HomeSentenzeArticoliLegislazionePrivacyRicercaChi siamo
Avvocato Generale Paolo Mengozzi, 1/2/2018 n. C-25/17
Sul trattamento dei dati personali: nozione di archivio e di responsabile del trattamento .

Un'attività di predicazione porta a porta quale quella controversa nel procedimento principale non rientra nell'eccezione prevista dall'articolo 3, paragrafo 2, primo e secondo trattino, della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

L'articolo 3, paragrafo 1, della direttiva 95/46, letto in combinato disposto con l'articolo 2, lettera c), di detta direttiva, deve essere interpretato nel senso che l'insieme dei dati personali raccolti in modo non automatizzato dai membri di una comunità religiosa, nell'ambito di un'attività quale quella controversa nel procedimento principale, secondo una determinata ripartizione geografica e ai fini della preparazione di visite successive presso persone con le quali è stato avviato un dialogo spirituale, può costituire un archivio.

L'articolo 2, lettera d), della direttiva 95/46 deve essere interpretato nel senso che una comunità religiosa che organizza un'attività di predicazione con la quale vengono raccolti dati personali può essere considerata responsabile del trattamento anche qualora essa non abbia direttamente accesso ai dati personali rilevati dai suoi membri. Ai fini della determinazione del "responsabile del trattamento" ai sensi della direttiva 95/46 non è necessario che esistano conferimenti di incarico scritti, ma deve constatarsi, eventualmente mediante una serie di indizi, che il responsabile può esercitare un'influenza effettiva sull'attività di raccolta e di trattamento dei dati personali, circostanza la cui verifica spetta al giudice del rinvio.


Materia: privacy / tutela dati personali

CONCLUSIONI DELL’AVVOCATO GENERALE

 

PAOLO MENGOZZI

 

presentate il 1° febbraio 2018 (1)

 

Causa C-25/17

 

Tietosuojavaltuutettu

 

contro

 

Jehovan todistajat – uskonnollinen yhdyskunta

 

[domanda di pronuncia pregiudiziale proposta dal Korkein hallinto-oikeus (Corte amministrativa suprema, Finlandia)]

 

«Rinvio pregiudiziale – Tutela delle persone fisiche con riguardo al trattamento dei dati personali – Direttiva 95/46/CE – Ambito di applicazione – Nozione di attività a carattere esclusivamente personale o domestico – Dati raccolti e trattati dai membri di un’organizzazione religiosa nell’ambito della loro attività di predicazione porta a porta – Libertà religiosa – Articolo 10 della Carta dei diritti fondamentali dell’Unione europea – Nozione di archivio – Nozione di responsabile del trattamento di dati personali»

 

1.        Al centro del presente rinvio pregiudiziale si pone, in sostanza, la questione se la comunità dei Testimoni di Geova debba essere soggetta al rispetto delle prescrizioni del diritto dell’Unione in materia di protezione dei dati personali, per il motivo che i suoi membri, allorché svolgono la propria attività di predicazione porta a porta, possono essere indotti a prendere appunti che riportano il contenuto dei loro colloqui e, in particolare, l’orientamento religioso delle persone alle quali essi rendono visita.

 

I.      Contesto normativo

 

A.      Diritto dell’Unione

 

2.        Dal considerando 12 della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (2), risulta che «i principi di tutela si devono applicare a tutti i trattamenti di dati personali quando le attività del responsabile del trattamento rientrano nel campo d’applicazione del diritto comunitario; che deve essere escluso il trattamento di dati effettuato da una persona fisica nell’esercizio di attività a carattere esclusivamente personale o domestico quali la corrispondenza e la compilazione di elenchi di indirizzi».

 

3.        A termini del considerando 27 della direttiva 95/46, «la tutela delle persone fisiche deve essere applicata al trattamento dei dati sia automatizzato sia manuale; (…) la portata della tutela non deve infatti dipendere dalle tecniche impiegate poiché, in caso contrario, sussisterebbero gravi rischi di elusione delle disposizioni; (…) nondimeno, riguardo al trattamento manuale, la presente direttiva si applica soltanto agli archivi e non ai fascicoli non strutturati; (…) in particolare, il contenuto di un archivio deve essere strutturato secondo criteri specifici relativi alle persone che consentano un facile accesso ai dati personali; (…) in conformità alla definizione dell’articolo 2, lettera c), i diversi criteri che determinano gli elementi che costituiscono un insieme strutturato di dati personali, nonché i diversi criteri in virtù dei quali un siffatto insieme è accessibile, possono essere precisati dai singoli Stati membri; (…) i fascicoli o le serie di fascicoli, nonché le rispettive copertine, non strutturati secondo criteri specifici, non rientrano in nessun caso nel campo di applicazione della presente direttiva».

 

4.        L’articolo 2 della direttiva 95/46 è così formulato:

 

«Ai fini della presente direttiva si intende per:

 

a)      “dati personali”, qualsiasi informazione concernente una persona fisica identificata o identificabile (“persona interessata”); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;

 

b)      “trattamento di dati personali” (“trattamento”): qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione o la modifica, l’estrazione, la consultazione, l’impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, nonché il congelamento, la cancellazione o la distruzione;

 

c)      “archivio di dati personali” (“archivio”): qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

 

d)      “responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali. Quando le finalità e i mezzi del trattamento sono determinati da disposizioni legislative o regolamentari nazionali o comunitarie, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere fissati dal diritto nazionale o comunitario;

 

e)      “incaricato del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che elabora dati personali per conto del responsabile del trattamento;

 

(…)».

 

5.        L’articolo 3 della direttiva 95/46 enuncia quanto segue:

 

«1.      Le disposizioni della presente direttiva si applicano al trattamento di dati personali interamente o parzialmente automatizzato nonché al trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi.

 

2.      Le disposizioni della presente direttiva non si applicano ai trattamenti di dati personali:

 

        effettuati per l’esercizio di attività che non rientrano nel campo di applicazione del diritto comunitario, come quelle previste dai titoli V e VI del trattato sull’Unione europea e comunque ai trattamenti aventi come oggetto la pubblica sicurezza, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato, laddove tali trattamenti siano connessi a questioni di sicurezza dello Stato) e le attività dello Stato in materia di diritto penale;

 

        effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico».

