La legge 13 giugno 2025 n. 91, pubblicata sulla Gazzetta Ufficiale del 25 giugno 2025 n. 145, ha conferito delega al Governo per il recepimento della direttiva europea 2023/1544 del Parlamento europeo e del Consiglio, del 12 luglio 2023, sulla nomina di rappresentanti legali ai fini dell’acquisizione di prove elettroniche nei procedimenti penali.
Le prove elettroniche
Le prove elettroniche si riferiscono ai dati archiviati da o per conto di un prestatore di servizi, in forma elettronica, utilizzati per indagare e perseguire reati, compresi i dati relativi a sottoscrittori, i dati utilizzati per identificare l’utente, i dati sul traffico e i dati sul contenuto.
Obiettivo della direttiva
La direttiva mira a facilitare e accelerare l’accesso alle prove elettroniche utilizzate per indagare e perseguire i reati, indipendentemente dall’ubicazione dei dati, consentendo di eliminare gli attuali ostacoli alla libera prestazione di servizi e di evitare l’imposizione di approcci nazionali divergenti.
I destinatari della direttiva: i prestatori di servizi
Tutti i prestatori di servizi che offrono servizi nell’Unione europea devono designare uno stabilimento o nominare un rappresentante legale responsabile della ricezione, dell’ottemperanza e dell’esecuzione di decisioni e ordinanze emesse dalle autorità competenti degli Stati membri al fine di acquisire prove elettroniche nei procedimenti penali. Ciò serve a garantire che tutti i prestatori di servizi operanti nell’Unione abbiano gli stessi obblighi relativi all’accesso alle prove elettroniche.
Chi sono i prestatori di servizi
Ai fini della direttiva, un prestatore di servizi è chiunque fornisca servizi di comunicazione elettronica, come i servizi di accesso a internet o i servizi di comunicazione interpersonale; servizi di nomi di dominio internet e di numerazione IP, quali l’assegnazione di indirizzi IP, i servizi di registri di nomi di dominio e i servizi per la privacy o proxy connessi ai nomi di dominio; altri servizi della società dell’informazione che consentono agli utenti di comunicare tra loro o che memorizzano o trattano i dati per conto dell’utente, quali reti sociali, mercati online e altri fornitori di servizi di hosting.
Autorità centrali
Gli Stati membri designano una o più autorità centrali per garantire che la direttiva sia applicata in maniera coerente e proporzionata e, quindi, il Governo è tenuto a osservare, tra i principi e criteri direttivi specifici, l’individuazione di una o più autorità quale autorità centrale.
Sanzioni
Gli Stati membri devono stabilire norme su sanzioni effettive, proporzionate e dissuasive da applicare alle violazioni delle leggi nazionali adottate ai sensi della direttiva e adottare tutte le misure necessarie per garantirne l’attuazione.
Recepimento della direttiva
La direttiva deve essere recepita nel diritto nazionale entro il 18 febbraio 2026.
Lo studio legale Dal Pozzo – Milano presta la propria assistenza a soggetti privati, enti ed imprese anche in tema di reati informatici.