La Cassazione penale sezione 3 con la sentenza numero 2218/2026 ha esaminato la questione se, e in quali limiti, possa ritenersi legittimo l’accesso da parte della polizia giudiziaria ai contenuti di un dispositivo elettronico senza preventiva autorizzazione del giudice o comunque dell’autorità giudiziaria.
Ai fini dell’esame della questione indicata, va premesso che, nell’ambito della disciplina sulle attività di indagine della polizia giudiziaria precedenti all’intervento del pubblico ministero, il legislatore ha dettato l’art. 354 cod. proc. pen., relativo agli accertamenti urgenti sui luoghi, sulle cose e sulle persone, ivi compresi quelli relativi a dati, informazioni o programmi informatici, ovvero a sistemi informatici o telematici. In particolare, nel comma 2, dell’art. 354 cod. proc. pen., inserito dall’art. 9, comma 3, legge 8 marzo 2008, n. 48, dispone: «In relazione ai dati, alle informazioni e ai programmi informatici o ai sistemi informatici o telematici, gli ufficiali della polizia giudiziaria adottano, altresì, le misure tecniche o impartiscono le prescrizioni necessarie ad assicurarne la conservazione e ad impedirne l’alterazione e l’accesso e provvedono, ove possibile, alla loro immediata duplicazione su adeguati supporti, mediante una procedura che assicuri la conformità della copia all’originale e la sua immodificabilità».
Sulla base di questa disposizione, quindi, può ritenersi che, secondo la disciplina del codice di procedura penale, in linea generale, la polizia giudiziaria, ove ciò sia urgente per evitare alterazioni, dispersioni o modifiche, può procedere, prima dell’intervento dell’autorità giudiziaria, ad accedere a dati, informazioni e programmi informatici, nonché a sistemi informatici o telematici, e ad estrarne copia.
Occorre però valutare se, e in quale misura, questa disciplina, che autorizza l’intervento della polizia giudiziaria su dispositivi elettronici anche in assenza di un’autorizzazione del giudice o comunque dell’autorità giudiziaria, trovi un limite nei principi enunciati dalla Corte di giustizia dell’Unione europea, in particolare nella sentenza Corte giustizia, 04/10/2024, causa C-548/21.
Secondo la decisione appena citata, la disciplina euro-unitaria non osta a una normativa nazionale che conceda alle autorità competenti la possibilità di accedere ai dati contenuti in un telefono cellulare, a fini di prevenzione, ricerca, accertamento e perseguimento di reati in generale, se tale normativa, in particolare, subordini l’esercizio di tale possibilità, salvo in casi di urgenza debitamente comprovati, ad un controllo preventivo di un giudice o di un organo amministrativo indipendente.
Precisamente, dall’esame della sentenza, per quanto di specifico interesse ai fini dell’esame della questione, emerge che:
a) la pronuncia si riferisce espressamente alla «possibilità di accedere ai dati contenuti in un telefono cellulare», e non compie puntuali riferimenti all’intera categoria di tutti i dispositivi elettronici;
b) non esclude, comunque, in radice, l’accesso «ai dati contenuti in un telefono cellulare», quando ricorrono «casi di urgenza debitamente comprovati», ferma restando la necessità di assicurare un controllo successivo in tempi brevi da parte di un giudice o di un organo amministrativo indipendente (cfr. anche, in motivazione, § 104).
Tenendo conto dell’elaborazione della giurisprudenza della Corte di giustizia, e del disposto dell’art. 354 cod. proc. pen., sembra ragionevole concludere che la polizia giudiziaria possa accedere legittimamente, e nel rispetto dei principi del diritto dell’Unione Europea, ai contenuti di un dispositivo elettronico, senza preventiva autorizzazione del giudice, ove ricorrano casi di urgenza e sia prevista l’esperibilità di un effettivo controllo su tale attività in tempi brevi da parte di un giudice.
Questa conclusione – che non impone di dover prendere posizione sul tema della necessità di applicare identica disciplina all’accesso ai contenuti di un telefono cellulare e all’accesso ai contenuti di qualsiasi altro dispositivo elettronico – appare compatibile anche con l’indirizzo espresso dall’orientamento giurisprudenziale di legittimità che, in tema di sequestro di dispositivi elettronici, dopo la pronuncia della sentenza Corte giustizia, 04/10/2024, causa C-548/21, ha ritenuto necessaria l’autorizzazione del giudice.
