Il consenso dell’interessato è un requisito necessario e appropriato alla raccolta e al trattamento dei dati nel contesto di attività di predicazione e di proselitismo religioso svolti dai Testimoni di Geova al fine di prevenire la divulgazione o comunicazione di dati personali e sensibili.
Sommario: 1. Cenni introduttivi – 2. L’antefatto – 3. La prospettiva della Corte di Giustizia – 4. La decisione della Corte europea dei diritti dell’uomo – 5. Considerazioni conclusive
- Cenni introduttivi
Di recente, la Corte europea dei diritti dell’uomo si è pronunciata sulla disciplina da applicare alla raccolta e al trattamento dei dati personali ottenuti da una congregazione religiosa durante le attività di predicazione svolte dai suoi membri porta a porta[1]. Per affrontare una questione così peculiare, i Giudici di Strasburgo hanno dovuto individuare il delicato punto di equilibrio che, all’interno di ogni società democratica e pluralista, giustappone l’esercizio della libertà di religione al rispetto della vita privata – ossia di diritti, come noto, garantiti dalla Convenzione del 1950 (o CEDU)[2].
- L’antefatto
Il caso trae origine da una istanza presentata nel 2000 da alcuni cittadini finlandesi all’Ombudsman nazionale[3]. Per svolgere in modo sistematico ed efficace la loro attività di proselitismo, diversi membri della congregazione dei Testimoni di Geova trascrivevano e conservavano le più diverse risposte ricevute dalle persone conosciute nel corso della predicazione porta a porta. Secondo i cittadini interessati, gli appunti così raccolti rappresentavano però – sebbene in modo rudimentale e limitato negli scopi – una vera e propria forma di raccolta e conservazione di dati personali. In quanto tale, essi avrebbero quindi dovuto rispettare la disciplina vigente in materia, volta a prevenire qualsiasi divulgazione indesiderata almeno dei dati sensibili. In particolare, l’istanza evidenziava come i Testimoni di Geova avrebbero dovuto acquisire il consenso alla raccolta e al trattamento dei dati direttamente dalle persone contattate durante le loro attività[4]. L’Ombudsman sposava la tesi così suggerita, stabilendo che, anche nell’ipotesi di dati ottenuti in seguito ad attività di proselitismo, la loro raccolta e conservazione può avvenire solo con il consenso esplicito degli interessati. In quest’ottica, inoltre, la necessità di ottenere il consenso non può venir meno né in ragione del fatto che le congregazioni locali dei Testimoni utilizzavano un sistema di archiviazione manuale dei nomi e degli indirizzi delle persone contattate; né in quanto la raccolta di queste informazioni aveva il solo scopo di rispettare la volontà di coloro che non desideravano essere nuovamente contattati. Di conseguenza, conclude l’Ombudsman, l’attività di proselitismo svolta nelle modalità descritte si traduce in una vera e propria raccolta e conservazione di dati personali.
Non è difficile intuire le conseguenze di questo approccio: nel 2013 l’Ombudsman chiede al «Comitato dei dati personali» finlandese di vietare ai Testimoni di Geova – pena una sanzione pecuniaria – la raccolta e la conservazione dei dati fatta senza il consenso esplicito dell’interessato[5]. Un simile provvedimento si rende necessario poiché, in assenza del consenso esplicito, l’attività in questione vìola il diritto al rispetto della vita privata di cui all’art. 8 CEDU. Il Comitato accoglie la richiesta; la comunità dei Testimoni di Geova, di conseguenza, impugna la decisione dinanzi al Tribunale amministrativo di Helsinki: per la ricorrente, la raccolta dei dati aveva infatti il solo scopo di distinguere chi era interessato a conoscere meglio il credo dei Testimoni da coloro i quali, al contrario, non lo erano[6].
