PARTE II

2.0         Quadro giuridicoeuropeo e dell'UE

2.1             Da un esame della legislazione passata,presente e futurasulla protezione dei dati si evinceche questo concetto deriva dal diritto alla vita privatadisposto dall'articolo8 della CEDU del 1950. Con il diffondersi di nuove tecnologie e delle possibilità di sorveglianza, nel settoresia pubblico che privato, è risultatoevidente che i singoliindividui andasserotutelati maggiormente dai terzi (in particolare lo Stato), riconoscendo loro,oltre ai diritti ´difensiviª di cui all'articolo 8 della CEDU, anche il dirittodi controllare i propridati personali.

La protezione dei dati personali è stata riconosciuta per la prima volta come dirittodistinto dalla Convenzione sulla tutela delle personerispetto al trattamento automatizzato di dati a carattere personale del Consiglio d'Europa(Convenzione 108), importantefonte di ispirazione delladirettiva 95/46/CE.

Il riferimento al dirittoalla vita privatanell'articolo 1 della Convenzione 108 e nel preambolo e nell'articolo 1 della direttiva 95/46/CEmostra il collegamento tra il dirittoalla protezione dei datie il diritto alla vitaprivata.

La protezione dei dati personali si è sviluppata quale dirittodistinto nella successiva Carta dei diritti fondamentali dell'UE (la Carta) che, oltre a sancire il rispettodella vita privata e della vita familiare di cui all'articolo 7, prevedeesplicitamente all'articolo8 il diritto alla protezionedei dati di carattere personale.

La portata di questi dirittiè stabilita all'articolo 52 della Carta: il paragrafo1 prevede infatti che eventuali limitazioni devono essere previste dalla legge,nel rispetto del principio di proporzionalità e possono essere apportate solo laddove siano necessarie e rispondano effettivamente a finalità riconosciute dall'Unioneeuropea o all'esigenza di proteggere i diritti e le libertàaltrui.

L'articolo 52, paragrafo 3, della Carta stabilisce che, laddovela Carta contenga diritti corrispondenti a quelligarantiti dalla CEDU, come per esempioil diritto a una vita privatae familiare, il significato e la portata dei primi siano uguali a quelli conferiti dallaCEDU.

La recente giurisprudenza della Corte di giustiziadell'Unione europea dimostraanch'essa in che misurai due diritti sono correlati. Nel verificare la necessità e la proporzionalità nelle cause riguardati sul rispettodella vita privatae/o sulla protezione deidati, la CGE opta per una lettura congiuntadegli articoli 7 e 8della Carta4.

2.2             Tutto ciò dimostrail chiaro nesso fra il diritto alla protezione dei dati e il diritto a una vita privata e familiaresanciti sia dalla CEDU che dalla Carta. In quanto autorità pubbliche, le autoritàSLSG sono soggette alla CEDU e di conseguenza, secondo quanto previsto dall'articolo52, paragrafo 3, della Carta, il concettodi vita privata in ambito SLSG deve avere lo stessosignificato e la stessa portatadel concetto stabilito dalla CEDU.

       Ciò significa, inoltre, che il significato, la portata e l'applicazione di concetti qualila necessità e la proporzionalità in ambito SLSG non sono inferiori a quelli loro conferiti dall'articolo 8 della CEDU.

PARTEIII

3.0     Il parere della corte CEDU sulla necessità e la proporzionalità e sul dirittoa una vita privata efamiliare

3.1             Visto il nesso tra tutela della vita privatae protezione dei dati illustrato nella parte II, e dal momentoche è stata la corte CEDU a sviluppare i concettidi necessità e proporzionalità nella sua interpretazione dell'articolo 8 della CEDU, è opportunoesaminare come prima cosa la giurisprudenzadella corte CEDU per comprenderne l'approccio.

3.2             L'articolo 8, paragrafo 1, dellaCEDU, prevede che:

´Ogni persona ha diritto al rispetto della propriavita privata e familiare, del propriodomicilio e della propria corrispondenza.ª

Questo diritto non però è assolutoe l'articolo 8, paragrafo2, stabilisce i motivi per cui lo Stato può interferire nel diritto di un individuo alla vita privata:

´Non può esservi ingerenzadi una autorità pubblica nell'esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezzanazionale, alla pubblicasicurezza, al benessere economico del paese, alla difesa dell'ordine e alla prevenzione dei reati, alla protezionedella salute o della morale, o alla protezione dei diritti e delle libertàaltrui.ª

3.3             La corte CEDU ha stabilitotre criteri che devono essere soddisfatti affinchÈ un'ingerenza sia conforme all'articolo8, paragrafo 2, della CEDU:

∑      essere conforme alla legge;

∑      perseguire unadelle finalità legittime di cui all'articolo 8, paragrafo2;

∑      essere necessaria in una società democratica.

Per essere giustificata, pertanto, un'ingerenza nei diritti individuali sancitidall'articolo 8 deve soddisfare tutti e tre i criteri. Nelle pagine che seguono viene sintetizza o viene fatto riferimento alla pertinente giurisprudenza della corte CEDU per chiarire meglio come ha interpretato ciascuno di questi criteri.

