'Arma denotano che le prassi adottate da lungo tempo hanno portato ad una proliferazione eccessiva e ad una conservazione stabile di un numero enorme di pratiche permanenti, che l'Arma stima in circa 95 milioni. Si tratta di fascicoli che oltre ad accorpare ulteriori pratiche informative preesistenti e mai distrutte, recano un numero elevato di informazioni raccolte in base ad una prassi introdotta cinquanta anni or sono e in contrasto con sopravvenuti principi in materia di protezione dei dati (in Bollettino n. 16 gennaio 2001). In quell'occasione il Garante segnalava al Comando generale dell'Arma dei carabinieri, ai sensi dell'art. 31, comma 1, lett. c), della legge n. 675/1996, la necessità di conformare i trattamenti di dati personali alle indicazioni contenute nel presente provvedimento, invitandolo a fornire un riscontro entro il 28 febbraio 2001 sulle iniziative intraprese».

 

Va però rimarcato come, oltre ad un numero di fascicoli eccessivo (circa 95 milioni!), lo stesso Garante aveva altresì rilevato una eccessiva ampiezza delle informazioni inserite e l'eccessivo numero dei soggetti abilitati alla consultazione: nel 2005 il sistema informativo del CED annoverava un numero elevato di soggetti legittimati alla sua consultazione, complessivamente superiore a 130.000 unità abilitate presso circa 12.000 uffici, con un volume giornaliero medio superiore a 650.000 accessi da parte di circa 8.000 soggetti abilitati, con 47 profili differenziati di autorizzazione che vanno dalla sola abilitazione alla consultazione fino ad un utilizzo particolarmente ampio dello S.d.i . (cfr, Provvedimento del 17 novembre 2005, in www.garanteprivacy.it che auspicava interventi in materia di «soggetti abilitati alla consultazione e all'inserimento dei dati; censimento delle postazioni informatiche; autenticazione informatica; modalità di accesso al sistema; cifratura dei dati sensibili e giudiziari (assente!); limitazioni e controlli sull´utilizzo dei dati; finalità dell´utilizzo dei dati consultati; auditing di sicurezza; rapporti statistici; sicurezza e integrità dei dati di log e di auditing; disponibilità dei dati e continuità di esercizio del sistema»).

 

La nota della Procura Generale di Trento sta significare che dal 2001 ad oggi non solo nulla è stato fatto, ma la situazione è addirittura peggiorata proprio a seguito del progresso tecnologico.

“Abusi” pubblici e tutele degli “interessati”

 

Resta solo da domandarsi se l'allarmante, e sconfortante, quadro tratteggiato dal Procuratore Generale di Trento – si ricordano le inequivoche espressioni ivi adottate: «un riversamento agli atti del procedimento della copia forense nella sua interezza è […] implica, invece, un'inammissibile ed illecita diffusione di dati… e non è assolutamente consentito […] ed ancora oltre ad un unico esemplare della copia forense finalizzata, come sopra evidenziato, alla selezione dei dati rilevanti, è stata disposta anche la formazione di ulteriori copie da mettere a disposizione della polizia giudiziaria […] anche tali copie, di cui non risulta la finalità e la cui formazione appare di dubbia legittimità […]– sia, allo stato, del tutto privo, per gli indagati, e non solo […], di tutele rinvenibili nel diritto positivo».

È la stessa nota ad indicare un interessante “percorso” laddove afferma: «Quanto affermato dalla giurisprudenza di legittimità in materia di copia integrale della messaggistica inviata in via telematica, peraltro, nel quadro di un'interpretazione sistematica è perfettamente coerente con la nuova disciplina delle intercettazioni telefoniche perché risulterebbe manifestamente irrazionale e contrario ad un'esegesi costituzionalmente orientata ritenere che non possa essere acquisito il contenuto di conversazioni intercettate irrilevanti ai fini del processo o contenenti particolari categorie di dati e possa, di contro, essere riversato agli atti del procedimento il contenuto dell'intera copia integrale di chat, email, sms o sms».