Dinanzi a questa posizione, il Tribunale amministrativo adotta un approccio nettamente diverso da quello dell’Ombudsman e del Comitato: il Giudice amministrativo sposta infatti l’attenzione dalle tutele poste a garanzie dei dati personali a una questione di altro tenore. Per il Tribunale amministrativo l’attività di predicazione costituisce parte integrante delle forme di manifestazione del credo religioso: in questa prospettiva, deve prevalere su ogni altra considerazione quella volta a tutelare la libertà religiosa della Comunità dei Testimoni, con una conseguenza. La Comunità non può essere qualificata ai sensi della legge finlandese sui dati personali come «soggetto titolare del trattamento dei dati»[7]. Quasi superfluo ricordare come anche questa pronuncia non ponga fine alla vicenda; la controversia giunge difatti dinanzi alla Corte amministrativa suprema finlandese, che solleva una questione pregiudiziale di fronte alla Corte di giustizia dell’Unione europea affinché quest’ultima chiarisca la questione alla luce della disciplina sovranazionale[8].
- La prospettiva della Corte di giustizia
Con la sentenza del 2018[9], la Corte di giustizia dell’Unione europea stabilisce che l’art. 2, lett. d), della direttiva 95/46/CE, così come interpretato alla luce dell’art. 10, par. 1, della Carta dei diritti fondamentali, permette di definire anche una comunità religiosa come responsabile del trattamento di dati personali – anche se questi ultimi sono stati raccolti e poi conservati nell’esercizio di attività di predicazione[10]. In particolare, il rispetto delle norme eurounitarie in materia di protezione dei dati personali non lede l’autonomia organizzativa di una comunità religiosa di cui all’art. 17 TFUE[11]: per la Corte di Lussemburgo, infatti, ogni comunità religiosa può liberamente e sempre organizzare, coordinare e incoraggiare l’attività di proselitismo realizzata dei suoi membri[12]. Nel caso in cui, però, questa attività comporti anche la raccolta e la conservazione – a qualsiasi scopo – di dati, la comunità religiosa si configura necessariamente come titolare del trattamento dei dati così raccolti. A questo scopo non rileva che la comunità religiosa abbia accesso ai dati raccolti in modo autonomo e indipendente dai membri predicatori, o che essa abbia fornito agli stessi indicazioni inerenti al trattamento[13].
Come facilmente intuibile, il Tribunale amministrativo finlandese si è pronunciato in modo conforme a quanto stabilito dalla Corte di Giustizia; i Testimoni di Geova, invece, hanno ritenuto necessario rivolgersi alla Corte di Strasburgo, sostenendo che i Giudici nazionali non hanno individuato il corretto equilibrio fra i due diritti in gioco – la libertà religiosa e il diritto alla vita privata (o, per meglio dire, alla tutela delle persone fisiche con riguardo al trattamento e alla circolazione dei dati personali).
- La decisione della Corte europea dei diritti dell’uomo
La giurisprudenza della Corte europea dei diritti dell’uomo ha posto la libertà di pensiero, di coscienza e di religione a fondamento di ogni società democratica[14]. La previsione di cui all’art. 9 CEDU ha vitale importanza non soltanto per ogni credente, ma anche – e come ovvio – per gli atei, gli agnostici, gli scettici e addirittura per chi è indifferente rispetto al fenomeno religioso. L’art. 9 CEDU, ossia la poliedrica libertà che esso tutela, esprime infatti quel particolare ampio pluralismo che è imprescindibile corollario di ogni comunità democratica («indissociabile», nelle parole della Corte EDU)[15]. Proprio nel caso in esame, e nonostante il consolidato orientamento giurisprudenziale volto a tutelare nel contesto appena accennato la libertà religiosa, i Giudici di Strasburgo adottano però una chiave di interpretazione della vicenda finlandese che fa riflettere, tanto rischia di incidere, al fondo, sulla libertà religiosa di alcune particolari congregazioni.
Per la Corte EDU, i predicatori non hanno chiaramente richiesto e ottenuto il consenso espresso, da parte delle persone da loro contattate, alla raccolta, alla conservazione e al successivo trattamento dei loro dati. Anche se questa modalità di raccolta aveva quale fine solo quello di non ricontattare persone disinteressate ad approfondire il credo dei Testimoni, la mancanza del consenso esplicito costituisce una violazione della tutela delle persone fisiche con riguardo al trattamento e alla circolazione dei dati personali – e, di conseguenza, del diritto al rispetto alla vita privata[16]. Al di là dell’ovvio, c’è da chiedersi per quale motivo la Corte EDU adotti una posizione così netta.
