Comunità religiose e trattamento dei dati personali: anche i Testimoni di Geova devono adeguarsi al GDPR
Comunità religiose e trattamento dei dati personali: anche i Testimoni di Geova devono adeguarsi al GDPR
di Giacomo Lusardi
In questi ultimi mesi si è parlato molto di GDPR (il Reg. UE 679/2016), tanto che tutti sappiamo, volenti o nolenti, che lo stesso si applica “al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi” (articolo 2), con l’esclusione, tra gli altri, dei trattamenti di dati effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale e domestico. Ma quando si può parlare di “archivio”? E che cosa significa esattamente che un’attività ha carattere “personale e domestico”? Con un’interessante sentenza pubblicata il 10 luglio 2018, la Corte di Giustizia dell’Unione Europea ha fornito la sua interpretazione di tali concetti rispetto al trattamento dei dati personali effettuato dai testimoni di Geova che fanno proselitismo porta a porta. La questione sulla quale la Corte di Giustizia è stata chiamata a pronunciarsi su rinvio della Corte Amministrativa Suprema Finlandese risale al 2013 ed è pertanto ancora soggetta all’applicazione della direttiva 95/46/CE (la c.d. direttiva “madre”, oggi abrogata dal GDPR), tuttavia i principi di diritto stabiliti dalla sentenza della Corte di Giustizia sono mutuabili all’ambito GDPR. La Corte ha anzitutto ritenuto che la raccolta da parte dei testimoni di Geova di stralci delle conversazioni con le persone contattate, del nome e indirizzo, in maniera strutturata e con lo scopo di poter facilmente reperire tali dati per le visite successive, costituisca “archivio” inteso come “insieme strutturato di informazioni” (secondo la definizione dell’articolo 2, lett. c), direttiva madre). Riguardo poi alle eccezioni previste dalla direttiva madre, la Corte ha escluso sia l’applicazione dell’eccezione relativa al carattere esclusivamente “personale e domestico” del trattamento, che quella inerente i trattamenti di tipo “statale”.
Quanto alla prima, la Corte ha motivato l’esclusione argomentando che il trattamento in questione comporta una diffusione dei dati nell’ambito della comunità religiosa, anche al fine di gestire le richieste di eventuali soggetti che non vogliono più essere contattati. Il fatto che il trattamento avvenga nell’ambito della libertà di religione degli individui non implica in automatico il perseguimento di scopi personali. Quanto al carattere statale del trattamento, la Corte ha escluso la relativa eccezione ritenendo il trattamento in questione legato all’iniziativa religiosa dei singoli e non connesso ad attività statali. La Corte ha quindi concluso che la raccolta e il trattamento di dati personali da parte dei membri di comunità religiose che svolgono attività di predicazione porta a porta rientrano nell’ambito di applicazione della normativa europea sulla protezione dei dati personali, pertanto la comunità religiosa e i suoi membri predicatori devono essere considerati “titolari del trattamento”, con tutte le conseguenze previste dalla legge. Anche i testimoni di Geova e le altre comunità religiose che fanno proselitismo porta a porta devono dunque adeguarsi al GDPR.
Redatto il 16 luglio 2018