 

Il parallelismo suggerito dal Procuratore – copia integrale della messaggistica e nuova disciplina delle intercettazioni telefoniche si viene a “saldare” con quanto già osservato da Federica Resta, dirigente del Servizio Affari Legislativi e istituzionali, Segreteria di Presidenza del Garante per la protezione dei dati personali: una delle innovazioni più importanti introdotte dal legislatore interno, nel recepimento della direttiva 2016/680 (relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità compenti ai fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, con il decreto legislativo n. 51 del 2018) concerne l'introduzione, all'art. 14, del diritto di “chiunque vi abbia interesse” (dunque anche del terzo) di «richiedere la rettifica, cancellazione o limitazione dei suoi dati contenuti in atti giudiziari o indagini, anche in sede processuale, con le modalità di cui all'art. 116 c.p.p.», precisandosi che «il giudice provvede con le forme dell'articolo 130 del codice di procedura penale». La norma va letta in combinato disposto con il C 40 della direttiva 2016/680 e con il favor lì espresso per l'esercizio dei diritti da parte dell'interessato («è opportuno predisporre modalità volte ad agevolare l'esercizio, da parte dell'interessato, dei propri diritti conformemente alle disposizioni adottate a norma della presente direttiva, compresi i meccanismi per richiedere e, se possibile, ottenere, gratuitamente, in particolare, l'accesso ai propri dati personali, la loro rettifica o cancellazione e la limitazione del trattamento»).

Vista la latitudine interpretativa della nozione di dato personale di cui all'art. 2, comma 1, lett.a) d.lgs. 51/2018, la norma è ritenuta, dalla Resta, inequivocabilmente applicabile anche ai dati contenuti nelle conversazioni intercettate, sia nella forma del file audio che della relativa trascrizione. Depone in tal senso la prassi del Garante, oltre che la giurisprudenza pronunciatasi in anni di vigenza del d.lgs. 196 del 2003, che recava una nozione di dato personale appena più limitativa dell'attuale. Allo stesso modo, queste considerazioni possono valere per quel che costituisce l'oggetto della nota del Procuratore Ilarda, ovvero i dati contenuti in chat, e-mail, MMS e SMS memorizzati su un dispositivo di comunicazione mobile (o su un computer).

In ragione dell'applicabilità della norma dell'art. 14 comma 1 anche ai dati contenuti nelle conversazioni captate, contenute in brogliacci o file audio, ovvero in chat, e-mail, MMS e SMS, essa sancisce in capo non solo alle parti processuali, ma anche al “terzo”, il diritto di ottenere, con le forme particolarmente agili delle procedure di cui agli artt. 116 e 130 c.p.p., la rettifica, cancellazione o limitazione dei dati che lo riguardano.

Tale interpretazione è “suffragata”, oltre che dal C 47 della direttiva 2016/680, anche dalla interpretazione “ufficiale” fornita dal Presidente del Garante per la protezione dei dati personali, Antonello Soro, nell'ambito della Relazione 2018, secondo cui «È significativa, ad esempio, la previsione del diritto della persona (a prescindere dalla posizione processuale, includendovi anche il terzo estraneo alle indagini) di richiedere, con una procedura particolarmente agile, la cancellazione o rettifica dei propri dati illegittimamente trattati in ambito giudiziario penale. Norma, questa, che potrebbe risultare particolarmente utile anche rispetto alle conversazioni intercettate». Analoga posizione è stata rappresentata nell'ambito del Convegno: La rivoluzione mancata. A proposito di riforma della disciplina delle intercettazioni, tenutosi alla LUISS il 13 novembre 2018 (disponibile su www.radioradicale.it, in cui si rilevava come la norma coprisse, sostanzialmente, alcune delle lacune derivanti dal differimento (allora vigente) dell'applicabilità dell'art. 2 del d.lgs. n. 216/2017, quale suo equivalente funzionale.

La richiesta va rivolta al titolare del trattamento (cfr. artt. 12-15 direttiva 2016/680, nonché artt. 10, 11 e 12 dello stesso d.lgs. 51/2018, richiamati dall'art. 14) che, secondo la fase processuale, dovrà essere individuato con il regolamento attuativo di cui all'art. 5 comma 2, d.lgs. 51/2018. In ogni caso, il Giudice (che potrebbe comunque ritenersi competente a decidere, per ragioni di terzietà, anche laddove il titolare per fase processuale sia il Pubblico Ministero) sarà tenuto a osservare le forme della procedura per la correzione degli errori materiali.

Quanto al contenuto delle richieste suscettibili di proposizione in questa sede da parte dell'interessato, la norma menziona anzitutto il diritto di cancellazione, da esercitarsi secondo i criteri generali di cui all'art. 269 comma 2, c.p.p. e, dunque, in relazione a dati non necessari a fini probatori o investigativi, dal momento che tale assenza di necessità renderebbe per ciò solo la conservazione di dati personali (a fortiori se di soggetti “terzi” rispetto alle indagini) illegittima per violazione dei principi di finalità, proporzionalità, non eccedenza di cui all'art. 3 d.lgs. n. 51/2018 (salvo volersi riferire la nozione di necessità a procedimenti diversi, nei quali le conversazioni potrebbero rifluire ex art. 270 c.p.p.).