3.4         Criterio 1: conformità alla legge

Nella causa MM v United Kingdom5, la corte CEDU fissa i criteri che un atto o un'attività devesoddisfare per essere ´conformealla leggeª:

entrambi devono trovare fondamento nell'ordinamento di uno Stato e essere compatibili conlo Stato di diritto, e la legge deve essere adeguatamente accessibile e prevedibile, vale a dire formulata con sufficiente precisione in modo da consentire ai cittadinidi regolare il proprio comportamento6.

Persoddisfarequesti requisiti, la corte CEDU stabilisce che la legge deve garantire un'adeguata protezione giuridicacontro l'arbitrio e indicare quindi,con sufficiente chiarezza, la portata delladiscrezionalità conferitaalle autorità competenti e le modalità delsuo esercizio7.

In breve, un'attivitàè conforme alla legge se ha una base giuridica (sancita nel diritto consuetudinario o nella legge ordinaria) e prevede norme ben definite che ne disciplinano le modalità di svolgimento. Queste norme stabiliscono inoltre,all'occorrenza, la portatadella discrezionalità concessaall'autorità preposta all'applicazione, fornendo indicazioni sullemodalità di esercizio di questadiscrezionalità e prevedendo adeguate garanzielegali.

3.6             Criterio 2: perseguimentodi una finalità legittima

Questo criterio, di per sÈ ovvio, è strettamente legato alla condizione secondo cui un'ingerenza deve essere ´necessaria in una società democraticaª. Un'attività persegue una finalità legittima se realizzata in applicazione di una delle finalità di cui all'articolo8, paragrafo 2, per esempio la difesa dell'ordine o la prevenzione dei reati, la protezionedei diritti e delle libertà altruiecc.

3.7             Criterio 3:carattere necessario in una società democratica

Questo criterio è strettamente legato al precedente: una misura SLSG che interferisce per perseguire finalità legittima deve anche essere ´necessaria in una societàdemocraticaª.

3.8             In diversi casi la corte CEDU ha ritenutoopportuno esaminareil significato della frase "necessaria in una società democratica". Nel caso Handysidev United Kingdom8 la corte CEDU ritiene che "necessaria" non è sinonimo di indispensabile... nÈ ha la flessibilità di espressioni quali ´ammissibileª, ´ordinariaª, ´utileª, ´ragionevoleª o ´auspicabileª9. La corte CEDU afferma inoltre che, in questo contesto,la necessità implica l'esistenza di un'esigenzasociale imperativa10.

3.9             Si tratta di un punto importante: un interpretazione troppo ampia del concetto di

´necessitઠrischia di veder elusi i diritti fondamentali, mentre un'interpretazione troppo letterale rischiadi porre un limite troppo stringente che ostacolerebbe eccessivamente attività altrimenti legittime, suscettibili di interferire giustificatamente nell'applicazione deidiritti fondamentali.

3.10          Nellastessa occasione la corte CEDU, esaminando il dirittoalla libertà di espressione, all'esistenza di una ´società democraticaª e al suo costante sviluppo,ha affermato che tenendopresente tutto ciò, ogni ´formalitàª, ´condizioneª, ´restrizioneª o ´sanzioneª imposta... deve essere proporzionata alla legittima finalità perseguita11.

3.11          Infine la corte CEDU ha spiegatoche il suo ruolo consiste nel deciderese le motivazioni addotte dalla polizia per giustificare le effettive misure di ´ingerenzaª siano pertinenti e sufficienti12.

3.12          I parametrisviluppati dalla corte CEDU per determinare se una misura è ´necessaria in una società democraticaª si evinconoda diversi casi portati dinanzi alla corte CEDU13. Esigenza socialeimperativa: l'ingerenza rispondea un'esigenzasociale imperativa?

Proporzionalità: l'ingerenza indotta dalla misura è proporzionata alla legittimafinalità perseguita?

Motivazioni pertinenti e sufficienti: sono state addotte motivazioni pertinenti e sufficienti per giustificare l'ingerenza?

Ecco come la corte CEDU applica questi parametri.

3.13       Parametro 1: esigenza sociale imperativa

» stato già spiegato che la finalità perseguita da un'autorità SLSG è legittima in linea con l'articolo 8, paragrafo 2, per esempio se mira a prevenire, accertare e indagareun reato. Per quanto difficile da definire,il concetto di ´esigenza socialeimperativaª comportasempre, nella più ampia prospettiva della legittima finalità perseguita, l'individuazione di una specificaesigenza socialeche va soddisfatta per tutelarela sicurezza pubblica.

3.14          Ciò che la corte CEDU cerca di stabilire a questo riguardo è se l'autoritàSLSG ha individuato, per esempio, il motivo che giustifica l'interferenza nella vita privata di un cittadino. Tuttaviaun'"esigenza socialeimperativa" implica un grado di gravità, urgenza o immediatezza maggiore associato all'esigenza che la misuraintende soddisfare. Un'esigenza sociale imperativa va quindi definitatenendo presente una serie di fattori, fra cui l'interesse pubblico, la naturadel problema da affrontare e così via. Sono infattiquesti i fattoriche incidono sui dati personali da trattareper affrontare il problemao l'esigenzasociale imperativa.

