Accesso della polizia giudiziaria ai dispositivi elettronici

Inquadramento

Nella sentenza, la Corte non ha preso posizione sull'estensione della stessa disciplina all'accesso alla messaggistica contenuta nei telefoni cellulari, che presenta implicazioni più complesse, anche perché occorre garantire la compatibilità delle esigenze investigative con le garanzie dei diritti individuali.

L'accesso della polizia giudiziaria ai dispositivi elettronici

Una recente sentenza della Corte di cassazione ha affermato che la polizia giudiziaria può accedere, legittimamente e nel rispetto dei principi del diritto dell'Unione Europea, ai contenuti di un dispositivo elettronico, senza preventiva autorizzazione del giudice, qualora ricorrano casi di urgenza e sia prevista l'esperibilità di un effettivo controllo su tale attività in tempi brevi da parte di un giudice (Cass. pen., sez. III, 18 novembre 2025, n. 2218, dep. 2026).

Questa affermazione è stata fondata sulla previsione dell'art. 354, comma 2, c.p.p. che disciplina gli accertamenti urgenti sui luoghi, sulle cose e sulle persone, ivi compresi quelli relativi a dati, informazioni o programmi informatici, ovvero a sistemi informatici o telematici, «Se vi è pericolo che le cose, le tracce … si alterino … o si disperdano o comunque si modifichino e il pubblico ministero non può intervenire tempestivamente ovvero non ha ancora assunto la direzione delle indagini».

Essa è stata ritenuta compatibile con la giurisprudenza della Corte di Giustizia - in particolare, con la sentenza Corte giustizia, 4 ottobre 2024, causa C-548/21, che ha precisato le condizioni alle quali le autorità nazionali competenti possono accedere ai dati contenuti in un telefono cellulare per finalità di prevenzione, indagine, accertamento e perseguimento dei reati in generale, con riferimento alla direttiva n. 2016/680, vale a dire la direttiva sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti – e con l'orientamento giurisprudenziale che si è formato, in tema di sequestro di dispositivi elettronici, dopo la pronuncia della Corte europea e che ha ritenuto necessaria l'autorizzazione del giudice.

Secondo questo orientamento, infatti, il difetto di una preventiva autorizzazione del giudice in relazione al sequestro di un dispositivo informatico, per un verso, non comporta l'inutilizzabilità della prova, bensì la nullità dell'atto e, per altro verso, non implica la deducibilità di tale invalidità quando sul sequestro si sia pronunciato il tribunale del riesame, poiché questo intervento giurisdizionale garantisce un esame effettivo e indipendente sulla necessità, proporzionalità e minimizzazione dell'acquisizione dei dati (cfr. Cass. pen., sez. VI, 1 aprile 2025, n. 13585, Campanile, Rv. 287867 – 02).

Nel caso di specie, effettuando un'ispezione amministrativa in un'agenzia di scommesse, la polizia giudiziaria ha rivenuto un personal computer ed ha fatto accesso ai dati ivi contenuti.

In particolare, detto accesso è stato possibile utilizzando username e password memorizzate sul browser, dunque, senza il consenso del proprietario del computer e senza la sua collaborazione. In tal modo, la polizia giudiziaria è riuscita ad entrare in siti riconducibili a piattaforme di scommesse estere, rilevando la presenza di vari account di gioco relativi a scommesse sportive con un elevato numero di transazioni. I dati relativi a dette transazioni sono stati copiati su supporti informatici ed utilizzati come prova dello svolgimento di attività di raccolta illecita di scommesse.

Nella sentenza, infine, è stato segnalato che «l'accesso ai dati informatici è stato compiuto dalla polizia giudiziaria con una consultazione del dispositivo limitato a quanto appariva necessario ai fini della regolare attività di scommesse, accendendosi solo a siti di natura sospetta, come rilevati dalla cronologia, ed utilizzando le credenziali già preimpostate». La Corte, pertanto, ha ritenuto che, nell'esecuzione del mezzo di ricerca della prova, sia stato rispettato il principio di proporzionalità.