Qualora la cancellazione debba essere rigettata per esigenze di conservazione probatoria, l'interessato può, però, chiedere la limitazione del trattamento, che consiste essenzialmente nel trasferire i dati “ad altro sistema di archiviazione” o nel rendere inaccessibili i dati stessi.

La rettifica concerne la correzione di dati inesatti: «Una persona fisica dovrebbe avere il diritto di ottenere la rettifica di dati personali inesatti che la riguardano, in particolare se relativi a fatti, e il diritto alla cancellazione quando il trattamento di tali dati viola la presente direttiva. Il diritto di rettifica, tuttavia, non dovrebbe avere effetti, ad esempio, sul contenuto di una prova testimoniale». (cfr. C 47 della direttiva)

La limitazione concerne, invece, i casi nei quali la legittimità del trattamento del dato sia in discussione, ma non possa accertarsi, almeno nel momento considerato, l'effettiva fondatezza della richiesta o, comunque, quando i dati debbano essere conservati a fini probatori (cfr. C 47 della direttiva).

Il C 47 precisa inoltre che le rettifiche, al pari delle cancellazioni e limitazioni di dati personali “dovrebbero essere comunicate ai destinatari a cui tali dati sono stati comunicati e alle autorità competenti da cui i dati inesatti provengono. I titolari del trattamento dovrebbero inoltre astenersi dal diffondere ulteriormente tali dati”.

La limitazione del trattamento, dunque, potrebbe essere una valida misura (da attuare ad esempio con la custodia nel luogo protetto previsto per le intercettazioni illegali ex art. 240 comma 2, c.p.p., ovvero nell'archivio riservato) da attuare rispetto a dati personali contenuti, ad esempio, in conversazioni captate che, almeno in fase d'indagini, il p.m. ritenga di non dover depositare ma che non possa neppure cancellare perché, ad esempio, suscettibili di sviluppi investigativi se si versa in una fase iniziale del procedimento.

Naturalmente, poi, venuta meno la concreta possibilità di un'utilizzazione processuale, le intercettazioni oggetto di limitazione dovrebbero essere cancellate (con le forme dell'art. 269 comma 2 cpp) anche d'ufficio, in ottemperanza ai principi di non eccedenza del trattamento che si applicano, appunto, anche agli atti giudiziari ex art. 3 d.lgs. 51/2018.

Si tratta di una norma che ben potrebbe essere valorizzata a fini di tutela, appunto, dei soggetti a qualunque titolo coinvolti nelle intercettazioni, laddove non abbiano sortito effetto i criteri di “sobrietà contenutistica” e minimizzazione selettiva imposti, in sede di trascrizione, dalla disciplina vigente, come riformata per effetto della successione tra le leggi Orlando e Bonafede.

Al fine di garantire la tutela effettiva dei “terzi”, tuttavia, sarebbe opportuno, secondo la dr.ssa Resta, prevedere un onere informativo a carico del Pubblico ministero, come era previsto dall'art. 268-sexies c.p.p. di cui il d.d.l. Mastella di riforma delle intercettazioni della XV legislatura, prospettava l'introduzione (AS 1512, art. 10), per evitare che il soggetto apprenda dell'esistenza, in atti processuali, di proprie conversazioni, direttamente dalla stampa, quando ormai l'intervento ablativo sarebbe tardivo.

In alternativa (ove tale onere informativo venisse ritenuto eccessivamente gravoso, soprattutto a fronte di una pluralità di “terzi” da avvisare), si potrebbe riconoscere al “terzo” il diritto di chiedere preliminarmente conferma dell'esistenza di intercettazioni che lo coinvolgano e, quindi, previo ascolto delle registrazioni stesse, di attivare la procedura di distruzione di cui all'art. 269 cpp ovvero, in caso di richieste più articolate, di esercitare i propri diritti alla limitazione o (più raramente) rettificazione dei dati.

In tal modo, tramite la connessione procedimentale tra il nuovo diritto di cui all'art. 14 d.lgs. 51 e l'istituto della distruzione di cui all'art. 269 c.p.p. (testualmente rivolto agli «interessati»), ai “terzi” i cui dati siano occasionalmente captati in sede di intercettazione potrebbe essere accordata una tutela effettiva, forse persino più di quanto si sia ipotizzato in, pur ampie e valide, ipotesi di riforma della disciplina delle intercettazioni.