 

6.        L’articolo 8, paragrafo 1, della direttiva 95/46 dispone che «[g]li Stati membri vietano il trattamento di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché il trattamento di dati relativi alla salute e alla vita sessuale». Il paragrafo 2, lettera d), del medesimo articolo prevede inoltre che «[i]l paragrafo 1 non si applica qualora (…) il trattamento sia effettuato, con garanzie adeguate, da una fondazione, un’associazione o qualsiasi altro organismo che non persegua scopi di lucro e rivesta carattere politico, filosofico, religioso o sindacale, nell’ambito del suo scopo lecito e a condizione che riguardi unicamente i suoi membri o le persone che abbiano contatti regolari con la fondazione, l’associazione o l’organismo a motivo del suo oggetto e che i dati non vengano comunicati a terzi senza il consenso delle persone interessate (…)».

 

B.      Diritto nazionale

 

7.        La direttiva 95/46 è stata trasposta nel diritto finlandese mediante la Henkilötietolaki 523/1999 (legge 523/1999 sulla protezione dei dati personali).

 

8.        L’articolo 3, paragrafo 3, della legge sulla protezione dei dati personali definisce il sistema di archiviazione di dati personali come una «raccolta di dati personali, composta di registrazioni correlate in base alle loro finalità, elaborati in parte o completamente con l’ausilio di processi automatizzati, o organizzati in uno schedario, elenco o in maniera analoga per consentire di reperire facilmente i dati riguardanti determinate persone evitando costi sproporzionati».

 

9.        L’articolo 11 della legge sulla protezione dei dati personali vieta il trattamento di dati sensibili, tra i quali rientrano le convinzioni religiose. L’articolo 12 della legge sulla protezione dei dati personali prevede, tuttavia, che il trattamento di tali dati è possibile se, nell’ipotesi in cui attengano alle convinzioni religiose, essi vengono raccolti nell’ambito dell’attività di associazioni o organizzazioni che rappresentano tali convinzioni, purché i dati riguardino i membri di dette associazioni o organizzazioni o persone che abbiano contatti regolari con le stesse a motivo dell’oggetto della loro attività e i dati non vengano comunicati a terzi senza il consenso delle persone interessate.

 

10.      L’articolo 44 della legge sulla protezione dei dati personali enuncia che la commissione per la protezione dei dati, su richiesta del garante per la protezione dei dati, può vietare il trattamento di dati personali in violazione di detta legge o di norme o disposizioni emanate sulla base della stessa e fissare alle parti un termine per porre rimedio all’attività illecita o alla mancanza riscontrata.

 

II.    Controversia principale, questioni pregiudiziali e procedimento dinanzi alla Corte

 

11.      Il 17 settembre 2013 la commissione finlandese per la protezione dei dati (in prosieguo: la «commissione») adottava, su richiesta del Tietosuojavaltuutettu (garante della protezione dei dati, Finlandia, ricorrente nel procedimento principale), una decisione con la quale vietava alla comunità religiosa dei Testimoni di Geova (resistente nel procedimento principale; in prosieguo: la «comunità») di raccogliere o trattare dati personali nell’ambito dell’attività di predicazione porta a porta, se non erano soddisfatte le condizioni per il trattamento di tali dati in base alle prescrizioni della legge sulla protezione dei dati personali. La commissione riteneva quindi che la comunità e i suoi membri fossero responsabili, ai sensi della legge sulla protezione dei dati personali, del trattamento di dati personali sensibili. La decisione stabiliva che la comunità disponeva di un termine di sei mesi per conformarvisi.

 

12.      La comunità impugnava detta decisione dinanzi al giudice di primo grado obiettando che si trattava di un trattamento di dati a fini strettamente individuali ai sensi della legge sulla protezione dei dati personali. Con sentenza del 18 dicembre 2014, detto giudice, ritenendo che la comunità non fosse responsabile di un trattamento illegittimo di dati personali, annullava la decisione della commissione.

 

13.      Il garante della protezione dei dati ha adito il giudice del rinvio con un ricorso diretto all’annullamento della sentenza del 18 dicembre 2014.

 

14.      L’attività dei membri della comunità è descritta come segue dal giudice del rinvio. Nell’ambito della loro attività di predicazione, i membri della comunità vanno di porta in porta e prendono appunti sugli incontri effettuati con persone che, in linea di massima, sono loro estranee. I dati vengono raccolti come promemoria allo scopo di rendere reperibili informazioni utili per visite successive. Le persone che ricevono le visite e i cui dati vengono annotati dai membri della comunità non sono informate di tale raccolta né del trattamento dei loro dati personali. I dati raccolti vengono organizzati in elenchi o schedari. I dati in questione sono nome, indirizzo e una sintesi del contenuto del colloquio riguardante, in particolare, le convinzioni religiose e la situazione familiare. Secondo il giudice del rinvio, l’attività di predicazione è organizzata dalla comunità nel senso che quest’ultima predispone mappe del territorio e suddivide le zone tra i membri ai fini dell’evangelizzazione. Le congregazioni tengono registri dei predicatori nei quali sono indicati il numero di pubblicazioni distribuite dagli stessi e il tempo dedicato da ogni membro all’attività di predicazione.

 

15.      La comunità ha già utilizzato una pubblicazione edita a sua cura per divulgare istruzioni relative alla redazione di appunti (3). Inizialmente, i dati venivano raccolti mediante moduli, ma la comunità ha cessato di promuoverne l’impiego in seguito a una raccomandazione in tal senso del garante della protezione dei dati. Inoltre, le congregazioni della comunità tengono un elenco, detto «lista dei divieti», delle persone che hanno espresso il desiderio di non ricevere più visite da parte dei membri della comunità. Secondo il garante della protezione dei dati, tale elenco appare conforme alla legge sulla protezione dei dati personali.

 

16.      Il garante della protezione dei dati sostiene dinanzi al giudice del rinvio che i dati raccolti dai membri della comunità durante la loro attività di predicazione costituiscono un archivio, in quanto avrebbero la stessa finalità e sarebbero annotati per servire come promemoria in occasione di visite successive. Il trattamento dei dati effettuato sulla base della redazione di appunti personali sarebbe strettamente diretto e organizzato dalla comunità stessa, la quale eserciterebbe un potere di controllo effettivo sulla raccolta e sul trattamento dei dati. La comunità e i suoi membri che redigono appunti personali durante l’attività di predicazione dovrebbero essere considerati solidalmente «responsabili del trattamento» dei dati.