3.15          La corte CEDU ha esaminato in particolare la causa Dudgeon v United Kingdom14, in cui il ricorrente ha contestato la normativain vigore in Irlanda del Nord – che ritiene reato qualsiasi attività omosessuale indipendentemente da dove si svolge,dall'età delle persone coinvolte,dalla natura consensuale del loro coinvolgimento o dallaloro capacità di esprimereconsenso – in quanto in violazione dei diritti sanciti nell'articolo 8 della CEDU.

3.16          La corte CEDU, pur riconoscendo la necessitàdi un certo grado di regolamentazione dell'attività sessuale, si è posta il problemadi stabilire se la normativadell'Irlanda del Nord, che va ben oltre la regolamentazione di attività simili in altri Stati membri firmatari della CEDU, sia ´necessariaª15.

3.17          Tenendo presentile legittime finalità addotte a motivo della normativa, e considerando come la concezione socialedell'omosessualità fosse cambiata da quandola normativa era stata adottata, la corte CEDU ha affermato che date le circostanze non si può affermareche vi sia una ´esigenza socialeimperativaª tale da ritenerereati atti di questotipo, non essendovi un'adeguata giustificazione dettata da eventuali danniper fasce vulnerabili della società che occorretutelate, o dagli effetti che tali atti possonoavere sul pubblico16.

In breve, sebbenela polizia dell'Irlanda del Nord perseguisse una finalitàlegittima, nel verificare se le misure adottate fossero ´necessarie in una società democraticaª il parametrodell'esigenza sociale imperativa non risultava soddisfatto perchÈ l'autorità non era riuscita a dimostrare alla corte CEDU l'esistenza di una tale esigenza17. Nonostante l'obiezione sollevata da alcuni settori,il modo in cui il problemaveniva

percepito dalla società nel suo complessonon rendeva più necessariauna normativa così interferente contro atti sessuali fra omosessuali di sesso maschile.Inoltre non vi erano provesufficienti che le misurefossero giustificate per evitare danni alle fasce vulnerabili della società o che, qualora non fossero stateadottate, avrebberoinciso negativamente sul pubblico.

3.18          Un'esigenza sociale imperativa è di per sÈ mutevole e comportaun certo grado di soggettività. PerchÈ questo criteriosia soddisfatto è quindi essenziale prendere in considerazione il contesto e i fatti. La gravità di un'esigenza sociale imperativa o il danno/detrimento/l'effetto negativo sulla società ad essa collegatipossono influenzare l'"imperatività".

» per esempio ammissibilechela società percepiscapiù gravi e imperativi i reati sessuali violenti rispetto al furto con scasso e che si possa, di conseguenza, giustificare un maggiorlivello di ingerenza nei diritti alla vita privatao alla protezione dei dati per contrastare questo tipo particolare di reato.Tuttavia data la prevalenza del furto con scasso,la modalità con cui viene commesso,il numero di persone colpite ecc., sipotrebbe sostenere che questo reato sia altrettanto, se non più grave in uno o più Stati membri.Ad ogni modo, ciò che conta per determinare la gravità del reato è il contesto e ifatti che giustificano l'ingerenza necessaria per contrastare questi reati.

3.19    Alla luce di questeconsiderazioni, e dopo aver esaminatobuona parte della

giurisprudenza della corte CEDU in questo settore,si propone qui una lista non

esaustiva dei possibilifattori che la corte CEDU ha evidenziato nel valutare ´l'esigenza socialeimperativaª:

∑      la misura intenderisolvere un problemache, se non affrontato, può danneggiare o incidere negativamente su una fascia della società o sulla società nel suo complesso?

∑       esistono prove che la misura sia in gradodi attenuare il danno?

∑       quale più vasta visione (sociale,storica o politica ecc.) ha la societàsul tema?

∑       sono stati presi sufficientemente in considerazione specifici punti di vista/voci di protestadella società nei confrontidi una misura o di un problema?

3.20       Parametro 2: proporzionalità

Il secondo parametro (proporzionalità) stabilitodalla corte CEDU prevede sostanzialmente che una misura che ingerisce in un diritto sancito dalla CEDU non vada oltre quantoè necessario per raggiungere la finalità legittimaperseguita.

3.21          La corte CEDU ha esaminato due casi degni di nota sulla proporzionalità in relazionealla normativa sulla vita privata: Z v Finland18 e S & Marper v United Kingdom19. Nel caso S & Marper, i ricorrenti hanno contestato la praticadella polizia di conservare campioni del loro DNA e delle loro improntedigitali in quanto ingerenza ingiustificata nei dirittisanciti dall'articolo8. Nel caso Z, le informazioni personali dellaricorrente (compreso il suo stato di salute) eranostate divulgate pubblicamente.

3.22          In entrambi i casi, dopo aver riconosciuto che le attività in questioneperseguivano la finalitàlegittima di difendere l'ordine o prevenire i reati, la corte CEDU ha esaminato se fossero ´necessarie in una società democraticaª.