Sviluppatosi in ambito europeo, come è noto, detto principio, seppur non accolto in termini espliciti nel codice di rito, si è diffuso nell'ordinamento interno come parametro per assicurare che i diritti individuali siano compressi nel modo meno invasivo possibile rispetto agli interessi pubblici, trovando nella disciplina dei mezzi di prova e dei mezzi di ricerca della prova il suo campo d'azione d'elezione. La giurisprudenza di legittimità, infatti, ha affermato che il principio di proporzionalità «in quanto strumentale alla tutela dei diritti individuali anche nell'ambito processuale penale, trova piena applicazione con riguardo ai mezzi di ricerca della prova, attesa l'idoneità di questi a incidere su beni giuridici costituzionalmente tutelati» (Cass. pen., sez. II, 8 settembre 2022, n. 42058; sul punto, si veda Cass. pen., sez. VI, 9 dicembre 2020, n. 6623, dep. 2021; Cass. pen., sez. VI, 22 settembre 2020, n. 34265).

La Corte non si è pronunciata sull'accesso ai cellulari

Nella sentenza illustrata, invero, è stato precisato che la soluzione accolta non impone di dover prendere posizione sul tema della necessità di applicare identica disciplina all'accesso ai contenuti di un telefono cellulare e all'accesso ai contenuti di qualsiasi altro dispositivo elettronico da parte della polizia giudiziaria, senza preventiva autorizzazione di un giudice.

Questa precisazione pare derivare dalla consapevolezza che, nel repertorio giurisprudenziale, si rinvengono pronunce che sembrano di segno diverso sul punto dell'accesso della polizia giudiziaria, senza una preventiva autorizzazione del giudice, ai dati contenuti in un telefono cellullare e, specificamente, alla messaggistica ivi custodita.

Nella fattispecie illustrata, d'altra parte, la polizia giudiziaria non ha acquisito dati assimilabili a corrispondenza, dovendo intendersi per tale ogni comunicazione tra persone determinate (o determinabili) che avvenga per mezzo di un mezzo idoneo a garantirne la riservatezza (cfr. Corte cost. n. 170/2023). La Corte, pertanto, ha evitato affermazioni incidentali che non avrebbero costituito la ragione giuridica fondamentale della sua decisione.  

L'indirizzo secondo cui non basta uno screenshot per acquisire la chat

Sul tema dell'accesso alle chat contenute in un cellulare, invero, si è assistito ad una significativa elaborazione nella giurisprudenza di legittimità.

Secondo un indirizzo, in particolare, sono affetti da inutilizzabilità patologica, in considerazione della loro natura di corrispondenza, i messaggi WhatsApp acquisiti in telefoni cellullari, in violazione dell'art. 254 c.p.p., mediante screenshot eseguiti dalla polizia giudiziaria, di propria iniziativa e senza ragioni di urgenza, in assenza di decreto di sequestro del pubblico ministero (Cass. pen., sez. VI, 11 settembre 2024, n. 38548, Rv. 287039 – 01).

Questo orientamento ha rilevato che la Corte costituzionale, con la sentenza n. 170/2023, ha chiarito che «lo scambio di messaggi elettronici - e-mail, SMS, WhatsApp e simili - rappresenta, di per sé, una forma di corrispondenza», e ciò anche nel caso in cui si tratti di messaggi già ricevuti e letti dal destinatario, con l'unica eccezione che, in ragione del tempo trascorso, il messaggio non abbia perso ogni carattere di attualità, in rapporto all'interesse alla sua riservatezza, trasformandosi in un mero documento «storico». La Consulta ha «attualizzato» la nozione di corrispondenza rispetto ai nuovi mezzi di comunicazione ed ha estenso anche ai messaggi elettronici la sfera di tutela prevista dall'art. 15 Cost., che assicura a tutti i consociati la libertà e la segretezza «della corrispondenza e di ogni altra forma di comunicazione«, consentendone la limitazione «soltanto per atto motivato dell'autorità giudiziaria con le garanzie stabilite dalla legge».