 

17.      La comunità, dal canto suo, sostiene che l’attività di predicazione, durante la quale i membri prendono eventualmente appunti, rientra nell’esercizio individuale della libertà religiosa. Gli appunti così redatti sarebbero di carattere puramente personale. La redazione di appunti e l’eventuale susseguente trattamento dei dati raccolti avrebbero luogo indipendentemente dall’esistenza della comunità, la quale non eserciterebbe alcun controllo, sebbene essa ammetta nondimeno di formulare raccomandazioni e di fornire l’indicazione spirituale del dovere di ciascun membro di partecipare all’attività di evangelizzazione. Tuttavia, gli appunti presi dai membri non verrebbero trasmessi alla comunità, la quale non vi avrebbe accesso. Non esisterebbe alcun sistema di archiviazione dei dati che consenta di effettuare ricerche. La comunità ignorerebbe quali dei suoi membri prendano appunti in occasione delle visite. La raccolta avrebbe ad oggetto solo dati reperibili su elenchi pubblici, quali gli elenchi telefonici, e tali dati verrebbero distrutti qualora non servissero più. I dati raccolti esclusivamente su iniziativa individuale e personale dei membri non costituirebbero un archivio e la comunità non potrebbe essere considerata responsabile del trattamento dei dati personali. Tale sarebbe peraltro la valutazione delle autorità danesi, dei Paesi Bassi e norvegesi secondo le quali l’attività controversa nel procedimento principale non rientrerebbe nel campo di applicazione della legge nazionale che disciplina la raccolta e il trattamento dei dati personali o non sarebbe in contrasto con tale legge.

 

18.      Secondo il giudice del rinvio occorre quindi determinare, in primo luogo, il campo di applicazione della legge sulla protezione dei dati personali corrispondente al campo di applicazione della direttiva 95/46 (4). Alla luce della giurisprudenza della Corte, l’attività di raccolta e di trattamento dei dati personali effettuata nell’esercizio di una pratica religiosa quale l’attività di predicazione non sembra rientrare nell’esclusione prevista dall’articolo 3, paragrafo 2, primo trattino, della direttiva 95/46, ma permane incertezza sulla questione se l’attività di predicazione possa essere considerata un’attività a carattere esclusivamente personale o domestico ai sensi dell’articolo 3, paragrafo 2, secondo trattino, della medesima direttiva. Ai fini di tale valutazione, il giudice del rinvio s’interroga sulla rilevanza delle indicazioni contenute nel considerando 12 della direttiva 95/46 in circostanze nelle quali i dati raccolti sembrano avere maggiori implicazioni rispetto a quelli normalmente rilevati ai fini della compilazione di un elenco di indirizzi, in particolare perché possono risultare sensibili e riguardare persone sconosciute ai membri, tenuto conto inoltre della precisazione fornita dal considerando 18 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (5), e infine del ruolo svolto dalla comunità. Il giudice del rinvio suppone che, per determinare l’ambito di applicazione dell’articolo 3, paragrafo 2, secondo trattino, della direttiva 95/46 occorra ponderare, da un lato, il diritto fondamentale al rispetto della vita privata e, dall’altro, la libertà non meno fondamentale di religione, di cui l’attività di predicazione costituisce una modalità espressiva.

 

19.      In secondo luogo, il giudice del rinvio si interroga sulla nozione di «archivio» ai sensi dell’articolo 2, lettera c), della direttiva 95/46, fermo restando che, se l’attività controversa nel procedimento principale non rientra nell’esclusione prevista dall’articolo 3, paragrafo 2, secondo trattino, della medesima direttiva, quest’ultima trova applicazione, in mancanza di un trattamento automatizzato dei dati in questione, solo se essi sono contenuti in un «archivio». In tale contesto, il suddetto giudice sottolinea la finalità comune perseguita dagli appunti dei membri, ossia servire da promemoria e facilitare la ricerca dei dati delle persone in occasione di visite successive.

 

20.      In terzo luogo, infine, il giudice del rinvio si interroga sulla questione se la comunità, da sola o in solido con i suoi membri, possa essere considerata «responsabile del trattamento» ai sensi dell’articolo 2, lettera d), della direttiva 95/46 in circostanze nelle quali essa sembra esercitare un controllo effettivo sull’attività di raccolta senza che esistano, allo stato attuale, conferimenti di incarichi o istruzioni scritte da parte sua. Tale nozione di «responsabile del trattamento» sembra ricevere una definizione ampia nella giurisprudenza della Corte (6) e il giudice a quo sottolinea in particolare, nonostante il fatto che la comunità non abbia forse accesso ai dati raccolti, il ruolo della stessa nell’incoraggiare l’attività di predicazione porta a porta, nonché la circostanza che in passato essa abbia già impartito istruzioni sulla raccolta dei dati ai suoi membri e possa avere fornito loro dei moduli a questo scopo.

 

21.      In tale contesto, il Korkein hallinto-oikeus (Corte amministrativa suprema) ha deciso di sospendere il procedimento e, con decisione di rinvio pervenuta in cancelleria il 19 gennaio 2017, ha sottoposto alla Corte le seguenti questioni pregiudiziali:

 

«1.      Se le eccezioni di cui all’articolo 3, paragrafo 2, primo e secondo trattino, della direttiva [95/46], riguardanti il suo campo di applicazione, debbano essere interpretate nel senso che la raccolta e qualsiasi altro trattamento dei dati personali eseguiti dai membri di una comunità religiosa in relazione all’attività di predicazione porta a porta da essi svolta non rientrino nel campo di applicazione della direttiva. Quale importanza rivesta ai fini di esaminare l’applicabilità della direttiva [95/46] il fatto che, da un lato, l’attività di predicazione nel cui ambito sono raccolti i dati venga organizzata dalla comunità religiosa e dalle sue congregazioni e, dall’altro, che si tratti nel contempo di una pratica religiosa individuale dei membri della comunità religiosa.

