L’Avvocato Generale della CGUE Henrik Saugmandsgaard (causa C-207/16) afferma che «il diritto dell’Unione non osta a che le autorità competenti possano avere accesso ai dati di identificazione, detenuti da fornitori di servizi di comunicazione elettronica, qualora tali dati consentano di rintracciare i presunti autori di un reato che non presenta un carattere grave».
Nel caso oggetto della controversia, la questione nasceva a seguito di una rapina di un portafoglio e un telefono cellulare a seguito della quale la polizia giudiziaria spagnola, nell’ambito dell’indagine penale, chiedeva al Giudice istruttore l’autorizzazione per accedere ai dati identificativi dei numeri di telefono attivati dal cellulare rubato. Il Giudice respingeva la domanda ritenendo che secondo il diritto spagnolo l’accesso a tali dati sarebbe stato possibile solo in caso di reato grave.
In base alla Direttiva 2002/58/CE riguardante la vita privata e le comunicazioni elettroniche gli Stati membri possono limitare i diritti dei cittadini quando «tale restrizione costituisca una misura necessaria, opportuna e proporzionata all’interno di una società democratica per la salvaguardia della sicurezza nazionale (cioè della sicurezza dello Stato), della difesa, della sicurezza pubblica o per assicurare la prevenzione, la ricerca, l’accertamento e il perseguimento dei reati ovvero dell’uso non autorizzato del sistema di comunicazione elettronica».
In sostanza secondo l’Avvocato Generale, alla luce della citata Direttiva, nel caso in esame la misura richiesta dalla polizia giudiziaria comporta un’ingerenza nei diritti fondamentali in gioco non così grave da non essere consentita ed è quindi possibile consentire tale accesso, anche se il reato in questione presenta un carattere meno grave.