Rivista Italiana di Informatica e Diritto (Mar 2022)
Data retention e privacy in rete: verso una regolazione conforme al diritto UE?
Abstract
Con il decreto legge n. 132 del 2021, convertito in legge con modificazioni, è stato offerto riparo alla bistrattata disciplina della "Conservazione di dati di traffico per altre finalità" al fine di renderla conforme alla normativa europea in materia di protezione dei dati personali ed alle decisioni della Corte di giustizia in questo ambito. La novella legislativa – intervenuta sull’aspetto procedurale della materia, con la previsione di ulteriori condizioni e limiti per l’acquisizione dei dati di traffico telefonico e telematico – per quanto apprezzabile pare non essere stata in grado di superare tutte le lacune presenti nella disciplina della data retention. Ne è un esempio il mancato intervento sui tempi di conservazione dei dati, riforma auspicata dal Garante per la protezione dei dati personali, ma, ad oggi, inattuata. Altro aspetto su cui il legislatore è rimasto silente è la delimitazione dell’ambito soggettivo dell’acquisizione dei dati di traffico per fini di giustizia, ovvero l’opportunità di individuare, con maggior specificazione, i soggetti nei confronti dei quali l’organo giudicante potrebbe autorizzare il conseguimento dei tabulati, dal momento che il fenomeno coinvolge non solo il diritto alla riservatezza dell’indagato ma anche delle persone con cui questi entra in contatto. Ciò premesso, con il presente contributo si intende offrire una rilettura del mezzo di ricerca della prova in esame che – nell’equo contemperamento dei diritti in gioco – si soffermi sulla nuova fisionomia assunta dalla data retention nell’era della digitalizzazione, riflettendo, in particolare, sui traguardi già varcati dal legislatore e su quelli che, a gran voce, chiedono, ancora, di essere raggiunti.
Keywords