Facendo tesoro delle chiare indicazioni della Corte costituzionale, di conseguenza, la Corte di cassazione ha abbandonato l'orientamento consolidato secondo cui i messaggi inviati o ricevuti tramite WhatsApp hanno natura di documenti e possono, pertanto, essere acquisiti attraverso una mera riproduzione fotografica (cfr. da ultimo, Cass. pen., sez. VI, 16 marzo 2022, n. 22417, in CED Cass. n. 283319), affermando che detti messaggi, come gli SMS conservati nella memoria di un dispositivo elettronico, costituiscono corrispondenza anche dopo la ricezione da parte del destinatario, almeno fino a quando, per il decorso del tempo o per altra causa, essi non abbiano perso ogni carattere di attualità, in rapporto all'interesse alla sua riservatezza, trasformandosi in un mero documento «storico», sicché, fino a quel momento, la loro acquisizione deve avvenire secondo le forme previste dall'art. 254 c.p.p. per il sequestro della corrispondenza (Cass. pen., sez. II, 15 aprile 2024, n. 25549, in CED Cass. n. 286467). Ne consegue, pertanto, che la loro acquisizione agli atti del procedimento penale deve necessariamente avvenire sulla base di un provvedimento dell'autorità giudiziaria, ovvero, quanto al sequestro in questione, con decreto motivato del pubblico ministero.

Nella decisione appena illustrata, peraltro, la Corte ha ravvisato non solo la mancanza di un preventivo decreto autorizzativo del giudice, ma anche «l'assenza di ragioni di urgenza».

Quest'ultima precisazione potrebbe rappresentare un riferimento alla disciplina di cui all'art. 354 c.p.p. relativo, come si è visto, anche agli accertamenti urgenti su dati, informazioni e programmi informatici nonché su sistemi informatici o telematici. In particolare, il comma 2, di tale norma, inserito dall'art. 9, comma 3, legge n. 48/2008, dispone che «In relazione ai dati, alle informazioni e ai programmi informatici o ai sistemi informatici o telematici, gli ufficiali della polizia giudiziaria adottano, altresì, le misure tecniche o impartiscono le prescrizioni necessarie ad assicurarne la conservazione e ad impedirne l'alterazione e l'accesso e provvedono, ove possibile, alla loro immediata duplicazione su adeguati supporti, mediante una procedura che assicuri la conformità della copia all'originale e la sua immodificabilità».

Riconducendo il riferimento all'assenza delle ragioni d'urgenza contenuto in detta sentenza alla mancanza delle condizioni per applicare la previsione dell'art. 354 c.p.p., si potrebbe ritenere che la sentenza illustrata non abbia escluso la possibilità di un accesso diretto da parte della polizia giudiziaria anche alla messaggistica contenuta in un telefono cellulare, ove ricorrano dette condizioni.

Non sembrerebbe sussistere, d'altra parte, un contrasto con l'elaborazione giurisprudenziale europea. La sentenza Corte giustizia, 04/10/2024, causa C-548/21, infatti, non ha escluso, in radice, l'accesso «ai dati contenuti in un telefono cellulare», quando ricorrono «casi di urgenza debitamente comprovati», ferma restando la necessità di assicurare un controllo successivo in tempi brevi da parte di un giudice o di un organo amministrativo indipendente (cfr. par. 104). E i dati principali contenuti in un telefono cellullare costituiscono corrispondenza ai sensi dell'art. 15 Cost.

Si percepisce agevolmente, però, un punto critico, rappresentato dalla scarsa portata selettiva dell'urgenza come criterio per individuare le fattispecie in cui si potrebbe ritenere consentito l'accesso diretto anche alla messaggistica da parte della polizia giudiziaria (che, però, assicura al massimo grado possibile le esigenze investigative).

I messaggi di chat contenuti in un telefono cellulare, difatti, al pari di ogni altro dato racchiuso in un dispositivo elettronico, sono per loro natura volatili. La volatilità implica che i dati possano essere facilmente modificati o eliminati, sia intenzionalmente, sia accidentalmente, anche da remoto, rendendo naturalmente urgente l'accesso al dispositivo ove possibile e l'adozione di misure tecniche volte a garantirne la conservazione e l'immodificabilità, come previsto dall'art. 354, comma 2, c.p.p. L'urgenza di provvedere anche prima dell'intervento del pubblico ministero, pertanto, potrebbe risultare insita nelle caratteristiche della cosa a cui si accede, rendendo apparente, se non meramente tautologica, una motivazione sul punto.

Neppure il consenso vale a sostituire il sequestro

La giurisprudenza di legittimità, tuttavia, sembra si stia orientando in senso diverso, tanto che anche nella lettura della sentenza appena illustrata non debba enfatizzarsi il riferimento alla «mancanza dell'urgenza».