3.23          La corte CEDU ha ritenutoche le motivazioni addotte non fossero pertinenti nÈ sufficienti a ignorarel'interesse della ricorrente a garantirela confidenzialità dei propri dati.

3.24          Nelcaso S & Marperla corte CEDU ha espresso un giudiziocritico sulla natura generalizzata e indiscriminata20 della facoltà di ottenere e conservare campionidi DNA, obiettando che non erano state prese in nessun modo in considerazione la natura o la gravità del reato21 o l'età dell'indiziato22 e osservando che i campioni venivano conservati senzalimiti di tempo, indipendentemente dalla naturao dalla gravità del reato. La corteha inoltre sottolineato la mancanzadi garanzie, soprattutto le scarsepossibilità offerteall'interessato di far cancellare i propri dati, una volta scagionato23, e di qualsiasi controllo indipendente sulle giustificazioni addotte per conservare i campioni.

3.25          I fattori valutati dalla corte CEDU in entrambii casi descritti dimostrano l'ampia gamma di elementirilevanti nel valutare la proporzionalità di una misura. Il caso S & Marperillustra, in particolare, che se generalizzata una misura, anche se è dimostrato che rispondaa una finalità legittima, difficilmente soddisfa il parametro della proporzionalità,per il quale deve essere ´necessariain una società democraticaª24.

3.26          Alla luce di queste considerazioni, e dopo aver esaminato buona parte della giurisprudenza della corte CEDU in questo settore, si propone qui una lista non esaustiva dei possibili fattori che la corte CEDU ha evidenziato nel valutare la ´proporzionalitàª:

∑      Misure vigenti/misure proposte

Va osservatoche anche questo fattore risponde al concetto di necessità nel senso più stretto.Per stabilire se una misura proposta (sia che si aggiunga o che sostituisca una misura vigente) sia necessaria, si può procedere esaminando innanzitutto l'efficacia delle misure in essere. Si può esaminareogni singola misura esistente/proposta oppure soppesarele misure vigenti nell'insieme. Una volta che la misura proposta è passataal vaglio della necessità, bisogna alloravalutarne la proporzionalità soppesando la legittimafinalità perseguita e l'esigenzasociale imperativa individuata in deroga ai dirittie delle libertà dei cittadini alla vitaprivata.

Comunquesi svolga, la valutazione deve rendere conto, basandosi su dati oggettivi, del perchÈ le misure vigenti non bastanopiù a soddisfare l'esigenzaindividuata. Deve essere chiaramente dimostrabile – dati alla mano – in che modo la misura proposta soddisfil'esigenza sociale imperativa individuata, indicando per esempiodove è stata adottatain precedenza in circostanze identicheo simili e se si è rivelata efficace. Se la nuova misura proposta intende tra l'altro porre rimedio alla scarsaefficacia delle misure esistenti, questo aspetto deve essere chiaramente spiegato e dimostrato.

In questa fase va spiegato quali altre misure sono state prese in considerazione e se sonostate ritenute più o meno invasive della vita privata. Qualora siano state scartate misuregiudicate meno invasive, questa scelta va solidamente motivata25.

∑      Portata: laportata della misura proposta è sufficientemente limitata?Questo aspetto riguarda per esempio il numero di personeinteressate dalla misura, la quantità di informazioni rilevate o il periodo durante il quale le informazioni saranno conservate. La portata può riguardare tutti, alcunio nessuno di questi elementi,a seconda della natura della misurain questione.

∑      Garanzie: quali accorgimentigarantiscono i diritti fondamentali?

Anche il termine"garanzie" in questo contestoè ampio e può riguardare, per esempio,le misure adottateper limitare la portata di un provvedimento o le condizioni sui tempi e le modalitàdi applicazione del provvedimento. In alternativa può trattarsidi altre decisioni obiettiveda prendere prima che una misura sia applicataal caso in questione. Le garanzie possonoriguardare qualsiasi dirittodi impugnazione offerto ai singoli nei confronti di una determinata misurao dei suoi effetti,e la portata di tale diritto.

∑      Natura dell'ingerenza

Questo aspettoriguarda per esempio il tipo di informazioni rilevate, il contesto in cui la misura è applicatao la natura dell'attivitàsoggetta alla misura. Nel caso Dudgeon la corte CEDU ha ritenutoimportante la natura particolarmente delicata della praticainteressata e le circostanze in cui è stataapplicata. Se da un lato è rilevanteil carattere sensibiledell'attivitào delle informazioni, dall'altro occorre valutare se unamisura interviene in circostanze in cui ci si aspetta un maggiorrispetto della vita privata.Le aspettative sul rispettodella vita privata sono molto diverse per esempio quando vengono installate telecamere a circuitochiuso in una strada pubblica, in bagni pubblici o in reparti ospedalieri.

∑      La gravità dell'esigenza socialeimperativa e relativodanno, pregiudizio o effetto sul pubblico

La natura dell'esigenzasociale imperativa da soddisfare è una considerazione pertinente al pari della natura dell'ingerenza (per esempio i tipi di attivitàinteressate o le informazioni rilevate). Quanto più grave è il problema e/o quanto maggiore o più grave o sostanziale il danno o il pregiudizio cui la società è esposta,tanto più giustificata risultal'ingerenza.

