No all’accesso indiscriminato ai tabulati telefonici e a tutti gli altri dati nelle mani delle Telco - come posizione, pagine internet visitate ecc. - per identificare gli autori di un reato che non sia di gravità tale da autorizzare una simile ingerenza nei diritti fondamentali della persona. Questo principio viene esteso dalla Corte Ue, sentenza della Corte nella causa C-178/22, anche ai casi in cui la legge italiana prevede espressamente tale accesso – e cioè per i reati puniti con una sanzione massima non inferiore ai tre anni – ma che in realtà non sono da considerarsi poi così “gravi”. Ebbene, in tutti questi casi, affermano i giudici di Lussemburgo, il giudice incaricato di autorizzare l’accesso ai tabulati per identificare gli autori di un reato deve poterlo rifiutare o limitare. La decisione è singolare proprio perché riguarda il furto aggravato di due telefonini che l’accesso a tali dati permetterebbe di rintracciare. Il pubblico ministero di Bolzano aveva chiesto al giudice l’autorizzazione ad acquisire presso tutte le compagnie telefoniche i tabulati al fine di poter identificare i colpevoli del furto. In particolare, per ciascun cellulare aveva richiesto di identificare, dal momento del furto, le utenze e i codici IMEI dei dispositivi chiamati o chiamanti, i siti visitati e raggiunti, l’orario e la durata delle chiamate e delle connessioni, l’indicazione delle celle o dei ripetitori interessati nonché le utenze e i codici IMEI dei dispositivi mittenti e destinatari degli SMS o MMS. A questo punto, il giudice nutrendo dei dubbi sulla compatibilità della legge italiana con la direttiva dell’Unione (2002/58/CE) relativa alla vita privata e alle comunicazioni elettroniche si è rivolto alla Corte Ue. Infatti, pur ritenendo che il caso non giustificasse la grave ingerenza nei diritti fondamentali, non disponeva di alcun margine di valutazione, in quanto secondo legge italiana il delitto di furto aggravato fa parte dei reati che giustificano l’acquisizione di tabulati telefonici, previa autorizzazione di un giudice. Nella sentenza in commento, la Corte dichiara che l’ingerenza nei diritti fondamentali causata dall’accesso ai tabulati telefonici può essere qualificata come grave e dunque può essere concessa soltanto per i dati di persone sospettate di essere implicate in reati gravi. Mentre è “irrilevante” che i dati “non siano quelli dei proprietari dei telefoni cellulari in questione, bensì quelli delle persone che hanno comunicato tra loro utilizzando tali telefoni dopo i presunti furti”. Infatti, argomenta la decisione, la direttiva 2002/58 tutela tutte le comunicazioni effettuate dagli utenti della rete e l’«utente» è “qualsiasi persona fisica che utilizzi un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata”. Di conseguenza, poiché simili ingerenze “possono essere considerate gravi, esse possono essere giustificate solo dagli obiettivi di lotta contro le forme gravi di criminalità o di prevenzione di gravi minacce alla sicurezza pubblica”. Ed anche se spetta agli Stati membri definire i «reati gravi», tuttavia essi non possono snaturarne la nozione e, per estensione, quella di «grave criminalità», includendovi reati che manifestamente non sono gravi. Invece, precisa la Corte, non appare eccessivamente bassa la soglia fissata con riferimento alla pena della reclusione non inferiore nel massimo a tre anni. Né la fissazione di una soglia è necessariamente contraria al principio di proporzionalità. Tuttavia, per un verso, è necessario che per autorizzare l’accesso ci sia un controllo preventivo del giudice. Per l’altro, il giudice deve poter rifiutare o limitare l’accesso qualora constati che l’ingerenza nei diritti fondamentali è grave, mentre “manifestamente” non lo è il reato da perseguire che, alla luce delle condizioni sociali esistenti nello Stato membro interessato, non rientra nella grave criminalità. Il giudice infatti deve sempre “garantire un giusto equilibrio tra, da un lato, gli interessi legittimi connessi alle esigenze dell’indagine nell’ambito della lotta alla criminalità e, dall’altro, i diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali delle persone i cui dati sono interessati dall’accesso”. In particolare, “allorché esamina la proporzionalità dell’ingerenza nei diritti fondamentali della persona interessata causata dalla richiesta di accesso, tale giudice o tale entità deve essere in grado di escludere detto accesso qualora quest’ultimo sia richiesto nell’ambito di un’azione penale diretta a perseguire un reato manifestamente non grave”.