Intercettazioni: dal 31 gennaio 2017 in vigore le prescrizioni del Garante per la Privacy

Di Luana Granozio -

Garante Privacy – 18 luglio 2013

Garante per la Privacy – Provvedimento in materia di misure di sicurezza nelle attività di intercettazione da parte delle Procure della Repubblica – Registro dei provvedimenti n. 356 del 18 luglio 2013 (Pubblicato sulla Gazzetta Ufficiale n. 189 del 13 agosto 2013) – Differimento del termine di cui alla lettera a) del provvedimento del 25 giugno 2015 – Registro dei provvedimenti n. 336 del 28 luglio 201628 luglio 2016 (Pubblicato sulla Gazzetta Ufficiale n. 203 del 31 agosto 2016)

Sembra giunto il momento per le Procure della Repubblica di adeguare i sistemi di intercettazione telefonica agli standard previsti dal “Codice della Privacy” come declinato nel provvedimento dell’Autorità Garante n. 356 /2013.
Dopo numerosi differimenti, non vi è stata ulteriore proroga e dunque, dal 31 gennaio 2017, le prescrizioni si applicano alle attività di intercettazione di conversazioni o comunicazioni elettroniche, anche informatiche o telematiche, svolte presso le Procure della Repubblica.
Il provvedimento mira a garantire una procedura che impedisca a terzi non autorizzati l’accesso al materiale probatorio acquisito, prevenendo accessi abusivi o trattamento illegittimo dei dati.
Le disposizioni disciplinano i Centri Intercettazione Telecomunicazioni (C.I.T.), istituiti presso ogni Procura della Repubblica, ne stabiliscono il funzionamento logistico, imponendo misure di sicurezza fisica ed informatica che consentano l’accesso (tracciato) solo a personale previamente autorizzato dalla Procura, identificato tramite dispositivi biometrici; ed inibiscano l’accesso a dati, informazioni e documenti prodotti al personale tecnico, se non nei limiti di interventi di manutenzione.
La comunicazione elettronica dei dati dovrà avvenire con sistema cifrato, la trasmissione manuale della documentazione avverrà a cura degli incaricati o responsabili del trattamento.
Quanto alla remotizzazione, le prescrizioni raccomandano che venga disposta “ in via residuale, nei soli casi eccezionali previsti dalle norme codicistiche”; in ogni caso si prevedono stringenti misure di sicurezza fisica e controllo dell’accesso nei luoghi in cui avviene l’ascolto.
Qualora la remotizzazione dovesse implicare la registrazione, vi sono ulteriori misure di sicurezza e l’accesso sarà consentito e registrato attraverso dispositivi di identificazione biometrica.
L’autenticazione e autorizzazione da parte di ciascun operatore abilitato, prevede oltre alla designazione quali incaricati del trattamento consentito, l’accesso esclusivo da postazioni preventivamente abilitate e censite, connesse a reti protette, strong authentication per chiunque abbia accesso materiale ai dati, aggiornamento costante delle autorizzazioni.
Le ulteriori misure di sicurezza informatica prescrivono:
connessioni dedicate e protette tra Procure ed uffici di p.g..;
operazioni di masterizzazione e copia svolte solo da parte di personale specificamente abilitato;
annotazione in registri informatici, inalterabili, di tutte le operazioni;
conservazione in forma cifrata di tutte le tracce e copie di sicurezza;
trasmissione dei supporti esclusivamente mediante p.g.;
designazione e controllo dei responsabili esterni responsabili del trattamento dei dati;
cancellazione sicura dei dati da apparati esterni.

I provvedimenti del Garante sono rafforzati dalla specifica sanzione prevista dall’art. 170 del Codice della Privacy, che prevede la reclusione da tre mesi a due anni per l’inottemperanza di provvedimenti dell’Autorità da parte di chi sia tenuto ad osservarli, ma occorre ponderare il valore endoprocessuale di tali disposizioni.

L’auspicio è che possa avere un effetto dirompente sulla giurisprudenza di legittimità che, ad oggi, afferma che: “la cosiddetta <masterizzazione> dei dati delle conversazioni registrate può legittimamente essere svolta da soggetti diversi dagli ufficiali di polizia giudiziaria, trattandosi di operazioni estranee alla nozione di <registrazione>, la cui esecuzione da parte di personale civile non pregiudica le garanzie della difesa, alla quale è sempre consentito l’accesso alle conversazioni originali.” ( Cass. sez. 4 penale, ud. 1 dicembre 2016, dep. 24 gennaio 2017 n. 3307).

In ogni caso, principi affermati dall’Autorità Garante sono probabilmente destinati a dispiegare ulteriori effetti: il Disegno di Legge di riforma del processo penale, in discussione, prevede una delega al Governo in materia di intercettazioni nel rispetto del seguente principio e criterio direttivo: prevedere disposizioni dirette a garantire la riservatezza delle comunicazioni e delle conversazioni telefoniche e telematiche oggetto di intercettazione, in conformità all’art. 15 della Costituzione, attraverso prescrizioni che incidano anche sulle modalità di utilizzazione cautelare dei risultati delle captazioni e che diano una precisa scansione procedimentale per la selezione di materiale intercettativo nel rispetto del contraddittorio tra le parti e fatte salve le esigenze di indagine, avendo speciale riguardo alla tutela della riservatezza delle comunicazioni e delle comunicazioni delle persone occasionalmente coinvolte nel procedimento, in particolare dei difensori nei colloqui con l’assistito, e delle comunicazioni comunque non rilevanti a fini di giustizia penale.