mobile.ilsole24ore.com/solemobile/main/art/mondo/2018-07-10/il-datagate-testimoni-geova-corte-ue-rispettino-privacy-145817.shtml?uuid=AESrQlJF&refr...
Corte di giustizia Ue: sentenza su testimoni di Geova in Finlandia, “comunità religiosa responsabile trattamento dati personali raccolti con il porta a porta”
10 luglio 2018 @ 10:26
(Bruxelles) “Una comunità religiosa, come quella dei testimoni di Geova, è responsabile, congiuntamente ai suoi membri predicatori, del trattamento dei dati personali raccolti nell’ambito di un’attività di predicazione porta a porta”: lo stabilisce la Corte di giustizia europea con una sentenza resa nota questa mattina a Lussemburgo, dove ha sede la magistratura Ue. “Il 17 settembre 2013, la tietosuojalautakunta (commissione finlandese per la protezione dei dati) ha vietato alla Jehovan todistajat – uskonnollinen yhdyskunta (comunità religiosa dei testimoni di Geova in Finlandia) di raccogliere o trattare dati personali, nell’ambito dell’attività di predicazione porta a porta effettuata dai suoi membri, senza che siano soddisfatti i requisiti legali per il trattamento di tali dati”, spiega una nota. I membri di tale comunità, “nell’ambito della loro attività di predicazione porta a porta, prendono appunti sulle visite effettuate a persone che né essi, né la comunità conoscono. I dati raccolti possono comprendere il nome e l’indirizzo delle persone contattate porta a porta e informazioni sul loro credo religioso e sulla loro situazione familiare. Essi sono raccolti a titolo di promemoria, per poter essere consultati ai fini di un’eventuale visita successiva, senza che le persone interessate vi abbiano acconsentito o ne siano state informate”.
La comunità dei testimoni di Geova e le congregazioni che ne dipendono “organizzerebbero e coordinerebbero l’attività di predicazione porta a porta dei loro membri, in particolare, predisponendo mappe sulla cui base – spiega ancora l’Alta corte Ue – sarebbe realizzata una ripartizione in zone tra i membri predicatori e tenendo schedari sui predicatori e sul numero di pubblicazioni della comunità diffuse da questi ultimi”.
Inoltre, le congregazioni della comunità dei testimoni di Geova “gestirebbero un elenco delle persone che hanno espresso la volontà di non ricevere più visite da parte dei membri predicatori”. La domanda di pronuncia pregiudiziale del Korkein hallinto-oikeus (Corte amministrativa suprema, Finlandia) “è volta in sostanza ad accertare se la comunità sia soggetta al rispetto delle norme del diritto dell’Unione in materia di protezione dei dati personali, per il fatto che i suoi membri, nell’esercizio della loro attività di predicazione possono essere indotti a prendere appunti trascrivendo il contenuto del loro colloquio e, in particolare, l’orientamento religioso delle persone cui essi hanno reso visita”.
Nella sentenza odierna, la Corte di giustizia considera anzitutto che l’attività di predicazione porta a porta dei membri della comunità dei testimoni di Geova “non rientra tra le eccezioni previste dal diritto dell’Unione in materia di protezione dei dati personali”. La circostanza che l’attività di predicazione porta a porta sia tutelata dal diritto fondamentale alla libertà di coscienza e di religione, sancito all’articolo 10, paragrafo 1, della Carta dei diritti fondamentali dell’UE, “non ha l’effetto di conferirle un carattere esclusivamente personale e domestico, poiché essa va oltre la sfera privata di un membro predicatore di una comunità religiosa”.. I trattamenti di dati personali effettuati nell’ambito dell’attività di predicazione porta a porta “devono quindi rispettare le norme del diritto dell’Unione in materia di protezione dei dati personali”.
La Corte conclude che il diritto dell’Unione in materia di protezione dei dati personali “consente di considerare una comunità religiosa, congiuntamente ai suoi membri predicatori, quale responsabile del trattamento dei dati personali”.
Il Sole 24 ore
Il «datagate» dei Testimoni di Geova. Corte Ue: rispettino la privacy
mobile.ilsole24ore.com/solemobile/main/art/mondo/2018-07-10/il-datagate-testimoni-geova-corte-ue-rispettino-privacy-145817.shtml?uuid=AESrQlJF&refr...