Molteplici sono i profili richiamati dai giudici in vari passaggi della sentenza, merita però particolare attenzione sottolineare un aspetto che, a giudizio di chi scrive, è centrale nell’analisi che si sta conducendo: i Giudici di Strasburgo ritengono che la libertà di religione dei Testimoni non venga lesa in alcun modo. La disciplina posta a tutela dei dati personali e del diritto al rispetto alla vita privata, infatti, per la Corte non persegue lo scopo di ingerire nelle attività di proselitismo di una confessione religiosa; al contrario, essa è mirata soltanto a garantire il diritto all’autodeterminazione informativa[17]. Inoltre, continuano i Giudici di Strasburgo, anche laddove la garanzia di quest’ultimo diritto finisse col limitare la libertà religiosa, questa conseguenza andrebbe ricondotta a un quadro specifico. All’interno di una società democratica, la riserva di legge – fra molto altro – garantisce che un diritto di libertà possa essere compresso senza correre il rischio di essere eliso, proprio quando ciò si rende necessario per garantire l’esercizio e la protezione di altri diritti e libertà. Nel caso di specie, peraltro, obbligare una comunità religiosa a rispettare la disciplina sui dati configura unicamente una forma di tutela adeguata a impedire qualsiasi divulgazione di dati personali in contrasto con le garanzie di cui all’art. 8 CEDU[18]. La qualificazione della Comunità dei Testimoni di Geova come titolare del trattamento dei dati non comporta quindi alcuna forma e alcuna limitazione della attività di proselitismo che, per la stessa congregazione, è parte integrante del credo: tutto al contrario, proprio quella qualificazione riesce a porre in equilibrio la libertà di religione da un lato, e il rispetto alla vita privata dall’altro[19].
- Considerazioni conclusive
Come anticipato, questa soluzione giurisprudenziale – apprezzabile per l’intento – impone alcune riflessioni critiche. Non v’è dubbio alcuno che gli artt. 8 e 9 CEDU debbano essere interpretati tenendo in particolare considerazione la vigente disciplina sulla protezione dei dati personali[20] e nessun dubbio è presente sulla imprescindibile difficoltà dei Giudici sul bilanciamento dei diritti richiamati dalle singole disposizioni. Data tale premessa, sembra che la Corte EDU, nell’affrontare il caso finlandese, abbia perso un’occasione per definire in modo più problematico il bilanciamento fra tutela dei dati personali e libertà di religione.
Come mette bene in evidenza il caso specifico dei Testimoni di Geova, la libertà religiosa è un diritto estremamente complesso. Quando viene espresso attraverso attività di proselitismo[21], esso viene esercitato dai singoli membri di una congregazione anzitutto sviluppando un rapporto umano con i possibili credenti. Che una simile relazione debba sottostare a formalità quali la manifestazione esplicita del consenso al trattamento di dati è cosa che – di conseguenza e nella migliore delle ipotesi – dovrebbe quantomeno passare attraverso valutazioni che la Corte non ha svolto. La sentenza non chiarisce se vi è differenza fra la protezione da garantire a ogni dato raccolto e conservato, oppure specificamente a una determinata categoria di dati aventi una specifica natura[22] ; non approfondisce inoltre se l’imposizione di simili formalità nel caso di specie si risolva di fatto in un ostacolo che scoraggia l’attività di proselitismo al punto da impedirla; non si sofferma, poi, sulla delicatezza del rapporto umano sopra accennato, premessa indispensabile di ogni esercizio di predicazione; sembra, infine, dimenticare che i Testimoni non sono paragonabili ad altri soggetti (pubblici o privati) che, in ragione delle loro attività, sono titolari di trattamento[23].
È solo adottando questo approccio, però, che la Corte può giungere a ritenere che l’obbligo imposto alla Comunità sia necessario «una società democratica»[24], e che le autorità nazionali abbiano ben bilanciato i diritti in rilievo.