E' stato affermato, infatti, che sono affetti da inutilizzabilità patologica i messaggi WhatsApp acquisiti dalla polizia giudiziaria mediante screenshot eseguiti con il consenso dell'indagato, ma in mancanza degli avvisi delle facoltà difensive spettanti per l'apertura della corrispondenza, ivi compresa quella di rifiutare tale collaborazione, nonché del diritto di essere assistito da un difensore (Cass. pen., sez. VI, 20 novembre 2024, n. 1269, dep. 2025, in CED Cass. n. 287504 – 01).

Nella fattispecie oggetto di questa decisione, nel corso di un controllo su strada e dopo il rinvenimento di droga sulla sua persona, l'imputato acconsentiva alla verifica del proprio cellulare, provvedendo a sbloccarlo. In tal modo, la polizia giudiziaria, senza procedere ad un sequestro dell'apparecchio, con screenshot dei messaggi, acquisiva i contenuti delle chat.

La Corte ha ritenuto che, «dopo il rinvenimento della sostanza stupefacente nascosta dall'indagato sulla sua persona … ogni ulteriore attività di indagine che richiedesse la collaborazione della persona indagata andava espletata dopo la formale comunicazione degli avvisi di tutte le facoltà difensive ad essa spettanti, ivi compresa quella della facoltà di rifiutare tale collaborazione ed il diritto ad essere assistito da un difensore, espressamente previsto dal combinato disposto degli artt. 356 c.p.p. e 114 disp. att. c.p.p. non solo per le perquisizioni e sequestri (artt. 352 e 354, stesso codice), ma anche per l'apertura della corrispondenza (ex art. 353 c.p.p.)». Il collegio di legittimità ha aggiunto che «anche se il consenso fosse stato reso dalla persona indagata su sollecitazione della polizia giudiziaria, e pur dopo l'avviso della facoltà di essere assistito da un difensore, resta imprescindibile, onde prevenire il rischio di abusi, che in situazioni del genere la polizia giudiziaria abbia il dovere di procedere al sequestro del telefono senza poter accedere al suo contenuto, prima di una formale autorizzazione da parte del pubblico ministero».

Questa impostazione, dunque, non ravvisa alcuno spazio all'accesso diretto da parte della polizia giudiziaria a dati qualificabili come corrispondenza. La polizia giudiziaria deve provvedere al solo sequestro del telefono, inteso come «contenitore», senza accedere al contenuto senza un decreto del pubblico ministero.

Si sottolinea che la messaggistica archiviata nei telefoni cellulari, come già illustrato, non possa più essere considerata alla stregua di un mero documento, liberamente acquisibile senza la garanzia costituzionale prevista dall'art. 15 Cost., ma richieda l'assoggettamento alla disciplina dell'art. 254 c.p.p. che impone la necessità di un provvedimento dell'autorità giudiziaria, necessariamente motivato al fine di giustificare il sacrificio della segretezza della corrispondenza, senza la possibilità di accesso diretto da parte della polizia giudiziaria. Quest'ultima ha solo il potere di acquisire materialmente il dispositivo elettronico, ma senza accesso diretto al suo contenuto, analogamente a quanto previsto per l'invio della corrispondenza postale dall'art. 254, comma 2, c.p.p. e fermo quanto disposto dall'art. 353 c.p.p. sull'apertura dei plichi o di corrispondenza con l'autorizzazione del pubblico ministero quando ciò sia necessario per l'assicurazione elementi di prova che potrebbero andare persi a causa del ritardo (cfr. Cass. pen., sez. VI, 10 dicembre 2025, n. 41470; si veda anche Cass., sez. II, 11 settembre 2025, n. 33210).

Il concetto di corrispondenza prescinde dalle caratteristiche del mezzo tecnico utilizzato e si estende anche alla posta elettronica e ai messaggi inviati tramite l'applicativo WhatsApp, o SMS o sistemi simili, «del tutto assimilabili a lettere o biglietti chiusi» perché accessibili solo mediante l'uso di codici di accesso o altri meccanismi di identificazione (così Corte cost. n. 170/2023; nello stesso senso, Corte cost. n. 227/2023 e Corte cost. n. 2 del 2023)

La corrispondenza conservata nella memoria di un telefono cellulare, dunque, non è acquisibile senza il rispetto della garanzia prevista dall'art. 15 Cost., almeno fino a quando la comunicazione conserva carattere di attualità e di interesse per i corrispondenti (Cass., sez. IV, 8 luglio 2025, n. 29561).

