Direttiva Data Retention

Con il termine Data Retention in genere ci si riferisce al periodo di conservazione dei dati. Talvolta però il riferimento è alla Direttiva Data Retention del 2006, poi invalidata dalla Corte di Giustizia europea. 

 

Direttiva Data Retention

La direttiva europea 2006/24/CE del Parlamento europeo e del Consiglio regolamentava la conservazione (compreso i tempi) di dati generati o trattati nell’ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione. Adottata in seguito agli attentati di Londra e Madrid del 2004 e 2005, armonizzava le disposizioni degli Stati membri dell'UE sulla conservazione dei dati delle conversazioni telefoniche e del traffico telematico, garantendone, quindi, la disponibilità a fini di indagine e di perseguimento di gravi reati. 

L'Alta Corte irlandese e la Corte Costituzionale austriaca sollevarono la questone della legittimità della direttiva, alla luce della normativa europea, dinanzi alla Corte di Giustiza europea, che con sentenza dell'8 aprile 2014 (cause riunite C-293/12 e C-593/12) dichiarava l'invalidità della direttiva stessa, e quindi l'inefficacia fin dalla sua entrata in vigore. Secondo la Corte europea la direttiva risultava sproporzionata rispetto all'obiettivo, censurandone la natura non "mirata" della misura di sorveglianza e la possibilità di acceso indiscriminato da parte delle autorità ai dati conservati. In effetti, la sentenza della Corte è contro la sorveglianza digitale di massa

Allo stato non è stata approvata alcuna direttiva in sostituzione. 

L'inefficacia della direttiva non comporta l'automatica caducazione delle norme interne, dei singoli Stati, in materia. In teoria un giudice potrebbe disapplicare le norme interne se ritenute in contrasto coi principi stabiliti dalla Corte europea, nella pratica tali norme permangono finché non vengono modificate dal legislatore nazionale. Molti legislatori, però, hanno preferito non cambiare le proprie regole, certe volte mantenendo norme anche palesemente in contrasto con i principi dettati dalla Corte europea con la sentenza suddetta. Tra questi Stati vi è anche l'Italia che, addirittura, ha aumentato ulteriomente il periodo di data retention dei dati telefonici e telematici, fino a 72 mesi (cioé 6 anni) in assenza di criteri oggettivi di conservazione, con la legge 167/2017, poi confermata dal decreto 101/2018, di modifica dell'articolo 132 del Codice per la protezione dei dati personali