Skip to content Skip to sidebar Skip to footer

Geolocalizzazione e diritto: un vuoto nel panorama normativo

 

Mentre le tecnologie di individuazione e posizionamento sono diventate di uso comune e vengono utilizzate, talora anche inconsapevolmente, ogni giorno da milioni di utenti, l’ordinamento dovrebbe interrogarsi sul corretto uso della geolocalizzazione, alla luce dell’assenza di norme processualpenalistiche e delle condivisibili aspettative di privacy

La geolocalizzazione consiste nell’attività e nel risultato dell’applicazione di tecnologie capaci di determinare, con un sempre più trascurabile margine di approssimazione, l’ubicazione nello spazio di un oggetto o di una persona, principalmente attraverso un sistema di posizionamento satellitare (il c.d. GPS) o mediante la rete cellulare. A dispetto di una apparente complessità, la geolocalizzazione negli ultimi anni ha cessato di appartenere solo ad ambiti specialistici quali l’industria militare o il comparto della navigazione, riguardando ormai “passivamente” situazioni del tutto abituali, quali, ad esempio, le comunicazioni telefoniche e telematiche o le transazioni economiche online, mentre le stesse operazioni di geolocalizzazione “attiva” sono divenute di pressoché generale dominio.

Così, sebbene da tempo si era posta la questione dello statuto giuridico del trattamento dei dati rilevati mediante tale sistema, lo sviluppo di nuove generazioni di cellulari con GPS integrato e il moltiplicarsi di applicazioni “sociali”  hanno oggi reso la stessa questione assai più critica per la vulnerabilità di libertà individuali (quali la libertà personale, l’aspettativa di riservatezza, la libertà di circolazione) e collettive (nello specifico lavorative e sindacali). Sul piano processuale, poi, è soprattutto il diritto di difesa ad essere sotto osservazione, se si riflette sul fatto che i risultati di attività di geolocalizzazione acquisiti a posteriori spesso non vengono reperiti con le garanzie eventualmente connesse all’attività investigativa. In attesa di uno specifico intervento normativo, sul panorama italiano è la giurisprudenza a trainare l’adeguamento del diritto allo sviluppo tecnologico, pur non mancando rilevanti condizionamenti da parte delle rispettive autorità di settore.

Con riferimento a questi ultimi, possono, infatti, menzionarsi taluni interventi del Garante per la Protezione dei Dati Personali, anche se di portata specifica, in quanto concernenti le condizioni di liceità del trattamento da parte dei datori di lavoro, mediante geolocalizzazione satellitare, di dati afferenti a lavoratori dipendenti (si vedano, a tal riguardo, i provvedimenti del 5 giugno 2008, 18 febbraio 2010, 4 ottobre 2011, 1 agosto 2012 e 7 marzo 2013) se del caso, anche mediante esternalizzazione del servizio stesso di geolocalizzazione. Da una lettura coordinata delle prescrizioni emesse dal Garante a tutela della privacy, pertanto, emerge chiaramente lo scrupolo dell’authority di assicurare, a fronte di una non denegata necessità del rilevamento di persone e cose per fini legittimamente connessi all’attività d’impresa, la qualità dei dati trattati (nel senso della loro essenzialità e pertinenza), l’indispensabile informativa delle persone geosorvegliate e l’esclusione di forme di sorveglianza in dispregio allo Statuto dei lavoratori (sul punto, si veda il provvedimento di blocco di raccolta dei dati di geolocalizzazione dei dipendenti, emesso nei confronti di una società trentina il 7 ottobre 2010).

Sul piano più generale, l’aumento dell’attenzione portata dal Garante alla problematica della geolocalizzazione, risulta evidente fin dalla Relazione annuale del 2012, ove a più riprese sembra intersecarsi con l’intervento a tutela del corretto trattamento dei dati personali. Evidente è, del resto, la sintonia con gli orientamenti formulati in ambito comunitario dal cosiddetto Gruppo di lavoro Art. 29, il cui Parere 13/2011 – WP 185, sui servizi di geolocalizzazione su dispositivi mobili intelligenti, del 16 maggio 2011, al momento costituisce il più autorevole quadro di riferimento di livello europeo. A mente di tale Parere, alle attività di geolocalizzazione sono riferibili le normative recate dalle direttive 1995/46/CE e 2002/58/CE, il cui art. 2 ragiona, tra l’altro, alla lett. c), di “dati relativi all’ubicazione”, come quelli trattati in una rete di comunicazione elettronica, idonei ad indicare la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico. L’attenzione del documento è concentrata soprattutto sui soggetti che esercitano le attività in questione, individuati specificamente nei responsabili di infrastrutture geolocalizzanti, nei fornitori di servizi di geolocalizzazione e negli stessi sviluppatori dei sistemi d’uso di dispositivi mobili. A tali soggetti incombe munirsi del consenso informato degli interessati come condizione di legittimità del trattamento da geolocalizzazione, se del caso, richiedendolo dopo un certo lasso di tempo; mentre, a agli utenti, deve essere assicurata la possibilità di una revoca efficace del consenso, senza il rischio di ricadute negative sull’uso del loro terminale mobile, oltreché quella di ottenere l’accesso ai dati di delocalizzazione che li concernono, nonché alle eventuali profilature basate su questi stessi dati. Resta, infine, obbligo dei titolari del trattamento determinare un tempo di conservazione dei dati non eccedente, assicurandosi della loro effettiva cancellazione.

