💼 L’evoluzione repressiva delle indagini digitali: uno sguardo critico al DDL 1505/2025
Il disegno di legge n. 1505/2025, presentato dai senatori Zanettin, Gasparri e Craxi, inaugura un nuovo corso normativo nel contrasto al crimine tecnologico.
Lo scenario è chiaro: l’autorità giudiziaria si trova sempre più disarmata dinanzi all’utilizzo massivo di strumenti digitali, spesso gestiti da soggetti esteri e sottratti alle logiche giurisdizionali tradizionali. Questo nuovo assetto normativo mira a colmare un vuoto investigativo sempre più critico.
📌 Accesso ai file di log: le nuove prerogative dell’autorità inquirente
Con l’introduzione dell’art. 248-bis c.p.p., viene istituzionalizzato un nuovo mezzo di ricerca della prova, finalizzato all’ottenimento dei cosiddetti “file di log”.
Secondo la definizione offerta dalla Corte di Cassazione (sent. 18464/2025), si tratta di “impronte digitali 2.0”, capaci di ricostruire in dettaglio l’uso di dispositivi elettronici, inclusi indirizzi IP, cronologie di connessione, e dati anagrafici del titolare.
Il meccanismo previsto prevede un approccio progressivo e proporzionato:
- richiesta iniziale rivolta dal pubblico ministero al prestatore di servizi;
- in caso di mancato riscontro, perquisizione autorizzata dal giudice per le indagini preliminari.
L’acquisizione deve garantire integrità, immodificabilità e corrispondenza con l’originale.
⚖️ Nuove fattispecie penali e confini della responsabilità
Il cuore repressivo della riforma si articola attorno a tre nuove ipotesi criminose inserite nel codice penale:
- Art. 378-bis c.p. – Inottemperanza dolosa alla richiesta di consegna
Punisce chi, intenzionalmente, elude o ostacola la consegna dei dati, con pene da 1 a 6 anni a seconda della gravità del reato d’origine. - Art. 378-ter c.p. – Agevolazione colposa
Rilevante per le imprese: anche una condotta colposa che faciliti l’omissione comporta reclusione fino a 3 anni. - Art. 378-quater c.p. – Fatto commesso all’estero
Estende la giurisdizione italiana ai fatti realizzati fuori dai confini nazionali, con particolare attenzione alle vittime italiane o al concorso con cittadini italiani.
🏢 Responsabilità amministrativa degli enti: l’ombra lunga del d.lgs. 231/2001
Il DDL non si limita alla sfera penale individuale. Con l’aggiunta dell’art. 25-decies.1 al decreto legislativo 231/2001, gli intermediari digitali diventano responsabili anche in sede amministrativa.
Le sanzioni sono severe:
- da 200 a 1.000 quote pecuniarie, a seconda della tipologia di violazione;
- sanzioni interdittive fino a due anni, nei casi più gravi.
La ratio è evidente: introdurre un deterrente reale e concreto per i grandi operatori del digitale, anche stranieri, che operano – direttamente o indirettamente – nel territorio italiano.
🌍 Una norma transnazionale per un cyberspazio senza confini
Particolarmente significativo è il passaggio in cui si riafferma che la giurisdizione italiana può colpire anche società estere, se il reato commesso all’estero produce effetti in Italia.
Si consolida così il principio secondo cui il rispetto della legge penale italiana non può essere eluso con semplici strutture societarie offshore.
Conclusione
Il DDL 1505/2025 rappresenta un intervento muscolare e ambizioso, che riconfigura il rapporto tra autorità giudiziaria e prestatori di servizi digitali.
Se da un lato rafforza l’efficacia investigativa, dall’altro impone un ripensamento critico sui bilanciamenti costituzionali, soprattutto in relazione alla tutela della riservatezza, della difesa e della libertà d’impresa.
È una riforma che, se approvata, plasmerà profondamente le future dinamiche del processo penale, collocando l’Italia tra i Paesi europei con le normative più strutturate in materia di indagini informatiche.
Sull'autore