 

2.      Se la definizione della nozione di “archivio” di cui all’articolo 2, lettera c), della direttiva [95/46], tenuto conto dei considerando 26 e 27 della medesima direttiva, debba essere interpretata nel senso che l’insieme dei dati personali che non vengano raccolti in modo automatizzato nell’ambito dell’attività di predicazione porta a porta sopra descritta (nome e indirizzo ed eventuali altri dati personali ed elementi caratteristici)

 

a)      non costituisca un archivio in tal senso, in quanto non si tratta di specifici schedari o elenchi o di analoghi sistemi di classificazione che facilitino la ricerca ai sensi della definizione di cui alla legge finlandese sulla protezione dei dati personali, oppure

 

b)      costituisca un archivio in tal senso, in quanto dai dati raccolti, tenuto conto della relativa finalità, possono essere effettivamente richiamate con facilità e senza costi sproporzionati le informazioni richieste per un successivo impiego, come previsto espressamente dalla legge finlandese sulla protezione dei dati personali.

 

3.      Se l’espressione di cui all’articolo 2, lettera d), della direttiva [95/46] “che, da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali” debba essere interpretata nel senso che una comunità religiosa che organizzi un’attività con la quale vengono raccolti dati personali (tra l’altro con una ripartizione del raggio d’azione dei predicatori, con il monitoraggio dell’attività di predicazione e la tenuta di registri su persone che non gradiscono la visita dei predicatori) possa essere considerata responsabile del trattamento dei dati personali in riferimento a tale attività dei suoi membri, anche se la comunità religiosa fa valere che solo i singoli predicatori hanno accesso alle informazioni registrate.

 

4.      Se il summenzionato articolo 2, lettera d), debba essere interpretato nel senso che la comunità religiosa possa essere qualificata come responsabile del trattamento solo se adotta altre misure specifiche, quali conferimenti di incarichi o istruzioni scritte con cui guidi la raccolta dei dati, o se sia sufficiente che la comunità religiosa svolga un ruolo effettivo nel dirigere l’attività dei suoi membri».

 

22.      Nella presente causa sono state presentate osservazioni scritte da parte della resistente nel procedimento principale, dei governi finlandese, ceco e italiano nonché della Commissione europea.

 

23.      All’udienza tenutasi dinanzi alla Corte il 28 novembre 2017, il garante della protezione dei dati, la resistente nel procedimento principale, il governo finlandese e la Commissione hanno presentato osservazioni orali.

 

III. Analisi

 

A.      Sulla competenza della Corte

 

24.      Il presente rinvio pregiudiziale è caratterizzato da una forte contestazione, da parte della resistente nel procedimento principale, dei fatti accertati dal garante della protezione dei dati ed esposti dal giudice del rinvio. La comunità sostiene che la Corte non dovrebbe accettare di rispondere alle questioni sollevate dal Korkein hallinto-oikeus (Corte amministrativa suprema), in applicazione della sentenza Meilicke (7).

 

25.      Ricordo che, in detta sentenza, la Corte ha rammentato le «regole del gioco» del dialogo pregiudiziale. Così, sebbene la Corte sia tenuta, in linea di principio, a rispondere alle questioni poste dal giudice nazionale, il quale è l’unico ad avere conoscenza diretta dei fatti di causa e si trova pertanto nella situazione più idonea per valutare la necessità di una pronuncia pregiudiziale al fine di emettere la propria sentenza, essa può nondimeno verificare la propria competenza per assicurarsi che la sua pronuncia pregiudiziale contribuisca effettivamente non alla formulazione di pareri a carattere consultivo su questioni generali o ipotetiche, bensì all’amministrazione della giustizia negli Stati membri. Spetta quindi al giudice nazionale accertare i fatti di causa in modo da consentire alla Corte di conoscere tutti gli elementi di fatto e di diritto che possono avere rilievo per l’interpretazione che essa deve dare del diritto dell’Unione (8). Nella sentenza Meilicke (9), la Corte ha per l’appunto ritenuto di essere stata chiamata a decidere in merito a un problema di carattere ipotetico, senza disporre degli elementi di fatto e di diritto necessari per rispondere in modo proficuo alle questioni che le erano state sottoposte e ha concluso per il non luogo a statuire.

 

26.      Invocando tale giurisprudenza, la resistente nel procedimento principale non ignora che il principio rimane quello di una forte presunzione di rilevanza delle questioni pregiudiziali poste dal giudice del rinvio e che solo in casi eccezionali la Corte rifiuta di pronunciarsi (10). Orbene, il fascicolo sottoposto alla Corte nel presente procedimento, e in particolare la decisione di rinvio, non presentano lacune tali per cui la Corte oltrepasserebbe i limiti della sua funzione qualora decidesse di rispondere alle questioni pregiudiziali sollevate dal giudice del rinvio (11). In ogni caso, spetta a quest’ultimo, ove ciò rientri tra i suoi compiti (12), accertare i fatti in via definitiva. Quelli esposti nella decisione di rinvio sono comunque assolutamente sufficienti affinché la Corte possa pronunciarsi con piena cognizione di causa (13).

 

B.      Sulle questioni pregiudiziali

 

1.      Sulla prima questione

 

27.      Con la prima questione, il giudice del rinvio intende accertare se l’attività dei membri della comunità dei Testimoni di Geova possa essere sottratta all’applicazione delle norme della direttiva 95/46 in forza, da un lato, dell’articolo 3, paragrafo 2, primo trattino, di detta direttiva. Al riguardo, la resistente nel procedimento principale sostiene che l’attività controversa in detto procedimento, la quale rientra nella libertà di religione e di espressione religiosa privata e pacifica, ricade in tale esclusione. Dall’altro lato, il giudice del rinvio si chiede se tale attività possa essere sottratta all’applicazione delle norme della direttiva 95/46 sulla base del suo articolo 3, paragrafo 2, secondo trattino, il quale esclude dall’ambito di applicazione della stessa i trattamenti di dati personali effettuati «da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico» (14)..

