di Barbara Pezzotti

Una pagina Internet non rappresenta un "trasferimento di informazioni verso un Paese terzo". Lo ha stabilito la Corte di giustizia europea che, per la prima volta, ha definito l'ambito d'applicazione della direttiva sulla tutela dei dati personali e sulla loro libera circolazione su Internet.

La sentenza (la C-101/01 del 6 novembre) è stata emessa ieri nei confronti di Bodil Lindqvist, una catechista della parrocchia di Alseda, in Svezia, condannata a pagare un'ammenda di 450 euro per aver creato, nel 1998, nella sua abitazione e con un personal computer, alcune pagine Internet per consentire ai parrocchiani che si preparavano alla cresima di ottenere facilmente alcune informazioni.

La donna, questo il motivo della condanna, aveva utilizzato dati personali nell'ambito di un trattamento automatizzato, senza prima informare la Datainspektion svedese (l'ente pubblico per la tutela dei dati trasmessi per via informatica). Poi li aveva trasferiti, senza autorizzazione, verso Paesi terzi e aveva trattato dati personali sensibili.

Secondo la Corte di giustizia, l'operazione che consiste nel far riferimento, in una pagina Internet, a diverse persone e a individuarle con i loro nomi o con altri mezzi costituisce effettivamente un "trattamento di dati personali interamente o parzialmente automatizzato" e quindi rientra nella fattispecie regolata dalla direttiva. Inoltre, quando viene menzionato lo stato di salute di una persona, operazione fatta dalla Lindqvist nelle sue pagine Internet, si è di fronte a "un trattamento di dati relativi alla salute".

Tali utilizzi di dati, continua la Corte, non rientrano "nella categoria di attività aventi a oggetto la pubblica sicurezza né nella categoria di attività a carattere esclusivamente personale o domestico che esulano dall'ambito di applicazione della direttiva".

La Corte ricorda anche che la direttiva prevede norme specifiche per garantire un controllo da parte degli Stati membri sul trattamento di dati personali verso Paesi terzi.

Tuttavia, "alla luce dello stato di sviluppo di Internet all'epoca dell'elaborazione della direttiva e della mancanza di criteri applicabili all'uso di Internet, si ritiene che il legislatore comunitario non avesse intenzione di includere nella nozione di "trasferimento di dati verso un Pese terzo" il loro inserimento in una pagina Internet, anche se questi in tal modo sono resi accessibili alle persone di Paesi terzi"

Quindi, "non si configura un "trasferimento verso un Paese terzo di dati" ai sensi dell'art. 25 della direttiva 95/46 allorché una persona che si trovi in uno Stato membro inserisce in una pagina Internet - caricata presso una persona fisica o giuridica che ospita ("web hosting") il sito Internet nel quale la pagina può essere consultata e che è stabilita nello Stato stesso o in un altro Stato membro - dati personali, rendendoli così accessibili a chiunque si colleghi ad Internet, compresi coloro che si trovano in Paesi terzi".

(Ndr: ripreso da Il Sole-24 Ore di venerdì 7 novembre 2003)