Anche se il contenzioso all’origine di questa sentenza è relativamente banale, la sentenza della corte di giustizia europea dà indicazioni preziose, che potranno certamente trovare applicazione in numerosi altri possibili contenziosi.
Come accennato, l’origine del contenzioso è relativamente banale. Un taxi stava trasportando un passeggero. Il tassista si è avvicinato ad un tram e il passeggero ha incautamente aperto lo sportello, danneggiando sia il taxi, sia il tram.
A questo punto l’azienda dei trasporti pubblici coinvolta ha chiesto al tassista di rimborsare i danni arrecati al mezzo pubblico, ma il tassista si è rifiutato, affermando che la richiesta di risarcimento doveva essere indirizzata al passeggero.
A questo punto l’azienda dei trasporti pubblici ha cercato di acquisire i dati del passeggero, ma la sua richiesta non ha avuto buon esito. L’azienda infatti si è rivolta alla polizia, che aveva effettuato i rilievi dell’incidente, che ha comunicato il nome e cognome del passeggero, ma non l’indirizzo od altro modo per poterlo rintracciare. La polizia ha dichiarato che non aveva rilasciato ulteriori dati personali del passeggero, in quanto tali dati, almeno secondo la polizia, erano protetti dalle vigenti disposizioni in materia di protezione dei dati personali.
Secondo la polizia, il passeggero non aveva dato il consenso alla trasmissione dei suoi dati e quindi essa era impossibilitata a comunicarli.
L’azienda dei trasporti pubblici ha eccepito su questa interpretazione, affermando che, come d’altronde anche in Italia, se il titolare che richiede un dato personale ha un legittimo interesse a conoscerlo, il dato gli deve essere comunicato, anche senza che l’interessato in questione abbia dato un esplicito consenso a questa comunicazione.
A questo punto la magistratura coinvolta ha ritenuto opportuno rivolgersi alla corte di giustizia europea, per una interpretazione genuina.
Il primo quesito posto alla corte di giustizia faceva riferimento al fatto che l’articolo 7 della direttiva 95/46 consente effettivamente la rivelazione dei dati personali sulla base di un legittimo interesse di un soggetto terzo, che li aveva richiesti.
La corte, a questo proposito, ha chiarito che questo obbligo di rivelazione di dati non era legato all’articolo sette, che semplicemente affermava che era possibile trattare dati a fronte di legittimi interessi di un soggetto terzo. La corte ha tuttavia precisato che questa rivelazione non era impedita dall’articolo sette, ma da eventuali ulteriori specifiche disposizioni, reperibili nella legge nazionale del paese coinvolto.
Colgo l’occasione per ricordare lettori che questo è l’ennesimo esempio della necessità di recepire certe disposizioni, in materia di dati personali, facendo riferimento al regolamento, che si applica egualmente in tutti paesi europei e non ha bisogno di applicazioni legislative nazionali, che possono portare a difformità, poco compatibili con l’armonizzazione delle leggi, di cui l’unione europea è fiera.
Ben più importante invece è il secondo tema su cui la corte è stata chiamata ad esprimersi. In particolare la corte ha statuito che i diritti e le libertà fondamentali dell’interessato al trattamento dei dati non sempre hanno precedenza su altri legittimi interessi.
Ricordo al proposito ai lettori l’ormai famoso caso di una prostituta di Ancona, risultata sieropositiva, il cui nome venne pubblicamente divulgato sugli organi di comunicazione di massa, con l’obiettivo di tutelare coloro che l’avevano frequentata.
Il garante ebbe occasione di segnalare che il sistema utilizzato per tutelare coloro che l’avevano frequentata poteva essere salvaguardato in modi meno clamorosi, ad esempio allestendo un numero verde, che poteva essere chiamato da tutti coloro che avevano il dubbio di aver frequentata. In linea di massima, tuttavia si ribadì il principio che la tutela della salute pubblica aveva precedenza sul diritto alla protezione dei propri dati, anche sensibili, da parte dell’interessato in questione.
Tornando alla pronunzia della corte, la corte ha dichiarato letteralmente “non vi è alcun dubbio che l’interesse di un soggetto terzo nell’ottenere informazioni personali afferenti ad un interessato, che ha danneggiato la sua proprietà, a ciò che questo interessato rimborsi danni e causato, possono essere qualificati come interesse legittimo”.
Parimenti, la corte ha statuito che l’atteggiamento assunto dalla polizia locale, che aveva rivelato solo il nome e cognome dell’interessato, e non aveva consentito alla corretta identificazione, costituiva un limite al legittimo interesse della azienda di trasporto pubblico.
A questo punto è saltato fuori un altro problema, che la corte ha preso in esame. L’interessato in questione era un minore e quindi i problemi legati ad una comunicazione a terzi dei suoi dati personali diventavano certamente più delicati, rispetto al caso in cui l’interessato, che aveva causato un danno, fosse di maggiore età. Si tratta evidentemente di un caso assolutamente speciale, che però non altera l’impostazione generale del giudizio della corte.
D’altro canto, che il diritto alla protezione dei propri dati personali non costituisca un diritto assoluto, ma un diritto che deve essere costantemente bilanciato con altri diritti, rappresenta un principio fondamentale che la nostra autorità garante ha più e più volte ribadito.
In particolare, più volte l’autorità garante, ad esempio, si è espressa sul fatto che il diritto alla protezione dei dati personali diventa più o meno incisivo, in funzione della figura pubblica, o meno, del soggetto in questione.
In altre parole, un soggetto pubblico ha meno diritto a veder tutelati i suoi dati personali, rispetto ad un cittadino qualsiasi, come chi scrive!
Sentenza allegata (pdf)
Adalberto Biasiotti
Fonte: Puntosicuro.it
Consulenza Privacy 