«Quando la prova documentale ha ad oggetto comunicazioni scambiate in modo riservato tra un numero determinato di persone, indipendentemente dal mezzo tecnico impiegato a tal fine, occorre assicurare la tutela prevista dall'art. 15 Cost. in materia di corrispondenza» (Cass. pen, sez. un., 29 febbraio 2024, del 29 febbraio 2024, n. 23755, Gjuzi, in CED Cass. n. 286573, pag. 32 della motivazione; Cass., sez. un., 29 febbraio 2024, n. 23756, Giorgi, in CED Cass. n. 286589 (pag. 38 della motivazione).

Le chat consegnate dalle persone offese

La giurisprudenza di legittimità, peraltro, ha compiuto una importante precisazione.

E' stato affermato che è consentita l'utilizzazione processuale di screenshot di messaggi Whatsapp messi direttamente a disposizione dell'Autorità giudiziaria da uno dei conversanti - a prescindere dal loro sequestro, disposto ai sensi dell'art. 254 c.p.p. -, ove questi intenda avvalersene per l'esercizio del proprio diritto di difesa o, comunque, in funzione della tutela giudiziaria di un proprio diritto fondamentale, risultando, in tal caso, recessiva l'esigenza di salvaguardia della segretezza della corrispondenza e, in generale, della riservatezza della vita privata (Cass. pen., sez. V, 18 giugno 2025, n. 28899).

L'acquisizione di screenshot di messaggi WhatsApp forniti agli inquirenti da uno dei conversanti (nella specie, la persona offesa) non richiede il provvedimento di sequestro del pubblico ministero, perché documenta una conversazione a cui lo stesso conversante ha partecipato (Cass. pen., sez. V, 28 febbraio 2025, n. 11743, Rv. 287746 – 01, in una fattispecie in cui l'imputato aveva inviato a un amico, che, a sua volta, l'aveva inoltrata alla vittima, l'immagine delle parti intime di quest'ultima che, poi, l'aveva fornita agli inquirenti, denunciando il reato di cd. revenge porn).

Secondo questo orientamento, il diritto alla segretezza della corrispondenza, come espressione del diritto di ogni persona alla protezione della propria sfera di riservatezza, deve essere necessariamente contemperato con l'altrui interesse a fare valere in giudizio altri diritti di pari rango.

Nel contesto della disciplina del diritto alla privacy, invero, il consenso dell'interessato costituisce il cardine del trattamento lecito dei dati personali, tanto evincendosi dagli artt. 4, par. 11, e 6, par. 1, lett. a) del Regolamento generale sulla protezione dei dati (Reg. UE 27 aprile 2016, n. 679), attuato in Italia con il d.lgs. n. 101/2018 - disposizioni che, infatti, definiscono il consenso come «qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento» e stabiliscono che «Il trattamento è lecito solo se (....) l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità».

Va però aggiunto che, nel considerando n. 4 del citato Regolamento è scritto anche che «Il trattamento dei dati personali dovrebbe essere al servizio dell'uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità».

Ciò implica non solo che il titolare dei dati personali può autorizzarne il trattamento per una o più specifiche finalità, ivi compresa quella attinente alla tutela giurisdizionale di un proprio diritto, ma anche che, alla necessità del consenso del titolare, è possibile derogare onde «consentire di trattare tali dati personali se necessario per accertare, esercitare o difendere un diritto, sia in sede giudiziale, amministrativa o stragiudiziale» (in tal senso, il considerando n. 52, ultima parte, del Regolamento UE 27 aprile 2016, n. 679).

Tanto è confermato dal tenore dell'art. 6, par. 1, lett. f), del Regolamento citato che stabilisce che il trattamento dei dati personali è lecito se «è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore».

Sono dunque ammesse «Limitazioni per ragioni di giustizia» al trattamento dei dati personali (art. 2-duodecies, d.lgs. n. 196/2003, Codice in materia di protezione dei dati personali, a condizione che il diritto fatto valere da chi si avvalga di dati personali altrui sia di rango pari a quello del loro titolare (come il diritto di difesa), ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile.