Purtroppo, in questa luce pare possibile sostenere che la Corte EDU abbia perso una vera e propria occasione per riflettere in modo rinnovato sulla libertà religiosa grazie alla non facile questione del suo bilanciamento con il diritto alla protezione dei dati personali.
—
[1] CEDU, Testimoni di Geova c. Finlandia, ric. 31172/19 (2023).
[2] Ivi, §§ 63 e 80. Si veda sul punto in dottrina J. Martínez Torrón, Religious Liberty in European Jurisprudence, in M. Hill (a cura di), Religious Liberty and Human Rights, Cardiff, 2002, 100. Inoltre, più ampiamente sul tema si veda G. Gomez, La privacy della mente: alcune riflessioni sul rapporto tra protezione dei dati personali e libertà di pensiero, in Stato, Chiese e pluralismo confessionale, 17, 2020, 115 ss.
[3] Per una ricostruzione dettagliata sulle varie pronunce che hanno condotto alla Corte europea dei diritti dell’uomo si veda § 5 ss.
[4] Cfr., sul punto, R. Celella, Il principio di responsabilizzazione: la novità del GDPR, in Ciberspazio e Diritto, 60, 2018, 211 ss.
[5] CEDU, Testimoni di Geova c. Finlandia, cit., § 6.
[6] Ivi, § 12.
[7] Ivi, § 32.
[8] Ivi, § 17.
[9] CGUE, C-25/17, Jehovan todistajat (2018). La pronuncia è stata commentata da R. Gellert, Door-to-Door Preaching by Jehovah’s Witnesses Community Falls under Data Protection Law, in European Data Protection Law Review, 4, 2018, 391 ss.; F. Danini, La tutela del dato personale alla prova dell’attività di predicazione religiosa: libertà di proselitismo o diritto alla privacy? in DPCE online, 4, 2018, 1185 ss.; R. Panettta – F. Sartore, Proselitismo religioso e protezione dei dati personali: tra esigenze di tutela e particolarità della fattispecie, in Responsabilità civile e previdenziale, 1, 2019, 101 ss.; V. D’Antonio, Predicazione porta a porta, “archivi” di dati personali e tutela della riservatezza, in La nuova giurisprudenza civile commentata, 2, 2019, 319 ss.
[10] Ivi, § 62.
[11] La disposizione è stata ampliamente analizzata e commentata in dottrina. Sul punto sia consentito il rinvio a D. Durisotto, Unione europea, chiese e organizzazioni filosofiche non confessionali (art. 17 TFUE), in Stato, Chiese e pluralismo confessionale, 23, 2016, 1 ss.; F. Margiotta Broglio – M. Orlandi, Articolo 17 TFUE, in A. Tizzano (a cura di), Trattati dell’Unione europea, Milano, 2014, 457 ss.; M. Lugato, L’Unione europea e le Chiese: l’art. 17 TFUE nella prospettiva del principio di attribuzione, del rispetto delle identità nazionali e della libertà religiosa, in Quaderni di diritto e politica ecclesiastica, 2, 2014, spec. 307.
[12] CGUE, Jehovan todistajat, cit., § 75.
[13] Ivi, § 62.
[14] Ex multis CEDU, Grande Camera, Dudgeon c. Regno Unito, ric. 7525/76 (1981), § 54.
[15] CEDU, Testimoni di Geova c. Finlandia, cit., § 72.
[16] Ivi, § 95
[17] Ivi, § 79.
[18] Ivi, § 102.
[19] Ivi, § 94.
[20] F. Balsamo, La protezione dei dati personali di natura religiosa, Cosenza, 2022.
[21] D. Durisotto, La libertà religiosa individuale. Contenuti e problematiche, in C. Cardia (a cura di), Diritto e religione in Italia. Principi e temi, Roma, 2021, 57-58.
[22] A. Arena, La Corte di giustizia sulla conservazione dei dati: quali conseguenze per le misure nazionali di recepimento?, in Quaderni costituzionali, 3, 2014, 722 ss.
[23] M. Bassini, La svolta della privacy europea: il nuovo pacchetto sulla tutela dei dati personali, in Quaderni costituzionali, 3, 2016, 589 ss.
[24] CEDU, Testimoni di Geova c. Finlandia, cit., § 98.