LoStato membro firmatario della CEDU ha sempre un marginedi discrezionalità nell'individuare un'esigenzasociale imperativa e il grado d'ingerenza necessario per perseguire una finalitàlegittima. La corte CEDU ha chiarito che la valutazione di questo marginesarà sempre soggettaal controllo giurisdizionale, soprattutto sotto il profilodelle garanzie26.

La difesa dell'ordine e la prevenzione dei reati sono finalità generichepreviste dall'articolo 8, paragrafo 2. Si potrebbe sostenere che, in termini generali, esse costituiscano di per sÈ un'esigenza sociale imperativa, per cui qualsiasi attività svolta a tal fine rispondeautomaticamente a un'esigenzasociale imperativa. Pur ammettendo, sarebbe comunquenecessario, ai fini della proporzionalità, individuare il reato specificoche una misura intende evitare/individuare, valutando al tempostesso il danno, il pregiudizio o il rischiocui il pubblicoè esposto se il problemarimane irrisolto.

3.27       Parametro 3: motivazioni pertinenti e sufficienti

Per soddisfare il terzo parametrodella corte CEDU, un'ingerenza deve essere giustificata da motivazioni pertinenti e sufficienti, legate alle condizioni dei due parametriprecedenti. » agevolestabilire la presenzadi motivazioni pertinenti e sufficienti che giustificano l'ingerenza solo se l'esistenza di un'esigenza socialeimperativa è stata correttamente valutata e se la misuraproposta/adottata risultala più proporzionata. Oltre o in sostituzione delle propria analisi, un'autorità o un legislatore SLSG possonoaffidarsi a ricerche,studi o altre informazioni per suffragare la propriaargomentazione.

3.28 La causa K and T v Finland27 offre un esempio di come quanto sia necessarie motivazioni pertinenti e sufficienti. I ricorrenti avevano contestato la decisionedelle autorità finlandesi di sottrarredue figli alla loro custodia e darli in affidamento, con provvedimenti restrittivi riguardo alle visite. La Corte ha ritenuto che, sebbene entrambi i figli facesseroparte della stessafamiglia, le autoritàavevano addottomotivazioni sufficientie pertinenti a sostegno dell'azione adottataper un ma non per l'altro.

3.29          La posizionedella CGE sulla necessità e la proporzionalità e suldiritto a una vita privatae familiare

3.30          Dopo questa analisi approfondita della giurisprudenza della corte CEDU sull'articolo 8 della CEDU, il WP29 desiderarichiamare l'attenzione su iniziative più recentiintraprese dalla CGE per applicare i parametridi necessità e proporzionalità agli articoli 7 e 8 della Carta. Nella causa Schwarz28 la CGE ha elaborato un metodo per valutare se

l'esercizio dei diritti derivanti dagli articoli 7 e 8 della Carta fosse ingiustificatamente ristretto. Cominciando con l'analizzare l'articolo 52, paragrafo 1, la CGE ha ribaditoche le limitazioni aidiritti fondamentali devono:

∑      essere previste dalla legge,

∑      rispettare il contenuto essenziale didetti diritti e liberà,

∑      e, nelrispetto del principio diproporzionalità, essere necessarie, e

∑     rispondere effettivamente a finalità di interesse generalericonosciute dall'Unione o all'esigenza di proteggere i dirittie le libertà altrui(punto34 dellasentenza).

3.31          Esaminando piùattentamente la questione della proporzionalità e della necessità, la CGE ha dichiarato che "occorre verificare se le limitazioni apportatea tali diritti siano proporzionate alla luce degli scopi"e "degli obiettivi" (della normativa pertinente). "Occorrequindi esaminarese i mezzi impiegati da tale regolamento siano idonei a realizzare tali obiettivie non eccedano quanto necessario per raggiungerli" (punto 40 della sentenza).

Inoltre,al punto 46 della sentenza,la Corte ha dichiarato che all'"esame della necessitàdi siffatto trattamento, il legislatore è segnatamente tenuto a verificare se siano concepibili misuremeno pregiudizievoli per i dirittiriconosciuti dagliarticoli 7 e 8 della Carta, che tuttaviaforniscano un efficacecontributo agli scopi della disciplina dell'Unionedi cui trattasi".

3.32          Più di recente,a dicembre 2012, l'avvocato generale della CGE, Pedro Cruz VillalÛn,ha reso il proprio parere sul caso irlandese e sul caso austriaco contro la direttiva 2006/24/CE sulla conservazione dei dati nelle cause C-293/12e C-594/12, chiarendo che, sebbenela direttiva perseguaun fine legittimo, non risultanecessaria perchÈ incompatibile con il principio di proporzionalità in quanto imponeagli Stati membri di garantireche i dati siano conservati per un periodo la cui durata massimaè fissata a due anni29. La direttiva sulla conservazione dei dati non soddisfaquindi il criteriodi necessità perchÈ non adduce motivazioni pertinenti e sufficienti sul periodo di due anni per la conservazione dei dati, che configura pertanto un'ingerenza sproporzionata nella vita privatadei clienti, i cui dati vengono conservati, in assenzadi sospetti, per un massimodi due anni.

