CGE: ANCHE I TESTIMONI DI GEOVA DEVONO RISPETTARE LA NORMATIVA VOLTA ALLA TUTELA DEI DATI PERSONALI
12/07/2018
Con la decisione del 10 luglio nella causa C-25/17 la Corte di Giustizia si è espressa sulla tutela dei dati personali nell’ambito dell’attività di predicazione porta a porta da parte della comunità religiosa dei testimoni di Geova.
Il 17 settembre 2013 la Commissione finlandese (tietosuojalautakunta) per la protezione dei dati ha vietato alla comunità religiosa dei testimoni di Geova di raccogliere o trattare dati personali, nell’ambito dell’attività di predicazione porta a porta, salvo che siano rispettati i requisiti della normativa finlandese relativi al trattamento di tali dati.
Nell’ambito del procedimento avviato dal Garante della protezione dei dati finlandese (tietosuojavaltuutettu) a seguito del predetto diniego, la Corte amministrativa suprema finlandese (Korkein hallinto-oikeus) ha presentato domanda di pronuncia pregiudiziale al fine di accertare se la comunità religiosa sia tenuta, nell’esercizio dell’attività di predicazione porta a porta, a rispettare la normativa comunitaria in materia di protezione dei dati personali.
Nella sentenza in commento, la Corte di Giustizia ha ritenuto in primis che l’attività di predicazione porta a porta dei membri della comunità dei testimoni di Geova non costituisce un’attività esclusivamente personale o domestica e quindi non rientra tra le eccezioni previste dal diritto dell’Unione in materia di protezione dei dati personali.
La Corte ha poi chiarito che le norme in materia di protezione dei dati personali si applicano al trattamento manuale dei dati solo nel caso in cui questi vengano conservati in un archivio. Al riguardo, la Corte ha concluso che “la nozione di «archivio» include ogni insieme di dati personali raccolti nell’ambito di un’attività di predicazione porta a porta e contenente nomi, indirizzi e altre informazioni riguardanti le persone contattate porta a porta, dal momento che tali dati sono strutturati secondo criteri specifici che consentono, in pratica, di recuperarli facilmente per un successivo impiego”.
Infine la Corte ha affrontato la questione di chi possa, nella peculiare fattispecie in parola, essere considerato responsabile del trattamento dei dati personali. La CGE, dopo aver ricordato che la nozione di «responsabile del trattamento» può riguardare più soggetti che partecipano al trattamento, ognuno dei quali deve essere quindi assoggettato alle norme del diritto dell’Unione in materia di protezione dei dati personali, ha quindi concluso che il diritto dell’Unione in materia di protezione dei dati personali “consente di considerare una comunità religiosa, congiuntamente ai suoi membri predicatori, quale responsabile del trattamento dei dati personali effettuato da questi ultimi nell’ambito di un’attività di predicazione porta a porta organizzata, coordinata e incoraggiata da tale comunità, senza che sia necessario che detta comunità abbia accesso a tali dati o che si debba dimostrare che essa ha fornito ai propri membri istruzioni scritte o incarichi relativamente a tali trattamenti”.
Per il testo integrale della sentenza: