Gli Stati membri dell’Ue non possono imporre l’obbligo di conservare in modo generalizzato e indifferenziato i dati relativi al traffico delle comunicazioni elettroniche, è un principio affermato più volte dalla Corte di Giustizia e vale anche per contrastare operazioni qualificabili come abusi di mercato. La conferma, nel solco della giurisprudenza comunitaria, è stata data con la sentenza del 20 settembre 2022 nelle cause riunite VD (C‑339/20) e SR (C‑397/20) con la quale la Corte ha dichiarato che la conservazione generalizzata e indiscriminata, da parte degli operatori di servizi di comunicazione elettronica, dei dati relativi al traffico per un anno a decorrere dal giorno della registrazione non è autorizzata, a titolo preventivo, per finalità di contrasto dei reati di abuso di mercato, di cui fa parte l’abuso di informazioni privilegiate. Altresì, un giudice nazionale non può limitare nel tempo gli effetti di una declaratoria di invalidità di una legislazione nazionale che prevede una conservazione generalizzata e indiscriminata dei dati relativi al traffico e la comunicazione di simili dati all’autorità competente in materia finanziaria, senza previa autorizzazione di un organo giurisdizionale o di un’autorità amministrativa indipendente, a causa dell’incompatibilità di tali disposizioni nazionali con l’art. 15, par. 1, della direttiva 2002/58 (nota come direttiva “ePrivacy”), come modificata dalla direttiva 2009/136.