3.33          Sintesi

» importante sottolineare che, secondo quanto stabilito dalla corte CEDU, se non sonoriuniti tutti e tre i criteri,la condizione di necessità non risulta soddisfatta.

Esaminare quindi ciascuncriterio – conformità alla legge, finalità legittima e necessitàin una società democratica (e in questo caso anche i tre parametri) – sarà un requisito necessario per garantire che una qualsiasimisura SLSG adottatacomporti un'ingerenza necessaria neldiritto alla vita privata e familiare.

Dalla giurisprudenza emerge inoltreil nesso tra vita privatae protezione dei dati che richiamauna lettura congiunta delle due disposizioni. L'analisi di questorapporto è ulteriormente approfondita nelle parti IV e V.

PARTE IV

4.0         Stabilire il nesso fra vita privata eprotezione dei dati

Come già chiarito, ai sensi dell'articolo 52, paragrafo3, della Carta, ogni interpretazione dell'articolo 7 della Carta deve averelo stesso significato dell'articolo8 della CEDU. La protezione dei dati personali è peraltroun diritto fondamentale sancitodall'articolo 8 della Carta,mentre l'articolo16 del trattatodi Lisbona emana disposizioni specifiche sulla sua applicazione. Norme specifiche che disciplinano tale diritto sono inoltresancite dall'attuale direttiva 95/46/CEsulla protezione dei dati e dalla decisionequadro sulla protezione dei dati (2008/977/GAI). Sebbene la direttiva 95/46/CE non riguardi necessariamente tutte le autorità SLSG di tutti gli Stati membri, i suoi principi (derivati dalla Convenzione 108) risultanoin ogni modo applicabili in linea di principio. Essendo difficile immaginare molte misure SLSG che ingeriscano nella vita privata di un individuo senza implicareil trattamento dei dati personali, al momento di proporre, attuare o rivedereuna misura SLSG occorrevalutare entrambii diritti e i corpus di norme che li tutelano.

4.1             Nell'analizzare una misuraSLSG occorre considerare una serie di fattoriai fini della conformità con le norme sulla vita privata e con le norme sulla protezione dei dati. Comeper tutti i diritti fondamentali, le limitazioni al diritto alla tutela della vita privatae alla protezione dei dati sono soggettealle disposizioni dell'articolo52, paragrafo 1, della Carta: "nel rispetto del principio di proporzionalità, possono essere apportatelimitazioni solo laddovesiano necessarie e rispondano effettivamente a finalità di interessegenerale riconosciutedall'Unione o all'esigenza di proteggere i diritti e le libertà altrui".

Il termine "necessario" appare anche nel diritto derivato, per esempio all'articolo 3 della decisionequadro sulla protezione dei dati.Fatte salve le diverse condizioni di applicazione della direttivasulla protezione dei dati in ambito SLSG, va rilevatoche il termine´necessarioª è peraltroampiamente utilizzato in tutta la direttivae, cosa più importante, negli articoli6 e 7 che stabiliscono i criteriper rendere legittimoil trattamento dei dati. Particolarmente rilevante, data l'attenzione qui rivolta al concetto di necessitàin ambito SLSG, è l'articolo 7, lettera e), secondo cui "il trattamento di dati personalipuò essere effettuato soltantoquando è necessario per l'esecuzione di un compito di interessepubblico o connessoall'esercizio di pubblici poteri di cui è investitoil responsabile del trattamento o il terzo a cui vengonocomunicati i dati".

A questo propositoil termine ´necessarioª nella direttiva costituisce un'importante garanziacirca la legittimità del trattamento dei dati personali, da considerarsi ai sensi dell'articolo 13 una garanzia che limitaqualsiasi trattamento aifini previsti dall'articolo.

4.2             Inoltre, perquantoriguardail trattamento dei dati in ambito SLSG, la CGE è stata esplicita quanto alla nozionedi necessità, la cui applicazione e il cui impatto sulla protezione dei dati deve rispondere a una logica coerente: ´[...] considerato l'obiettivo di garantire un livellodi tutela equivalente in tutti gli Stati membri,la nozione di

necessità come risultante dall'art.7, lett. e), della direttiva95/46 [...] non può avere un contenutovariabile in funzione degli Stati membri.ª30.

La giurisprudenza della CGE su tale rapportoè relativamente esigua,ma le decisionidella Corte sono in gran parte coerenticon l'approccio della corte CEDU. Pertanto applicando la nozione di necessitàsecondo l'approccio della corte CEDU ne garantirebbela coerenza riguardoalla protezione dei dati.

PARTE V

5.1             Garantire misure SLSG conformialla normativa sulla vita privata e la protezione dei dati

Tutela della vita privata e protezione dei dati sono concettidistinti ma spesso collegatie vanno pertantoesaminati contemporaneamente nell'attuare una misura SLSG che li chiama in causa.