 

a)      L’attività di predicazione non è esclusa dall’ambito di applicazione della direttiva 95/46 ai sensi dell’articolo 3, paragrafo 2, primo trattino, di quest’ultima

 

28.      L’articolo 3, paragrafo 2, primo trattino, della direttiva 95/46 stabilisce che sono esclusi all’ambito di applicazione di detta direttiva i trattamenti di dati personali «effettuati per l’esercizio di attività che non rientrano nel campo di applicazione del diritto comunitario, come quelle previste dai titoli V e VI del trattato sull’Unione europea e comunque [i] trattamenti aventi come oggetto la pubblica sicurezza, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato, laddove tali trattamenti siano connessi a questioni di sicurezza dello Stato) e le attività dello Stato in materia di diritto penale». La tesi della resistente nel procedimento principale consiste nel sostenere, in sostanza, che l’attività di predicazione, nel cui ambito avrebbero luogo la raccolta e il trattamento dei dati delle persone alle quali i membri della comunità hanno reso visita, è un’attività che non rientra nell’ambito di applicazione del diritto dell’Unione ai sensi della summenzionata disposizione (15). Il governo italiano, dal canto suo, si basa sull’esistenza dell’articolo 17 TFUE, che sancisce la competenza esclusiva degli Stati membri a disciplinare le organizzazioni religiose, per giungere alla medesima conclusione della resistente nel procedimento principale.

 

29.      Anzitutto, occorre rammentare che da una costante giurisprudenza della Corte risulta che la direttiva 95/46 definisce «in modo molto ampio» il suo ambito di applicazione, segnatamente non facendo dipendere l’applicazione delle norme di tutela dalla questione se il trattamento presenti un nesso effettivo con la libera circolazione tra Stati membri (16). Peraltro, la Corte ha ricordato altresì che la direttiva non prevede alcuna ulteriore limitazione al suo ambito di applicazione oltre a quella prevista dal suo articolo 3 (17). Tenuto conto dell’obiettivo perseguito dalla direttiva 95/46 di garantire un livello elevato di protezione delle libertà e dei diritti fondamentali delle persone fisiche, in particolare del diritto alla vita privata, con riguardo al trattamento dei dati personali (18), detta tutela impone che «le deroghe alla tutela dei dati personali e le limitazioni della stessa devono avvenire nei limiti dello stretto necessario» (19). L’articolo 3, paragrafo 2, primo trattino, della direttiva 95/46, al pari di qualsiasi disposizione derogatoria, deve essere interpretato restrittivamente.

 

30.      La Corte ha inoltre dichiarato che «[l]e attività indicate, a mo’ di esempio, nell’[articolo] 3, [paragrafo] 2, primo trattino, della direttiva 95/46 (…) sono, in tutti i casi, attività proprie degli Stati o delle autorità statali ed estranee ai settori di attività dei singoli» (20). Essa ha poi precisato che dette attività sono «destinate a definire la portata dell’eccezione ivi prevista, di modo che detta eccezione si applica solo alle attività che vi sono così espressamente menzionate e che possono essere ascritte alla stessa categoria (eiusdem generis)» (21).

 

31.      Soprattutto, la Corte ha statuito, nel contesto di una causa vertente sull’attività di una formatrice di comunicandi in una parrocchia svedese, consistente nella creazione di una pagina Internet che forniva informazioni ai parrocchiani in preparazione alla cresima, che «attività a titolo religioso o di volontariato, come quelle esercitate dalla [appellante nel procedimento principale in detta causa], non sono equiparabili alle attività indicate nell’[articolo] 3, [paragrafo] 2, primo trattino, della direttiva 95/46 e non sono quindi comprese in tale eccezione» (22). Se l’avvocato generale Tizzano aveva sostenuto il contrario nelle sue conclusioni relative alla causa citata, ciò non era dovuto al carattere religioso del contesto in cui si svolgeva l’attività dell’appellante nel procedimento principale, bensì alla mancanza di un intento di sfruttamento economico, di elementi transfrontalieri e di un rapporto lavorativo, in altri termini alla mancanza di qualsiasi nesso tra l’esercizio delle libertà fondamentali garantite dal Trattato e l’attività considerata (23). Nella sentenza Lindqvist (24), la Corte non ha solo dichiarato che, tenuto conto dell’obiettivo essenziale perseguito dalla direttiva 95/46, non occorreva verificare, prima di applicare detta direttiva, se l’attività in questione incidesse direttamente sulla libera circolazione tra gli Stati membri (25), ma ha altresì riconosciuto, quanto meno implicitamente, che l’attività dell’appellante nel procedimento principale, che si inscriveva nel pieno esercizio della sua libertà religiosa, rientrava più nel «settor[e] di attività dei singoli» che non tra le «attività proprie degli Stati o delle autorità statali» (26), le uniche comprese nell’esclusione di cui all’articolo 3, paragrafo 2, primo trattino, della direttiva 95/46.

 

32.      L’introduzione, con il Trattato di Lisbona, dell’articolo 17 TFUE costituisce un elemento nuovo idoneo a modificare l’interpretazione fornita dalla Corte nella sentenza Lindqvist (27)?

 

33.      Ritengo di no.

 

34.      A tale proposito, è opportuno rammentare che, nel momento in cui la Corte ha reso tale sentenza, la sua attenzione era già necessariamente rivolta al fatto che la controversia principale riguardava un’attività religiosa. Essa non ignorava, peraltro, la dichiarazione n. 11 sullo status delle chiese e delle organizzazioni non confessionali (28) allegata al Trattato di Amsterdam, secondo la quale l’Unione si impegnava già a rispettare e non pregiudicare lo status previsto nelle legislazioni nazionali per le chiese e le associazioni o comunità religiose degli Stati membri. Sembra difficile sostenere che il legislatore intendesse escludere dall’ambito di applicazione della direttiva 95/46, sul fondamento dell’articolo 3, paragrafo 2, primo trattino, le attività svolte dai singoli nell’ambito della libertà religiosa mentre sanciva, alcune disposizioni più avanti, un regime specifico per i trattamenti dei dati effettuati dalle organizzazioni religiose (29). Si potrebbe ancora obiettare che la direttiva 95/46 è precedente alla dichiarazione n. 11 allegata al Trattato di Amsterdam. Tuttavia, nonostante l’introduzione nel Trattato dell’articolo 17 TFUE, richiamato in sostanza al considerando 165 del regolamento 2016/679, è giocoforza riconoscere che il legislatore dell’Unione ha mantenuto lo stesso approccio e non ha ravvisato alcuna contraddizione tra, da un lato, il riconoscimento dello status delle comunità religiose fissato dagli Stati membri e, dall’altro, la conferma dell’assoggettamento a un regime specifico dei trattamenti di dati effettuati dalle medesime comunità (30). In ogni caso, mi è difficile scorgere nell’esclusione delle attività religiose, quanto meno delle attività religiose come quelle in discussione nel procedimento principale, dall’ambito di applicazione dell’articolo 3, paragrafo 2, primo trattino, della direttiva 95/46 una qualsiasi minaccia allo «status» delle comunità religiose definito dagli Stati membri (31).