Nel nostro ordinamento, d’altro canto, a parte l’attuazione delle due anzidette direttive, concernenti in via generale la materia, non esistono riferimenti di livello primario pertinenti o specifici – neppure in ambito processualpenalistico – sicché tutto risulta rimesso alle coordinate derivabili dall’interpretazione giurisprudenziale, su cui campeggia, ovviamente, la posizione della Suprema Corte. La quale, peraltro, pare essersi assunta un assai critico compito di retroguardia nel settore, a giudicare dal confronto con le attenzioni comunitarie e con quelle oggetto dell’intervento del Garante. Ripercorrendo gli arresti degni di nota sul punto, non possono, infatti, nutrirsi dubbi circa la formazione, nel tempo, di uno spesso filone giurisprudenziale attestato nel differenziare, sul piano investigativo, rispetto ad altre attività d’indagine, l’attività di geolocalizzazione, in quanto stimata di minima invasività e di debole capacità di captazione di dati, ed assimilata (soprattutto a partire dalla sentenza Cass. pen., sez. V, 2 maggio 2002 n. 16130) ad una sorta di pedinamento mediante satellite, tanto da inferirne che i dati così ottenuti, poiché non attinenti né a conversazioni, né a comunicazioni, non richiedano il rispetto della disciplina di cui agli artt. 266 e ss. c.p.p. e delle garanzie proprie della privacy. Peraltro, in dottrina, non manca chi, pur accedendo alla  suesposta configurazione della Cassazione, ritiene auspicabile un intervento legislativo per tipizzare le attività in questione, postulando almeno l’intervento del Pubblico Ministero per accertare la concreta ed effettiva indispensabilità delle indagini (cfr. M. Stramaglia, Il pedinamento satellitare: ricerca ed uso di una prova atipica, in Dir. pen. e proc., 2011. 213 ss.).

Nel contempo, sul piano processuale e probatorio, la medesima prospettiva conduce a considerare i dati raccolti con la geolocalizzazione alla stregua delle prove atipiche ricadenti sotto la disciplina dell’art. 189 c.p.p., la cui assunzione è del tutto rimessa al giudice, se ritenuta idonea ad assicurare l’accertamento dei fatti senza compromettere la libertà morale della persona. Da tale interpretazione sembra essere derivato un articolato dibattito dottrinale sulla gestione dei dati raccolti,  ad esempio tra chi auspica l’inserimento nel fascicolo del dibattimento anche del supporto informatico e non solo del verbale riassuntivo delle operazioni di analisi compiute sui sistemi di localizzazione (di questo avviso Laronga, Il pedinamento satellitare: un atto tipico lesivo di diritti inviolabili?, in Questione giustizia, 2002, 1153 ss.), e chi circoscrive le risultanze della geolocalizzazione al solo fascicolo del Pubblico Ministero, escludendole dal fascicolo del dibattimento, salvo il previo accordo delle parti (in questo senso Falato, Sulla categoria dei mezzi atipici di ricerca della prova e le cd. intercettazioni GPS, in Giur. it., 2010, 2418 ss.).

Di tale atteggiamento, svalutativo dei legittimi dubbi sollevati in materia, pare ancora segno il recente diniego della Suprema Corte di problematizzare la situazione, sollevando la questione di legittimità costituzionale della sua stessa interpretazione, in quanto imposta, secondo il ricorrente, dalla normativa penale di rito, poiché favorevole alla collocazione dei sistemi di rilevamento e acquisizione di dati, notizie e conversazione all’interno di luoghi riservati, pur in assenza di una specifica disciplina legislativa delle modalità d’intromissione nella vita privata (si veda Cass., pen., Sez. II, 21 maggio 2013, Bellino ed altri in Archivio penale).

Anche alla luce delle considerazioni pregresse, non sembra, pertanto, azzardato individuare nell’attuale panorama italiano una situazione patologica rispetto al disposto dell’art. 8 CEDU: secondo la Corte Europea, infatti, l’attività di geolocalizzazione deve giovarsi anch’essa delle tutele offerte dalla Convenzione di Roma, costituendo un dato di assoluta evidenza come siffatta attività incida in maniera considerevole sulla libertà e la riservatezza personali. Una situazione patologica probabilmente non più trattabile in via ordinaria, a motivo del carattere ormai cronicizzato del dato giurisprudenziale, tale da rendere difficilmente praticabile anche il rimedio di interpretazioni convenzionalmente conformi, nonché persino poco utile lo stesso intervento dei giudici della Consulta. Di pari passo col progresso tecnologico, infatti, è aumentata la necessità di protezione dei cosiddetti dati sensibili, ed il legislatore non può più non tenerne conto: la geolocalizzazione deve senz’altro ritenersi molto più invasiva del classico pedinamento a vista, a motivo principalmente della sua capillarità e delle sue modalità temporali, conseguendone la necessità di una più compiuta regolamentazione a livello normativo.

Leave a comment

La “Certificazione B Corporation” è un marchio che viene concesso in licenza da B Lab, ente privato no profit, alle aziende che, come la nostra, hanno superato con successo il B Impact Assessment (“BIA”) e soddisfano quindi i requisiti richiesti da B Lab in termini di performance sociale e ambientale, responsabilità e trasparenza.

Si specifica che B Lab non è un organismo di valutazione della conformità ai sensi del Regolamento (UE) n. 765/2008 o un organismo di normazione nazionale, europeo o internazionale ai sensi del Regolamento (UE) n. 1025/2012.

I criteri del BIA sono distinti e autonomi rispetto agli standard armonizzati risultanti dalle norme ISO o di altri organismi di normazione e non sono ratificati da parte di istituzioni pubbliche nazionali o europee.