La corte CEDU ha chiaritoil suo approccio, esposto sopra, quanto all'aspetto di queste misureriguardante la vita privata. LaCGE dal canto suo ha pronunciato le prime sentenzeapplicando i criteridi necessità e proporzionalità a casi riguardanti la vita privata e la protezione dei dati personali. Il WP29 si proponein questa sede di dare qualche altro esempio concreto che chiama in causa la necessitàe la proporzionalità delle norme sullaprotezione dei dati. Gli esempisono strutturati in base ai quattro principi fondamentali della protezione dei dati, enunciati dalla direttiva: trattamento leale e lecito,limitazione delle finalità, riduzioneal minimo dei dati e conservazione dei dati. Il WP29, facendoriferimento alla direttivache, in quanto strumento pre Lisbona, non è in larga misura applicabile in ambito SLSG, ricorda che i suoi principivalgono in linea generale per la protezione dei dati poichÈ sono ripresida altri strumenti, quali la Convenzione 108 ela decisione quadro sullaprotezione dei dati, applicabili all'SLSG.

5.2             Trattamento leale e lecito dei dati

Il primo principioè espressonell'articolo6, paragrafo 1, lettera a),della direttiva:

"1. Gli Stati membri dispongonoche i dati personali devono essere:

a)  trattati lealmentee lecitamente;".

5.2             PerchÈ i poteriche esercita siano legittimi, un'autorità SLSG deve muoversi entro un quadronormativo (codicio diritto consuetudinario/legge ordinaria). » particolarmente importante, in una giurisdizione codificata, che i poteri specificiesercitati dall'autorità SLSG per svolgere le propriefunzioni nel perseguimento della finalità legittimaabbiano una base giuridica. Per garantire il pieno rispetto del significato di ´lecitamenteª in termini di protezione dei dati, si raccomanda di esaminaregli elementi dei tre parametridella corte CEDU alla luce del criterio di ´necessità in una società democraticaª quale modoutile per garantire il rispettodelle norme sulla protezione dei dati.

5.3             Nella causa Dudgeon v United Kingdom31, per esempio,non era in dubbio che la polizia avesse agito secondola legge o che perseguisse una finalitàlegittima: la polizianon aveva però dimostrato che i provvedimenti adottati per interferire nella vita privatadel signor Dudgeon fossero ´necessari in una società democraticaª. Il WP29 ha adottato un approcciosimile nel pareresulle proposte della Commissione europea sulle ´frontiere intelligentiª. La Commissione aveva individuato quattro scopi principali, il cui perseguimento richiedeva il trattamento dei dati di milioni di cittadini. Il WP29 ha però concluso che non era sufficientemente provatoin che modo le propostedella Commissione avrebberoraggiunto gli scopi dichiarati. Dal puntodi vista della protezione dei dati la Commissione non aveva definitocon sufficiente chiarezzala finalità nel trattamento dei dati, per cui anche i principi di riduzione al minimo/conservazione dei dati non risultavano soddisfatti. Nella più ampia prospettiva della tutela della vita privata, le propostenon soddisfacevano in modo proporzionato l'esigenza sociale imperativa individuata e, in definitiva, la finalitàlegittima perseguita. Da entrambi i punti di vista, le misure, ove adottate, sarebbero state anche illecite.

5.4             Nel Regno Unito la direttivasulla protezione dei dati è statarecepita in modo tale da essere applicabile anche a tutte le autoritàdi contrasto. In tal senso a luglio 2013 l'autorità britannica di protezione dei dati ha adottato provvedimenti formali nei confronti di una forza di polizia che utilizzava il riconoscimento automatico del numero di targa su tutte le strade interne ed esterne ad una cittadina rurale dell'Hertfordshire, in Inghilterra. In questo caso il trattamento dei dati personali era, nell'insieme, conforme alla normativa nazionalesulla protezione dei dati; la forza di polizia rispettava le norme nazionalisulla conservazione dei dati, trattava i dati personali rilevati a fini di polizia e nontrattava dati irrilevanti o imprecisia tal fine.

I dati personali vanno però trattati´lecitamenteª, nel rispetto di altri diritti e obblighidi natura giuridica, tra cui il dirittoalla vita privata.In linea con l'argomentazione della corte CEDU, l'autorità di protezione dei dati del Regno Unito ha rilevato,dopo ulteriori accertamenti, che la forza di polizia non aveva adeguatamente individuato un'esigenza sociale sufficientemente imperativa da giustificare il livello di ingerenza nella vitaprivata di così tante persone (innocenti). Mancavano peraltro elementi che provassero adeguatamente in che modo l'introduzione del riconoscimento automatico del numero di targa su larga scala, in un'area a così bassa criminalità, avrebbe contribuito a risolvere i problemi cui la forza di polizia intendeva porre rimedio. L'autorità britannica di protezione dei dati ha quindi ritenuto che la misura costituisse un'ingerenza ingiustificata nel diritto alla vita privata dei cittadini ai sensi della Carta e della CEDU. Il trattamento dei dati era quindi illecito alla luce della normativa sullaprotezione dei dati.

