Con sentenza del 10 luglio scorso, la Grande Sezione della Corte di Giustizia Europea ha sancito che ai trattamenti di dati effettuati dai testimoni di Geova si applica la normativa in materia di protezione dei dati personali.
Per la Corte “l’attività di predicazione porta a porta dei membri della comunità dei testimoni di Geova non rientra tra le eccezioni previste dal diritto dell’Unione in materia di protezione dei dati personali “. Il riferimento è alla Direttiva UE 95/46, dal 25 maggio 2018 abrogata dal Regolamento UE 2016/679. Ma il principio asserito rispetto alla precedente disciplina, va considerato come valido anche alla luce della nuovo quadro regolamentare e deve ritenersi applicabile a tutte le altre comunità religiose.
La Corte Amministrativa Suprema della Finlandia aveva posto alla Corte una domanda di pronuncia pregiudiziale affinché fosse accertato se i membri della comunità religiosa fossero – o meno – soggetti alle regole europee in materia di data protection vigenti nel 2013 allorquando l’omologo finlandese del nostro Garante vietò ai testimoni di Geova di raccogliere dati personali dei soggetti raccolti durante le predicazioni porta a porta dal momento che non erano posti in essere i relativi adempimenti.
Secondo la Corte, i testimoni di Geova trattano dati, eccome: “prendono appunti sulle visite effettuate a persone che né essi, né la comunità conoscono “, “possono comprendere il nome e l’indirizzo delle persone contattate porta a porta e informazioni sul loro credo religioso e sulla loro situazione familiare “. Il tutto senza minima traccia di informativa agli interessati e consenso al trattamento dei dati (spesso sensibili). Oltre a ciò, non sono stati implementati nemmeno adempimenti verso il trattamento dei dati dei predicatori stessi.
La Corte ha stabilito che la comunità religiosa è Responsabile del trattamento ai sensi della Direttiva 95/46 e, dunque, avrebbe dovuto adeguarsi alla normativa di privacy ed eseguire gli obblighi riconnessi al trattamento dei dati. Si badi che – per un atavico problema legato alla traduzione italiana ufficiale della pensionata Direttiva – per “Responsabile” si deve intendere il Titolare (data controller) e non il responsabile ex art. 29 Codice Privacy o ex art. 28 GDPR (data processor).