 

35.      Pertanto, l’attività controversa nel procedimento principale non rientra nell’esclusione prevista dall’articolo 3, paragrafo 2, primo trattino, della direttiva 95/46.

 

b)      L’attività di predicazione non è esclusa dall’ambito di applicazione della direttiva 95/46 per effetto del suo articolo 3, paragrafo 2, secondo trattino

 

36.      Sotto il profilo letterale, l’articolo 3, paragrafo 2, secondo trattino, della direttiva 95/46 prevede che detta direttiva non si applica ai trattamenti di dati personali «effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico» (32).

 

37.      Deve essere immediatamente respinta l’interpretazione proposta in udienza dalla resistente nel procedimento principale, secondo cui il carattere personale o domestico dell’attività menzionata da detta disposizione andrebbe valutato dal punto di vista della persona di cui vengono raccolti i dati. Poiché i membri predicatori della comunità si recano presso il domicilio delle persone «visitate», l’attività in questione sarebbe necessariamente domestica. La Corte non ha mai seguito questo approccio per esaminare se un’attività fosse effettivamente «personale o domestica» ai sensi dell’articolo 3, paragrafo 2, secondo trattino, della direttiva 95/46, e il punto di vista adottato è sempre stato quello della persona che raccoglie o che, più in generale, tratta i dati personali (33).

 

38.      Inoltre, occorre rammentare che quanto si è già constatato riguardo all’interpretazione necessariamente restrittiva della deroga all’ambito di applicazione della direttiva 95/46 contenuta nell’articolo 3, paragrafo 2, primo trattino, di tale direttiva (34) vale anche per l’interpretazione del secondo trattino della medesima disposizione.

 

39.      Peraltro, dalla giurisprudenza della Corte risulta che la portata dell’articolo 3, paragrafo 2, secondo trattino, della direttiva 95/46 può essere utilmente chiarita dal suo considerando 12, il quale menziona, a titolo d’esempio di trattamento di dati effettuato da una persona fisica nell’esercizio di attività a carattere esclusivamente personale o domestico, la corrispondenza e la compilazione di elenchi di indirizzi (35). Pertanto, «[t]ale eccezione deve quindi interpretarsi nel senso che comprende unicamente le attività che rientrano nell’ambito della vita privata o familiare dei singoli» (36), vale a dire quando il trattamento «è effettuato nella sfera esclusivamente personale o domestica della persona che procede a tale trattamento» (37). La Corte considera che ciò manifestamente non avviene nel caso del trattamento di dati personali «consistente nella loro pubblicazione su Internet in modo da rendere tali dati accessibili ad un numero indefinito di persone» (38) o «il cui obiettivo è quello di portare i dati estratti a conoscenza di un numero indefinito di persone» (39). Così, tutto ciò che è «dirett[o] verso l’esterno della sfera privata della persona che procede al trattamento dei dati» non può essere considerato come consistente in un’attività esclusivamente personale o domestica ai sensi dell’articolo 3, paragrafo 2, secondo trattino, della direttiva 95/46 (40).

 

40.      Dai fatti presentati alla Corte dal giudice del rinvio risulta che l’attività di predicazione durante la quale si ritiene vengano raccolti i dati personali delle persone visitate travalica quanto meno la sfera domestica del soggetto che effettua il trattamento dei dati, giacché la predicazione si definisce per natura come l’entrata in relazione con persone in linea di massima estranee e che non condividono la fede del predicatore. Diversamente dalla compilazione di un elenco di indirizzi, ad esempio, l’attività di predicazione induce necessariamente a un «confronto» con la sfera esterna alla propria casa e al proprio nucleo familiare. La natura dei dati raccolti – i quali comprendono dati che godono di una tutela rafforzata ai sensi della direttiva 95/46 (41) – milita del pari a favore di una netta distinzione rispetto all’esempio menzionato al considerando 12 della direttiva 95/46.

 

41.      Dai medesimi fatti emerge altresì che la funzione di organizzazione dell’attività di predicazione attribuita dal testo della prima questione pregiudiziale alla comunità religiosa e ai suoi membri conduce necessariamente alla conclusione che risultano oltrepassate non solo la sfera domestica, ma anche la sfera privata delle persone che svolgono l’attività di predicazione.

 

42.      Tenuto conto della dimensione comunitaria dell’attività di predicazione (42) e del fatto che essa implica necessariamente che la persona la quale effettua il trattamento dei dati in tale contesto esca dalla sua sfera privata familiare per recarsi ad incontrare, presso il loro domicilio, persone che non fanno parte della sua cerchia intima, la raccolta e il trattamento di dati personali effettuati dai membri di una comunità religiosa nell’ambito di un’attività di predicazione porta a porta non possono essere esclusi dall’ambito di applicazione della direttiva 95/46 in forza del suo articolo 3, paragrafo 2, secondo trattino.

 

43.      Tale interpretazione risponde pienamente alle esigenze di interpretazione restrittiva delle deroghe al campo di applicazione della direttiva 95/46 e di limitazione delle stesse allo stretto necessario ed è perfettamente conforme all’obiettivo, perseguito da detta direttiva, di garantire un livello elevato di protezione delle libertà e dei diritti fondamentali delle persone fisiche, in particolare della loro vita privata, con riguardo al trattamento dei dati personali (43).