La Corte di giustizia dell’Unione europea ha stabilito oggi che «l'attività di predicazione porta a porta dei membri della comunità dei testimoni di Geova non rientra tra le eccezioni previste dal diritto dell'Unione in materia di protezione dei dati personali». In altre parole, i predicatori della comunità devono rispettare le norme Ue in materia di protezione dei dati personali (disciplinate dalla direttiva 46 del 1995) perché i suoi membri entrerebbero in possesso di informazioni sensibili dei cittadini, dall’orientamento religioso all’indirizzo di casa.
La sentenza risponde alla domanda di pronuncia pregiudiziale (l’interpretazione di una questione giuridica ai sensi del diritto Ue) avanzata dalla Corte ammistrativa suprema della Finlandia, per accertare se i membri della comunità religiosa fossero - o meno - soggetti alle regole europee in materia. La controversia risale al 2013, quando la Commissione finlandese per la protezione dei dati (istituzione analoga al nostro Garante per la privacy) ha vietato alla comunità locale dei Testimoni di Geova di raccogliere e trattare dati personali durante la propria attività di predicazione porta a porta.
Le origini delle causa: «Ci mappano»
I testimoni di Geova sono un’organizzazione religiosa internazionale, con sede negli Stati Uniti e circa 8 milioni di seguaci in tutto il mondo (250mila solo in Italia, stando al portale ufficiale del gruppo ).
Ma in che maniera avrebbero accesso a informazioni sensibili sui cittadini che interpellano con la propria predicazione porta a porta? Nella sua sentenza, la Corte spiega che i predicatori «prendono appunti sulle visite effettuate a persone che né essi, né la comunità conoscono» . I dati in questione, si legge, «possono comprendere il nome e l'indirizzo delle persone contattate porta a porta e informazioni sul loro credo religioso e sulla loro situazione familiare». Le informazioni sono raccolte sotto forma di promemoria, in vista di una visita successiva, «senza che le persone interessate vi abbiano acconsentito o ne siano state informate». Il “database” costruito così permetterebbe alla comunità dei testimoni di Geova di organizzare e coordinare l’attività di predicazione porta a porta, «predisponendo mappe sulla cui base sarebbe realizzata una ripartizione in zone tra i membri predicatori» e «tenendo schedari sui predicatori e sul numero di pubblicazioni della comunità diffuse da questi ultimi». I cittadini che respingono i predicatori alla porta finiscono invece «in un elenco delle persone che hanno espresso la volontà di non ricevere più visite da parte dei membri predicatori; i dati personali che figurano in tale elenco sarebbero utilizzati dai membri della comunità».
La tre conclusioni della sentenza
Nelle sue conclusioni, l’avvocato generale della Corte Paolo Mengozzi fissa tre principi: a) l’attività di predicazione porta a porta dei membri della comunità non è esente dalle regole Ue, b) si può considerare «archivio» l’insieme dei dati raccolti dai predicatori e c) il diritto Ue consente di considerare anche una comunità religiosa come responsabile del trattamento di dati personali. Nell’ordine, l’attività di raccolta dati viene sottoposta alla direttiva Ue perché «non costituisce un'attività esclusivamente personale o domestica», come sosteneva la comunità finlandese dei Testimoni di Geova.
Si può parlare di «archivio» perché, pur in assenza di un processo di automatizzazione, la comunità acqusisce un «insieme di dati personali raccolti nell'ambito di un'attività di predicazione porta a porta e contenente nomi, indirizzi e altre informazioni riguardanti le persone contattate porta a porta», a loro volta «strutturati secondo criteri specifici che consentono, in pratica, di recuperarli facilmente per un successivo impiego».. Infine, una comunità religiosa «può essere considerata responsabile del trattamento anche qualora essa non abbia direttamente accesso ai dati personali rilevati dai suoi membri». In altre parole, anche se la comunità non incarica nessuno formalmente, basta che si «eserciti un'influenza effettiva sull'attività di raccolta e di trattamento dei dati personali» per essere giudicati responsabili del trattamento.