In tal senso, del resto, si è già pronunciata la giurisprudenza civile, affermando che, in tema di trattamento dei dati personali, i dati oggetto di trattamento, ai sensi degli artt. 4 e 11 del d.lgs. n. 196/2003, vanno gestiti rispettando i canoni della correttezza, pertinenza e non eccedenza, rispetto alle finalità del nuovo loro utilizzo, ma non è necessario, ai sensi dell'art. 24 d.lgs. n. 196/2003 cit., il consenso dell'interessato ove i dati stessi siano impiegati per le esigenze di difesa in giudizio e negli stretti limiti in cui ciò sia necessario" (Cass. civ., sez. un., 8 febbraio 2011, n. 3033, in CED Cass. n. 616630 - 01) e, più specificamente, che, in materia di trattamento dei dati personali, il diritto di difesa in giudizio prevale sul diritto alla inviolabilità della corrispondenza in virtù del generale principio di cui all'art. 51 c.p.. (Cass. civ., sez. I, 20 settembre 2013, n. 21612, in CED Cass. n. 628032 - 01).

Basta il provvedimento del pubblico ministero

Secondo le sentenze illustrate, dunque, il rispetto della garanzia costituzionale prevista dall'art. 15 Cost. impone, per l'acquisizione della messaggistica, l'applicazione della disciplina dell'art. 254 c.p.p., occorrendo, pertanto, un provvedimento di sequestro del pubblico ministero, mentre la polizia giudiziaria può solo acquisire il dispositivo elettronico.

Contro il decreto del pubblico ministero, ai sensi dell'art. 257 c.p.p., l'imputato, la persona alla quale le cose sono state sequestrate e quella che avrebbe diritto alla loro restituzione possono proporre richiesta di riesame anche nel merito.

Nel diritto interno attualmente vigente, in conclusione, non è necessario un provvedimento di un giudice ai fini del sequestro di dati informatici assimilabili al concetto di corrispondenza, essendo sufficiente un provvedimento del pubblico ministero (Cass. pen., sez. II, 13 novembre 2025, n. 40451, in CED Cass. n. 288989).

E' stata ritenuta manifestamente infondata, inoltre, la questione di legittimità costituzionale degli artt. 253 e 254 c.p.p. per contrasto con gli artt. 3 e 15 Cost., nella parte in cui prevedono che l'acquisizione dei messaggi contenuti in un telefono cellulare in sequestro sia rimessa all'iniziativa del pubblico ministero, senza la necessità di un provvedimento autorizzativo del giudice, diversamente da quanto disposto, con riguardo all'acquisizione dei tabulati telefonici, dall'art. 132, comma 3, d.lgs. n. 196/2003, come modificato dall'art. 1, d.l. 30 settembre 2021, n. 132, convertito, con modificazioni, dalla legge n. 178/2021, posto che la messaggistica, secondo le indicazioni offerte dalla Corte Costituzionale nella sentenza n. 170/2023, rientra nella nozione di corrispondenza, la cui acquisizione non necessita dell'autorizzazione giudiziale, mentre i tabulati, in quanto dati estrinseci di una conversazione o comunicazione, sono assimilabili alle intercettazioni (Cass. Sez. 2, n. 40451 del 13/11/2025, in CED Cass. n. 288989 - 02).

E' solo il caso di aggiungere che la proposta di legge, approvata in data 10 aprile 2024, dal Senato, che prevede l'introduzione dell'art. 254-ter cod. proc. pen. con l'attribuzione al giudice per le indagini preliminari, a richiesta del pubblico ministero, del potere di disporre con decreto motivato il sequestro di dispositivi e sistemi informatici o telematici, o di memorie digitali, necessari per la prosecuzione delle indagini, pende alla Camera dei deputati.

L'antinomia con il diritto europeo

La giurisprudenza della Corte di cassazione, tuttavia, ha riconosciuto la sussistenza di una antinomia tra il diritto interno e il diritto eurounitario, nella parte in cui il primo considera sufficiente il decreto motivato del pubblico ministero per l'acquisizione della messaggistica contenuta in un telefono.

