Il «datagate» dei Testimoni di Geova.

La Corte di giustizia dell’Unione europea ha stabilito oggi che «l'attività di predicazione porta a porta dei membri della comunità dei testimoni di Geova non rientra tra le eccezioni previste dal diritto dell'Unione in materia di protezione dei dati personali». In altre parole, i predicatori della comunità devono rispettare le norme Ue in materia di protezione dei dati personali (disciplinate dalla direttiva 46 del 1995) perché i suoi membri entrerebbero in possesso di informazioni sensibili dei cittadini, dall’orientamento religioso all’indirizzo di casa.

La sentenza risponde alla domanda di pronuncia pregiudiziale (l’interpretazione di una questione giuridica ai sensi del diritto Ue) avanzata dalla Corte ammistrativa suprema della Finlandia, per accertare se i membri della comunità religiosa fossero - o meno - soggetti alle regole europee in materia. La controversia risale al 2013, quando la Commissione finlandese per la protezione dei dati (istituzione analoga al nostro Garante per la privacy) ha vietato alla comunità locale dei Testimoni di Geova di raccogliere e trattare dati personali durante la propria attività di predicazione porta a porta.

Le origini delle causa: «Ci mappano»
I testimoni di Geova sono un’organizzazione religiosa internazionale, con sede negli Stati Uniti e circa 8 milioni di seguaci in tutto il mondo (250mila solo in Italia, stando al portale ufficiale del gruppo).
Ma in che maniera avrebbero accesso a informazioni sensibili sui cittadini che interpellano con la propria predicazione porta a porta? Nella sua sentenza, la Corte spiega che i predicatori «prendono appunti sulle visite effettuate a persone che né essi, né la comunità conoscono» . I dati in questione, si legge, «possono comprendere il nome e l'indirizzo delle persone contattate porta a porta e informazioni sul loro credo religioso e sulla loro situazione familiare». Le informazioni sono raccolte sotto forma di promemoria, in vista di una visita successiva, «senza che le persone interessate vi abbiano acconsentito o ne siano state informate». Il “database” costruito così permetterebbe alla comunità dei testimoni di Geova di organizzare e coordinare l’attività di predicazione porta a porta, «predisponendo mappe sulla cui base sarebbe realizzata una ripartizione in zone tra i membri predicatori» e «tenendo schedari sui predicatori e sul numero di pubblicazioni della comunità diffuse da questi ultimi». I cittadini che respingono i predicatori alla porta finiscono invece «in un elenco delle persone che hanno espresso la volontà di non ricevere più visite da parte dei membri predicatori; i dati personali che figurano in tale elenco sarebbero utilizzati dai membri della comunità».

A chi si applica il Regolamento sulla protezione dei dati?
La tre conclusioni della sentenza
Nelle sue conclusioni, l’avvocato generale della Corte Paolo Mengozzi fissa tre principi: a) l’attività di predicazione porta a porta dei membri della comunità non è esente dalle regole Ue, b) si può considerare «archivio» l’insieme dei dati raccolti dai predicatori e c) il diritto Ue consente di considerare anche una comunità religiosa come responsabile del trattamento di dati personali. Nell’ordine, l’attività di raccolta dati viene sottoposta alla direttiva Ue perché «non costituisce un'attività esclusivamente personale o domestica», come sosteneva la comunità finlandese dei Testimoni di Geova. Si può parlare di «archivio» perché, pur in assenza di un processo di automatizzazione, la comunità acqusisce un «insieme di dati personali raccolti nell'ambito di un'attività di predicazione porta a porta e contenente nomi, indirizzi e altre informazioni riguardanti le persone contattate porta a porta», a loro volta «strutturati secondo criteri specifici che consentono, in pratica, di recuperarli facilmente per un successivo impiego». Infine, una comunità religiosa «può essere considerata responsabile del trattamento anche qualora essa non abbia direttamente accesso ai dati personali rilevati dai suoi membri». In altre parole, anche se la comunità non incarica nessuno formalmente, basta che si «eserciti un'influenza effettiva sull'attività di raccolta e di trattamento dei dati personali» per essere giudicati responsabili del trattamento.

Fonte: www.ilsole24ore.com/art/mondo/2018-07-10/il-datagate-testimoni-geova-corte-ue-rispettino-privacy-145817.shtml?uuid=...