 

44.      Resta tuttavia da verificare se siffatta interpretazione non leda gli altri diritti fondamentali con i quali deve essere conciliata la tutela della vita privata e dei dati personali (44) e se ne risulti una ponderazione equilibrata tra detta tutela, da un lato, e la libertà religiosa di cui la libertà di predicazione costituisce un corollario, dall’altro. Sebbene, fino ad ora, la Corte abbia dichiarato che le disposizioni della direttiva 95/46 devono essere necessariamente interpretate alla luce dei diritti fondamentali sanciti dalla Carta dei diritti fondamentali dell’Unione europea (45) (in prosieguo: la «Carta») esclusivamente in riferimento agli articoli 7 e 8 di quest’ultima (46), il rispetto delle altre disposizioni della Carta si impone tuttavia con la medesima evidenza.

 

45.      Così, l’articolo 10, paragrafo 1, della Carta enuncia che «[o]gni persona ha diritto alla libertà (…) di religione. Tale diritto include la libertà di cambiare religione o convinzione, così come la libertà di manifestare la propria religione o la propria convinzione individualmente o collettivamente, in pubblico o in privato, mediante il culto, l’insegnamento, le pratiche e l’osservanza dei riti». La spiegazione relativa all’articolo 10 della Carta (47) precisa che tale diritto corrisponde a quello garantito dall’articolo 9 della Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, firmata a Roma il 4 novembre 1950 (in prosieguo: la «CEDU»), e che, conformemente all’articolo 52, paragrafo 3, della Carta, ha significato e portata identici a detto articolo. Pertanto, la libertà di religione può essere limitata solo alle condizioni previste dall’articolo 9, paragrafo 2, della CEDU, vale a dire che ogni restrizione deve essere stabilita dalla legge e costituire una misura necessaria, in una società democratica, alla pubblica sicurezza, alla protezione dell’ordine, della salute o della morale pubblica, o alla protezione dei diritti e della libertà altrui.

 

46.      Il primo insegnamento che si può trarre dall’articolo 9, paragrafo 2, della CEDU è che, contrariamente al risultato cui perviene la resistente nel procedimento principale al termine della sua argomentazione, la libertà di religione e il suo corollario, ossia la libertà di predicazione, per quanto siano fondamentali, non costituiscono tuttavia una sorta di «metadiritto fondamentale» che si colloca in una posizione gerarchicamente sovraordinata rispetto a tutti gli altri e che non può sopportare alcuna diminuzione. Pertanto, conciliare la libertà di predicazione con la tutela della vita privata è non solo possibile, ma altresì necessario per garantire «la protezione dei diritti e della libertà altrui», come prescritto dalla summenzionata disposizione.

 

47.      Per quanto riguarda la libertà di religione, la Corte europea dei diritti dell’uomo (in prosieguo: la «Corte EDU») ha dichiarato che, sebbene detta libertà «rilevi principalmente in relazione al foro interiore, essa implica anche quella di manifestare la propria religione individualmente ed in privato, o in modo collettivo, in pubblico e nella cerchia di coloro con i quali si condivide la fede. D’altra parte, la Corte [EDU] ha già avuto occasione di sancire diritti negativi nell’ambito dell’articolo 9 della Convenzione, in particolare la libertà di non aderire ad una religione e quella di non praticarla» (48).

 

48.      Orbene, non mi sembra che l’attività di predicazione porta a porta minacci, di per sé, l’aspetto negativo della libertà di religione quale definito dalla Corte EDU. Aggiungo che, a mio avviso, non può esistere un aspetto negativo della libertà di predicazione, dato che quest’ultima implica necessariamente il tentativo di convincere coloro che non condividono la propria fede o non ne hanno alcuna. Se così posso esprimermi, la libertà di predicazione comporta necessariamente l’esistenza di un pubblico «destinatario» al quale non si può riconoscere il diritto negativo di non ricevere prediche religiose e di non essere oggetto di tentativi di proselitismo, salvo svuotare della loro sostanza la libertà in questione e la sua potenziale conseguenza, parimenti tutelata sia dall’articolo 9 della CEDU sia dall’articolo 10, paragrafo 1, della Carta, ossia la libertà di cambiare religione (49).

 

49.      Non mi sembra neppure che l’attività di predicazione porta a porta descritta dal giudice del rinvio raggiunga i limiti fissati dalla Corte EDU, la quale vieta soltanto il proselitismo abusivo (50) o improprio (51).

 

50.      Affinché l’interpretazione dell’articolo 3, paragrafo 2, secondo trattino, della direttiva 95/46 suggerita al paragrafo 42 delle presenti conclusioni possa essere modificata dalla presa in considerazione dell’articolo 9 della CEDU e, pertanto, dell’articolo 10, paragrafo 1, della Carta, si dovrebbe constatare che l’assoggettamento dell’attività controversa nel procedimento principale al rispetto delle norme di detta direttiva costituisce un’ingerenza intollerabile o sproporzionata nella libertà di predicazione. Ebbene, mi è difficile individuare, nel caso che ci viene sottoposto, una siffatta ingerenza, dato che la redazione di appunti e la cessione degli stessi in seno alla comunità religiosa non sono affatto connaturati all’attività di predicazione. Tuttavia, supponendo che una simile ingerenza venga accertata, resterebbe da verificare se essa sia prevista dalla legge e se sia necessaria, in una società democratica, per conseguire l’obiettivo della protezione dei diritti e della libertà altrui. Orbene, la presunta ingerenza che sarebbe causata dalla necessità di rispettare le prescrizioni della direttiva 95/46 è effettivamente contemplata dalla legge, in quanto è prevista proprio da detta direttiva e, per i motivi precedentemente illustrati, risulta necessaria in una società democratica per la protezione dei diritti altrui, in particolare del diritto alla vita privata e del diritto alla protezione dei dati personali delle persone che ricevono le visite, diritti ai quali deve essere prestata pari attenzione.

 

51.      Pertanto, la protezione derivante dall’articolo 10, paragrafo 1, della Carta non è tale da mettere in dubbio la conclusione secondo cui l’attività di predicazione porta a porta dei membri della comunità non riveste carattere esclusivamente personale o domestico ai sensi dell’articolo 3, paragrafo 2, secondo trattino, della direttiva 95/46.

 

52.      Alla luce di tali considerazioni, occorre rispondere alla prima questione pregiudiziale sollevata dal giudice del rinvio dichiarando che un’attività di predicazione porta a porta quale quella controversa nel procedimento principale non costituisce un’attività a carattere esclusivamente personale o domestico ai sensi dell’articolo 3, paragrafo 2, secondo trattino, della direttiva 95/46.