E' stato riconosciuto che l'accesso ai dati contenuti in un dispositivo informatico a fini di indagine penale richiede, secondo la Direttiva UE 2016/680, come interpretata dalla sentenza della Corte di Giustizia dell'Unione europea del 4 ottobre 2024, in causa C-548/21, il controllo preventivo di un giudice o di un organo amministrativo indipendente, i quali, secondo la giurisprudenza della Corte di Giustizia, devono essere terzi rispetto all'organo richiedente l'accesso. Tale funzione, pertanto, non può essere esercitata dal pubblico ministero, avendo lo stesso, a prescindere dal suo statuto di autonomia, natura di parte processuale (Cas. pen., sez. VI, 1 aprile 2025, n. 13585, in CED Cass. n. 287867 – 01, cit.; Cass. pen., sez. II, 13 novembre 2025, n. 40451, in CED Cass. n. 288989, cit.; contra, Cass. pen., sez. V, 28 gennaio 2025, n. 8376, in CED Cass. n. 287976 – 01, secondo cui il pubblico ministero è una autorità indipendente secondo la nozione accolta dalla direttiva europea, in quanto procede alle indagini, nell'esercizio delle sue funzioni pubbliche, secondo le specifiche regole dettate dal legislatore, idonee a garantire anche i diritti dell'indagato).

La Corte di cassazione, tuttavia, ha escluso effetti di tale antinomia sui procedimenti in cui sono utilizzati come prova chat tratte da telefoni cellullari in forza di decreti di sequestro emessi del pubblico ministero (peraltro, in mancanza di una norma che attribuisca una simile prerogativa al gip).

Come è stato già indicato, infatti, è stato affermato che la mancanza della preventiva autorizzazione del giudice non comporta l'inutilizzabilità della prova acquisita, ma la nullità dell'atto la quale non può essere dedotta qualora, sul sequestro medesimo, si sia pronunciato il tribunale del riesame, essendo stato, in tal caso, garantito un esame effettivo e indipendente sulla necessità, proporzionalità e minimizzazione dell'acquisizione dei dati (Cass. pen., sez. VI, 1 aprile 2025, n. 13585, in CED Cass. n. 287867 – 02, cit.).

E' stata esclusa, inoltre, la disapplicazione della normativa interna, nella parte in cui prevede l'acquisizione, da parte del pubblico ministero, dei dati contenuti in un dispositivo informatico, per contrasto con la direttiva UE 2016/680/UE, come interpretata dalla sentenza della Corte di Giustizia citata, che richiede un pronuncia autorizzatoria, in via preventiva, da parte di un giudice o un organo amministrativo indipendente, non avendo quest'ultima efficacia diretta nell'ordinamento interno (Cass. pen., sez. II, 13 novembre 2025, n. 40451, Rv. 288989 – 02, cit.; Cass. pen., sez. VI, 1 aprile 2025, n. 13585, in CED Cass. n. 287867 – 01, cit.). Le norme della direttiva, infatti, non sono state reputate chiare, precise e incondizionate, nel senso che la loro applicazione non richieda l'emanazione di ulteriori atti comunitari o nazionali (Corte giustizia, 5 aprile 1979, Ratti, C-148/78, punto 23; Corte giustizia, 1 luglio 2010, Gassmayr, C-194/08, punto 45), essendo necessaria l'emanazione di ulteriori atti del legislatore nazionale, alla quale non può provvedere l'autorità giudiziaria, con esiti potenzialmente contrastanti.

La Direttiva 2016/680/UE, come interpretata dalla Corte di giustizia, è stata ritenuta generica soprattutto nell'individuazione dell'ampia nozione di «trattamento»” di dati personali e nella fissazione della base legale della limitazione dei diritti fondamentali e, in particolare, della natura o delle categorie dei reati da prendere in considerazione.

Il nuovo «congelamento» dei dati elettronici

Sul tema in esame, va segnalata anche la recente attuazione del cd. e-evidence packagedell'Unione europea che si compone di due atti normativi:

1) il Regolamento UE 2023/1543 del Parlamento europeo e del Consiglio, del 12 luglio 2023, relativo agli ordini europei di produzione e agli ordini europei di conservazione di prove elettroniche nei procedimenti penali e per l'esecuzione di pene detentive a seguito di procedimenti penali);

2) la Direttiva UE 2023/1544 del Parlamento europeo e del Consiglio, del 12 luglio 2023, recante norme armonizzate sulla designazione di stabilimenti designati e sulla nomina di rappresentanti legali ai fini dell'acquisizione di prove elettroniche nei procedimenti penali.  

