Intervento della CGUE sulle modalità di conservazione dei dati personali dei condannati
La conservazione generale e indifferenziata da parte delle autorità di polizia a fini di indagine e di prevenzione dei dati personali (compresi quelli biometrici e genetici) delle persone che hanno subito una condanna penale, fino al loro decesso, è contraria al diritto dell'Unione.
Con una recente pronuncia, la Corte di Giustizia dell’Unione Europea si è espressa in merito al trattamento dei dati personali relativi ad un cittadino bulgaro, i quali, anche a seguito della condanna di quest’ultimo per il reato di diffamazione - integralmente scontata - e della riabilitazione concessa, permanevano all’interno del registro nazionale in cui le autorità di polizia bulgare iscrivono le persone indagate per un reato doloso perseguibile d’ufficio.
La massima autorità giurisdizionale amministrativa bulgara, incalzata dal ricorso dell’interessato, ha chiamato in causa la CGUE con il rinvio pregiudiziale che ha portato alla pronuncia in commento, fondato sul quesito riguardante la compatibilità del diritto interno che ammette un trattamento dei dati personali sostanzialmente illimitato da parte delle autorità competenti ai fini di prevenzione, indagine, accertamento e perseguimento di reati con la Direttiva (UE) 2016/680 relativa alla protezione della riservatezza delle persone fisiche nell’ambito di trattamenti posti in essere da enti ai fini poc’anzi esposti.
La Corte sottolinea che:
◾in primis bisogna che i diritti fondamentali al rispetto della vita privata e alla protezione dei dati personali siano ponderati con altri diritti fondamentali;
◾il trattamento dei dati raccolti deve sempre essere informato a principi di adeguatezza, pertinenza e non eccessività rispetto alle finalità perseguite, con la conseguenza che la conservazione degli stessi deve essere proporzionata allo scopo (principio di minimizzazione).
In definitiva, dal quadro delineato, emerge una disciplina che demanda agli Stati Membri di definire, nel rispetto del quadro generale sinteticamente richiamato, adeguati criteri atti a determinare la necessità di cancellazione dei dati personali raccolti o, quantomeno, quella di revisionare l’esigenza di conservazione degli stessi.
Nel caso di specie, la conservazione dei dati dell’interessato – così come quelli di tutti gli indagati per un delitto doloso perseguibile d’ufficio – può rivelarsi indispensabile ai fini dell’accertamento del suo coinvolgimento o meno in reati diversi da quello per cui è stato condannato, manifestando pertanto uno scopo in linea con la normativa europea; tuttavia, la nozione già più volte richiamata di “reato doloso perseguibile d’ufficio” riveste un carattere particolarmente generale e può applicarsi a un gran numero di casi, indipendentemente dalla loro natura o gravità.
La Corte, pertanto, precisa che:
◾le persone condannate per un reato rientrante in tale nozione non presentano tutte lo stesso grado di rischio di essere coinvolte in altri reati tale da giustificare un periodo di conservazione uniforme dei dati personali;
◾la riabilitazione, se di per sé non è sufficiente ad escludere la necessità di conservazione dei dati, è di certo un indice di rischio meno elevato della persona interessata;
◾la proporzionalità impone di valutare anche la gravità della limitazione subita, rappresentata dal fatto che le informazioni raccolte dalle autorità bulgare comprendono altresì dati biometrici e genetici, particolarmente sensibili per diritti e libertà degli interessati.
In conclusione, il riferimento della normativa interna al decesso dell’indagato di reati dolosi perseguibili d’ufficio, sebbene costituisca un termine per la cancellazione dei dati imposto dalla Direttiva, è considerato non adeguato e, per tali motivi, la Corte di Giustizia dell’Unione Europea ha ritenuto che il diritto sovranazionale rappresentato dalla Direttiva (UE) 2016/680 osta all’applicazione del diritto bulgaro come interpretato dalle Corti amministrative.