Per quanto tempo Piattaforme Digitali (TripAdvisor, The fork, Booking, Secret Escapes) e TLC devono conservare i Dati Telefonici e/o Telematici dell’Utente?
Il D. Lg.Vo n. 196, del 30 giugno 2003, in vigore dal 1° gennaio 2004 (hinc “Codice privacy”), disciplina il trattamento dei dati personali. Nel Codice aspetto di rilievo concerne la diffusione e la comunicazione dei dati appartenenti ad una persona fisica o giuridica; con il primo termine “diffusione” si intende la possibilità di far conoscere tali dati a soggetti indeterminati (ad esempio rendendoli pubblici), mentre con il termine “comunicazione” si intende la conoscenza estesa ad un soggetto richiedente il dato (ad esempio colui che richieda un accesso agli atti ai sensi del D. Lg.Vo n. 241 del 1990). La normativa in tema privacy è predisposta allo scopo di garantire il rispetto della dignità umana e un elevato livello di tutela nel trattamento dei dati personali, intendendosi con ciò ogni operazione effettuata su dati che, in qualsiasi caso, devono essere trattati in modo lecito, secondo correttezza, e per scopi determinati.
Anche la mera conservazione di cui all’art. 132 Codice privacy (rubricato “Conservazione di dati di traffico per altre finalità”) rientra nella definizione di trattamento, non essendo necessaria un’elaborazione pratica del dato. Per ciò che concerne la “conservazione” sono previsti termini inderogabili, che mutano a seconda che si tratti di dati relativi al traffico telefonico ovvero al traffico telematico; la norma in esame prevede, rispettivamente, un termine dall’avvenuta comunicazione al gestore o al titolare del trattamento non superiore a 24 mesi per la prima ipotesi e a 12 mesi per il traffico telematico. La sola finalità che legittima la conservazione degli stessi per il periodo di tempo anzidetto è quella di accertamento e repressione di fattispecie di reato.
Cosa fare nel caso di commenti diffamatori contenuti su una piattaforma virtuale?
Costituisce elemento fondamentale, alla luce della richiamata normativa, la tempestività di azione nella richiesta sanzionatoria del commento diffamatorio. È infatti consolidato l’indirizzo esegetico a mente del quale si afferma la inutilizzabilità patologica dei dati conservati oltre il termine di legge consentito, 24 mesi per quelli telefonici e 12 per quelli telematici (Cass. pen., Sez. V, del 25 gennaio 2016, n. 7265). L’art. 132 Codice privacy, infatti, dispone: “[…] i dati relativi al traffico telefonico sono conservati dal fornitore per ventiquattro mesi dalla data della comunicazione, per finalità di accertamento e repressione dei reati, mentre, per le medesime finalità, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, sono conservati dal fornitore per dodici mesi dalla data della comunicazione”.
L’art. 4 bis del decreto-legge n.7 del 2015 in tema di Misure urgenti per il contrasto del terrorismo, anche di matrice internazionale, prevede la conservazione di dati concernenti il traffico telefonico e telematico, per i reati di cui agli artt. 51, comma 3 quater (delitti consumati o tentati con finalità di terrorismo), e 407, comma 2, lett. a, c.p.p., (strage, associazione per delinquere, omicidio) sino al 31 dicembre 2016, allo scopo di agevolare le indagini per l’accertamento e la repressione di quelle fattispecie. In sintesi, il principio di necessaria conservazione dei dati per i termini anzidetti è sempre valido, ad eccezione dei casi di accertamento di tali fattispecie delittuose.
Rileva in ordine alla presente analisi anche l’art. 6 del d.l. 144/2005 (Misure urgenti per il contrasto del terrorismo internazionale), che prevede la possibilità di conservare dati inerenti traffico telefonico e telematico oltre i termini disposti dall’art. 132 Codice privacy, per fattispecie di reato in tema di terrorismo internazionale e per le sole finalità perseguite dal suddetto decreto.
Quanto sin qui detto giustifica la previsione di un regime differenziato, rispetto a quello previsto dell’art. 132, per la repressione di ipotesi delittuose di maggior allarme sociale.
Nel caso di consegna e successiva richiesta di dati telematici o telefonici a una piattaforma digitale o a un gestore telefonico gli stessi avranno il dovere di conservare i dati dell’utente solo per quel periodo e dunque, ad esempio, nel caso di avvenuta diffamazione (delitto che esula dall’elenco previsto all’art. 4 bis del d.l. 7/2015) le indagini dovranno svolgersi e i relativi dati andranno acquisiti entro e non oltre il termine di 24 e 12 mesi.