Si allude ai seguenti all'emanazione dei seguenti decreti legislativi:

1) d.lgs. n. 215/2025, «Individuazione delle autorità competenti di cui all'articolo 31 del Regolamento (UE) 2023/1543 del Parlamento europeo e del Consiglio, del 12 luglio 2023, relativo agli ordini europei di produzione e agli ordini europei di conservazione di prove elettroniche nei procedimenti penali e per l'esecuzione di pene detentive a seguito di procedimenti penali, nonché' delle procedure per l'emissione, ricezione, esecuzione e riesame degli ordini europei di produzione e di conservazione».

2) d.lgs. n. 216/2025, «Attuazione della direttiva (UE) 2023/1544 del Parlamento europeo e del Consiglio, del 12 luglio 2023, recante norme armonizzate sulla designazione di stabilimenti designati e sulla nomina di rappresentanti legali ai fini dell'acquisizione di prove elettroniche nei procedimenti penali».

In particolare, l'art. 9 del d.lgs. n. 215/2025 ha modificato notevolmente l'art. 132 d.lgs. n. 196/2003 (c.d. codice della privacy) ed ha introdotto l'art. 263-bis c.p.p., in vigore dal 30 gennaio 2026.

In sintesi, per effetto delle nuove norme:

1) i «dati relativi al traffico telefonico» (art. 132, comma 1, d.lgs. cit.) e quelli «relativi alle chiamate senza risposta» (art. 132, comma 1-bis, d.lgs. cit.) sono acquisiti presso il fornitore, sussistendone i presupposti, con decreto motivato del giudice, su richiesta del pubblico ministero o su istanza del difensore dell'imputato, della persona sottoposta a indagini, della persona offesa e delle altre parti private (art. 132, comma 3, cit.).

2) nel corso delle indagini preliminari, il pubblico ministero può ordinare, con decreto motivato, ai fornitori e agli operatori di servizi informatici, telematici o di telecomunicazioni, di conservare e proteggere, secondo le modalità indicate e per un periodo non superiore a novanta giorni, prorogabile fino a sei mesi, «i dati relativi al traffico telefonico e telematico, esclusi comunque i contenuti delle comunicazioni, nonché i dati relativi alle chiamate senza risposta» (art. 132, comma 3-bis, cit.);

3) ai sensi dell'art. 263-bis cod. proc. pen., «nel corso delle indagini preliminari il pubblico ministero può ordinare, con decreto motivato, ai fornitori e agli operatori di servizi informatici, telematici o di telecomunicazioni, di conservare e proteggere, secondo le modalità indicate e per un periodo non superiore a novanta giorni, i dati da questi detenuti», da intendersi come dati di contenuto (conversazioni, foto, file, etc.).;

4) Quando ricorrono ragioni di urgenza, prima dell'intervento del pubblico ministero, l'ordine di conservazione è emesso da ufficiali di polizia giudiziaria ed è comunicato per iscritto, senza ritardo e comunque entro quarantotto ore dalla notifica al destinatario, al pubblico ministero del luogo di esecuzione il quale, se ne ricorrono i presupposti, li convalida entro le successive quarantotto ore.

A questo punto, sembra potersi concludere che gli ufficiali di polizia giudiziaria, in presenza della medesima condizione (ragioni di urgenza che dipendono dal pericolo di alterazione o modifica del dato contenuto nel dispositivo elettronico) possono:

- ai sensi dell'art. 263-bis, comma 2, c.p.p., ordinare il mero congelamento dei dati detenuti dagli operatori di servizi informatici, telematici o di telecomunicazioni ovvero

- in forza dell'art. 354, comma 2, c.p.p., nel corso di accertamenti urgenti sulle cose, accedere ai dati, alle informazioni e ai programmi informatici o ai sistemi informatici e telematici, contenuti nei dispositivi, adottando le prescrizioni necessarie ad assicurarne la conservazione e ad impedirne l'alterazione (anche se, in applicazione dell'orientamento giurisprudenziale illustrato, ove si tratti di telefoni cellullari, devono limitarsi a sequestrare l'apparecchio, mentre occorre il sequestro ex art. 254 cod. proc. pen. del pubblico ministero per l'acquisizione della messaggistica ivi contenuta).