Invero, secondo questo orientamento, il difetto di una preventiva autorizzazione del giudice in relazione al sequestro di un dispositivo informatico, per un verso, non comporta l’inutilizzabilità della prova, bensì, diversamente, la nullità dell’atto, e, sotto altro profilo, non implica la deducibilità di tale invalidità quando sul sequestro si sia pronunciato il tribunale del riesame, poiché questo intervento giurisdizionale garantisce un esame effettivo e indipendente sulla necessità, proporzionalità e minimizzazione dell’acquisizione dei dati (cfr. Sez. 6, n. 13585 del 01/04/2025, Campanile, Rv. 287867 – 02).
L’ordinanza impugnata dà conto in modo puntuale delle attività investigative compiute nel procedimento, e, in particolare, di quelle concernenti l’acquisizione dei dati estratti dal computer.
Secondo quanto indicato dal Tribunale, militari appartenenti all’Arma dei Carabinieri e funzionari dell’Amministrazione finanziaria, in data 27 maggio 2025, sono entrati in un’agenzia di scommesse recante l’insegna “G….”, per effettuare un’ispezione amministrativa finalizzata alla verifica della puntuale applicazione delle disposizioni in materia di scommesse sportive.
Il Tribunale, poi, rappresenta che, nel corso delle operazioni, all’interno di un locale ad uso esclusivo dell’attuale ricorrente, veniva rinvenuto un personal computer, e che, quindi si procedeva ad accedere ai dati in esso contenuti.
Precisa che:
a) dalla cronologia degli accessi effettuati, si evincevano ripetuti e molteplici collegamenti con siti riconducibili a piattaforme di scommesse estere illegali;
b) dall’accesso a detti siti, tramite le credenziali salvate sul browser Google, si accertava l’esecuzione di un numero elevato di transazioni relative a scommesse sportive;
c) stante quanto rilevato, i dati relativi alle transazioni appena descritte venivano copiati ed acquisiti su supporto informatico.
Segnala, inoltre, che l’accesso ai dati informatici è stato compiuto dalla polizia giudiziaria con una consultazione del dispositivo limitata a quanto appariva necessario ai fini della verifica della regolare attività di scommesse, accedendosi solo a siti di natura sospetta, come rilevati dalla cronologia, ed utilizzando le credenziali già preimpostate.
Il Tribunale, quindi, aggiunge che, subito dopo gli accessi informatici, la polizia giudiziaria ha proceduto al sequestro di documentazione manoscritta, della somma di 400,00 euro, di una postepay, di due assegni bancari e di undici carte di identità.
Nella specie, applicando il principio secondo cui la polizia giudiziaria può accedere legittimamente, e nel rispetto dei principi del diritto dell’Unione Europea, ai contenuti di un dispositivo elettronico, senza preventiva autorizzazione del giudice, ove ricorrano casi di urgenza e sia prevista l’esperibilità di un effettivo controllo su tale attività in tempi brevi da parte di un giudice, deve ritenersi che correttamente l’ordinanza impugnata ha ritenuto utilizzabili gli elementi acquisiti mediante l’accesso al personal computer trovato nell’esercizio commerciale “G…”, e, quindi, sussistente il fumus commissi delicti.
Invero, per quanto concerne l’utilizzabilità dei dati acquisiti mediante l’accesso al personal computer, va innanzitutto osservato che la polizia giudiziaria ha compiuto tale operazione nell’ambito di un’attività di verifica istituzionale, nei limiti di interesse di questa verifica, ed al fine di evitare alterazioni, dispersioni o modifiche dei dati rilevabili.
Inoltre, un controllo sull’operato della polizia giudiziaria è stato possibile in tempi estremamente contenuti, mediante la proposizione del riesame, al cui esito è stata emessa la pronuncia impugnata in questa sede.
Ancora, in sede di riesame non è stata formulata alcuna doglianza in ordine al presupposto dell’urgenza, che radica il potere della polizia giudiziaria di accedere ai dati contenuti in un dispositivo informatico senza attendere l’autorizzazione del giudice.
Ritenuta corretta la conclusione sull’utilizzabilità dei dati acquisiti mediante l’accesso al personal computer rinvenuto nell’esercizio commerciale “G…”, non residuano questioni in tema di sussistenza del fumus commissi delicti.
Nel ricorso, infatti, la configurabilità del fumus commissi delicti è contestata unicamente sul presupposto della inutilizzabilità dei dati acquisiti dalla polizia giudiziaria mediante l’accesso al precisato personal computer.
TERZULTIMA FERMATA 