PRIVACY – COMUNICAZIONE DATI PERSONALI
Divieto di trasmissione dei dati personali e lotta alla criminalità: i chiarimenti offerti dalle sentenze EU-C-2020-790 e 791, C-623/17 e 511/18 (disponibile sul sito della CGUE).
Con le sentenze suddette la Corte di Giustizia UE, nel confermare la sua prassi costante su questo delicato tema, ha ribadito che gli artt. 4 TFUE, 1 §.3 e 15 §.1 Direttiva 2002/58/CE (c.d. direttiva relativa alla vita privata e alle comunicazioni elettroniche), letti in combinato disposto con gli artt. 7, 8, 11 e 52 §.1 Carta di Nizza, ostano ad una normativa nazionale che impone ad un gestore di reti di comunicazione elettronica l’obbligo di fornire alle agenzie di sicurezza e di intelligence di uno Stato membro “dati di comunicazione in massa” che implicano la loro previa raccolta generalizzata e indifferenziata. In altre parole, viene evidenziato il divieto di trasferimento generalizzato dei dati personali da parte di un gestore di comunicazioni elettroniche in favore di agenzie di sicurezza di uno Stato membro.
Ovviamente, rimane la deroga prevista dall’art. 15 della Direttiva 2002/58, che consente ad uno Stato membro, in presenza di una minaccia grave per la sicurezza nazionale, che si rilevi attuale, reale o prevedibile, di ingiungere – per un periodo di tempo limitato – ai fornitori di servizi di comunicazione elettronica di effettuare la conservazione generalizzata e indifferenziata dei dati di traffico e di localizzazione, purché tale ingiunzione sia soggetta a un controllo effettivo, da parte di un tribunale o di un organo amministrativo indipendente, la cui decisione ha effetto vincolante ed è volta a verificare l’esistenza di una di queste situazioni di emergenza.