5.5             Ne consegue che, per garantire che i dati personalisiano trattati lealmentee lecitamente, una misura SLSG deve essere non solo conforme alla legge e rispondere a una finalità legittima perseguita conformemente all'articolo 8 della CEDU, ma deve essere anche necessaria in una società democratica. I parametrielaborati dalla CEDU indicano che la misuradeve essere conformenon soltanto al diritto dall'individuoalla vita privata, ma anche al principiosecondo cui i dati personalivanno trattati lealmente e lecitamente.

5.6         Principi della limitazione delle finalità e della riduzione al minimo dei dati

La limitazione delle finalitàe la riduzione al minimo dei dati sono principi distintima spesso collegati ed è pertantoutile esaminarli contemporaneamente. La direttivaenuncia questi principiall'articolo 6, paragrafo1, rispettivamente lettera b) e c):

"b) rilevatiper finalità determinate, esplicite e legittime, e successivamente trattatiin modo non incompatibile con tali finalità. Il trattamento successivo dei dati per scopi storici, statistici o scientifici non è ritenutoincompatibile, purchÈ gli Stati membri forniscano garanzie appropriate;

c) adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali vengono rilevatie/o per le quali vengono successivamentetrattati;".

5.7             Il principiodellalimitazione delle finalità32 miraa comprendere il perchÈ determinati dati personali vengono trattati.Pertanto occorrespecificare quanto più possibile le finalitàdi una misura proposta atte a giustificare la raccoltae il trattamento di dati personali, garantendo in tal modo anche una maggiore osservanza del principiodi riduzione al minimo dei dati, in base al quale il perseguimento di una data finalità deve implicare la minor quantità possibile di dati personalitrattati. Questi principi di protezione dei dati sono strettamente legati al concetto di proporzionalità nel contesto della vita privata.Garantendo la conformità a questi principi sarà possibile, ancora una volta, assicurare il principio di necessitànel suo insieme.L'avvocato generale Poiares Maduro (2008) ha chiarito questo concetto nel sue conclusioni: ´Il concettodi necessità [...] costituisce un elementoconsolidato del criterio di proporzionalità. Esso comporta che l'autorità che adotta una misura interferente con un diritto tutelato

dall'ordinamento comunitario per conseguire uno scopo legittimo deve dimostrare che essarappresenta la misura meno restrittivaper raggiungere tale scopoª33.

5.8             Nel pareresul pacchetto proposto dalla Commissione sulle ´frontiere intelligentiª, il WP29 ha ribaditole sue argomentazioni secondo cui una limitazione delle finalità non sufficientemente definita – abbinata alla mancanzadi prove atte a dimostrare che la misuraproposta soddisfiun'esigenza sociale imperativa – non sarebbe conforme alla protezione dei dati. Sul Sistema di ingresso/uscita (EES), in particolare, che comporta il trattamento dei dati dimilioni di cittadini, il WP29 ha rilevatoche: ´L'EES consentirà di individuare alcuni casi di soggiornofuoritermine ma senza affrontarne le cause profonde.Di per sÈ il sistema non è in grado di ridurre il numero di soggiornanti fuoritermine,salvo fungere, forse, da blando deterrente.ª34.

5.9             Un altro caso in cui sono state espresse riserve di questo tipo riguarda la direttiva sulla conservazione dei dati. Il WP29 ha espresso preoccupazione per il fatto che la conservazione generalizzata per 2 anni di tutti i dati personali in possesso di operatoridelle telecomunicazioni dell'UE, in modo chele autorità SLSG possano accedervi, interferisca con il diritto alla vita privata. Il gruppo ha inoltre fatto presenteche la direttiva sulla conservazione dei dati non è sufficientemente chiara e rischia di violare il principiodi limitazione delle finalità.Il WP29 ha peraltro proposto misurealternative più proporzionate, quali per esempio le ´procedure di congelamento rapidoª, per un approccio in grado di raggiungere gli obiettividella proposta interferendo di meno nella

vita privata,e ha concluso che la proposta dovrebbe prevedere clausole di ricalcolo e di duratamassima35.

5.10          Altri due esempi riguardanti la limitazione delle finalità e la proporzionalità sono casi trattatida autorità nazionali di protezione dei dati, nello specificol'autorità maltesee il Garante italiano. Entrambii casi evidenziano l'importanza di motivazioni dettagliate per il trattamento di dati personali, in particolare se la misura SLSG implica il trattamento di

dati personalidi persone non indiziate.

La polizia maltese aveva chiesto l'accesso diretto e generalizzato ai dati di geolocalizzazione, attraverso tecnologie di telecomunicazioni, per indagare una serie di incendi dolosisull'isola. Laddove l'autorità di protezione dei dati e il tribunale che aveva esaminato il caso successivamente avessero autorizzato l'accesso, la corte d'appello di Malta ha ritenuto le misure non proporzionate: la richiesta di dati, troppo estesa e generica,avrebbe comportato il trattamento di dati di personeinnocenti, interferendo quindi eccessivamente nel diritto alla vita privata. La richiestaè stata ritenuta illecita in quantonon sufficientemente definitae, di conseguenza, sproporzionata e non necessaria.