In conclusione

 

Proprio la lettura suggerita dal Procuratore Ilarda, volta a ricondurre, nel quadro di un'interpretazione sistematica, quanto affermato dalla giurisprudenza di legittimità in materia di copia integrale della messaggistica inviata in via telematica alla nuova disciplina delle intercettazioni telefoniche, rende, ovviamente, le considerazioni della dr.ssa Resta assai interessanti per quanto ci occupa in questa sede.

Nella nota in commento, viene per di più, fissato termine un affinché i Procuratori del distretto forniscano le loro osservazioni, il 30 ottobre 2021: in attesa di sapere se vi sia stata una risposta, e quale essa sia stata, non può che ringraziarsi l'Autorità da cui essa promana per aver ricordato quale sia la funzione assegnata dall'ordinamento giudiziarioRD 30 gennaio 1941, n. 12 – al Pubblico Ministero, art. 73- attribuzioni del pubblico ministero: «il pubblico ministero veglia alla osservanza delle leggi…» Proprio ciò che ha fatto il Procuratore Ilarda, preannunciando l'interpello del Procuratore Generale della Repubblica presso la Corte Suprema di Cassazione, per ottenere linee di indirizzo e orientamento uniformi sul piano nazionale coerenti con la costante giurisprudenza di legittimità.

Ma, ferma restando l'auspicabilità di questo opportuno intervento chiarificatore, proprio la normativa in tema di protezione dei dati personali sembra offrire ai soggetti “incisi”, anche se “terzi”, da pratiche investigative “disinvolte” la possibilità di interloquire con gli Organi coinvolti per ottenere il rispetto di diritti ivi sanciti.

Che la stessa Autorità Garante interpreti la cd. “riservatezza” non in modo formale, ma sostanziale, si ricava dal suo più recente provvedimento – 11 novembre 2021, [9722894] – adottato nei confronti di TIM per aver negato ad un abbonato l'accesso ai propri tabulati necessario per potersi difendere in sede penale. Secondo l'Autorità, il titolare del trattamento deve agevolare l'esercizio dei diritti dell'interessato e fornire riscontro senza ingiustificato ritardo, senza poter sindacare nel merito la strategia difensiva dell'imputato che abbia richiesto i dati di traffico. Per questo TIM è stata condannata al pagamento di una sanzione di 150mila di euro.

Il fatto che alla meritoria azione del Garante si sia affiancata quella di un alto Magistrato quale Giovanni Ilarda non può che confortare e rafforzare la consapevolezza che contro gli abusi, pubblici e privati, il cittadino “inciso” dispone di strumenti giuridici, ed Autorità, che si fanno carico delle sue istanze.

Pertanto la rinnovata percezione della normativa sulla protezione dei dati personali suggerita dalla dr.ssa Resta, avvalorata dall'azione svolta in concreto dal Garante, potrebbe aiutare a superare le amare conclusioni rassegnate dal prof. Filippi: «Ma si auspicherebbe la stessa sensibilità verso la riservatezza dell'indagato anche per quanto riguarda qualsiasi altra acquisizione del P.M. in fase di indagini. Purtroppo, finora non è così. Anzi si assiste talora ad indagini nelle quali viene acquisito di tutto, anche ciò che è palesemente estraneo al reato da accertare e riguarda la vita privata e persino intima dell'indagato, dei suoi familiari e di terzi estranei. E che poi, alla chiusura delle indagini, viene spiattellato sulla stampa per infangare l'imputato quando manca la prova di un reato. Ecco, occorrerebbe cominciare a pensare ad una selezione degli atti da acquisire al fascicolo delle indagini, espungendo quelli manifestamente irrilevanti, come si fa per le intercettazioni. Ne guadagnerebbe il rispetto per la privacy, mentre le esigenze d'indagine non ne soffrirebbero minimamente. Ma, soprattutto, faremmo un passo in avanti non solo di civiltà, ma anche di “igiene processuale”».

Guida all'approfondimento

Leonardo Filippi, Sequestro dispositivi elettronici: nota della Procura Generale di Trento, Penale. Diritto e Procedura, 22 novembre 2021.

Federica Resta, La Direttiva sulla protezione dei dati personali in ambito giudiziario penale e di polizia, le intercettazioni e la tutela dei terzi, in www.giustiziainsieme.it, 20 dicembre 2020.

Leggi dopo