 

2.      Sulla seconda questione

 

53.      La seconda questione sollevata dal giudice del rinvio invita ancora la Corte a pronunciarsi sul campo di applicazione della direttiva 95/46, considerato questa volta sotto il profilo del suo articolo 3, paragrafo 1, secondo cui le disposizioni di detta direttiva «si applicano al trattamento di dati personali (…) contenuti o destinati a figurare negli archivi». Poiché sembra pacifico che il trattamento dei dati raccolti dai membri della comunità non sia, quanto meno in parte, automatizzato, la direttiva 95/46 si applica solo in presenza di un archivio, che è definito dall’articolo 2, lettera c), della stessa come «qualsiasi insieme strutturato di dati personali accessibili, secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico». Il giudice del rinvio afferma che, ai sensi della legge sulla protezione dei dati personali, la mancanza di un archivio o di specifici schedari o elenchi o di analoghi sistemi di classificazione impedisce di qualificare come «archivio» i dati trattati dai membri della comunità. Tuttavia, il medesimo giudice si interroga in merito all’incidenza su tale qualificazione del fatto che i dati possano essere oggetto di una ricerca facilitata per un successivo impiego e senza costi sproporzionati, che sono i due criteri menzionati nella legge sulla protezione dei dati personali.

 

54.      La resistente nel procedimento principale insiste nuovamente sul carattere altamente teorico di questa seconda questione, poiché non sarebbe acclarato che i suoi membri prendano effettivamente appunti in occasione della loro attività di predicazione porta a porta, ciò che risulterebbe dalla motivazione della domanda di pronuncia pregiudiziale. Su tale critica reiterata, rinvio ai paragrafi 25 e seguenti delle presenti conclusioni. Conformemente all’analisi svolta dal giudice del rinvio, le osservazioni che seguono muovono dal presupposto che i membri della comunità possano prendere appunti nel corso dell’attività in questione.

 

55.      Occorre incentrare la discussione sulla direttiva 95/46 e sulla definizione ivi fornita della nozione di archivio. L’articolo 2, lettera c), della direttiva 95/46, la cui formulazione è piuttosto sibillina (52), deve essere letto in combinato disposto con il considerando 27 della medesima direttiva, il quale indica, da un lato, che la portata della tutela dei dati non può dipendere dalle tecniche impiegate poiché, in caso contrario, sussisterebbero gravi rischi di elusione delle disposizioni, e dall’altro che, riguardo al trattamento manuale, la direttiva si applica soltanto agli archivi che devono essere strutturati secondo criteri specifici relativi alle persone che consentano un facile accesso ai dati personali. Peraltro, i diversi criteri che determinano gli elementi che costituiscono un insieme strutturato di dati personali, nonché i diversi criteri in virtù dei quali un siffatto insieme è accessibile, possono essere precisati dai singoli Stati membri.

 

56.      Secondo la giurisprudenza della Corte, l’articolo 3, paragrafo 1, della direttiva 95/46 definisce in modo molto ampio il campo di applicazione di quest’ultima (53). Pertanto, non si deve interpretare detta disposizione in modo da minacciare il livello elevato di protezione conferito dalla direttiva 95/46.

 

57.      Mi sembra che, al di là dell’apparente decentralizzazione (54), gli appunti eventualmente presi dai membri della comunità possano costituire un «archivio» ai sensi della direttiva 95/46. Uno dei principali criteri che strutturano tale insieme è quello geografico. In una certa misura, il membro stesso diviene un criterio di strutturazione dell’insieme dei dati, in quanto la comunità ripartisce geograficamente le zone. Pertanto, essa sa che i dati relativi a una determinata persona che abita in un determinato quartiere hanno potuto essere raccolti da un determinato membro. Supponendo che la comunità non indichi ai suoi membri la natura dei dati raccolti, quest’ultima deriva di fatto dall’obiettivo perseguito, vale a dire la preparazione delle visite successive. Il giudice del rinvio ha indicato alla Corte che si trattava del nome, dell’indirizzo e di una sintesi del contenuto del colloquio riguardante in particolare le convinzioni religiose e la situazione familiare. Siffatta struttura, pur non essendo particolarmente sofisticata, consente un facile accesso ai dati raccolti. Inoltre, essa permette di conservare memoria dell’attività di predicazione della comunità e si può facilmente immaginare che, in caso di ritiro di un membro, quest’ultimo sia in grado di trasmettere le informazioni raccolte al nuovo membro che ne prenderà il posto nella zona geografica in questione. Il criterio dell’accessibilità dei dati risulta quindi soddisfatto (55).

 

58.      In tali circostanze, sembra che il diritto finlandese esiga un grado di sofisticazione superiore a quello richiesto dalla direttiva 95/46 limitandosi a qualificare come «archivi» gli schedari, gli elenchi o qualsiasi altro sistema di ricerca analogo. Non si può quindi escludere che la legge sulla protezione dei dati personali contenga una restrizione supplementare rispetto a quella prevista dalla direttiva 95/46. Tuttavia, il giudice del rinvio non ha interpellato la Corte a tale riguardo e spetterà ad esso trarre tutte le conseguenze, anche per quanto concerne il suo diritto nazionale, dalla risposta fornita dalla Corte a questa seconda questione.

 

59.      Pertanto, occorre concludere che l’articolo 3, paragrafo 1, della direttiva 95/46, letto in combinato disposto con l’articolo 2, lettera c), di detta direttiva, deve essere interpretato nel senso che l’insieme dei dati personali raccolti in modo non automatizzato dai membri di una comunità religiosa, nell’ambito di un’attività quale quella controversa nel procedimento principale, secondo una determinata ripartizione geografica e ai fini della preparazione di visite successive presso persone con le quali è stato avviato un dialogo spirituale, può costituire un archivio.

 

3.      Sulla terza e sulla quarta questione, considerate congiuntamente

 

60.      Con la terza e la quarta questione, che è opportuno esaminare congiuntamente, il giudice del rinvio chiede in sostanza alla Corte di stabilire se l’articolo 2, lettera d), della direttiva 95/46 debba essere interpretato nel senso che una comunità religiosa che organizza un’attività di predicazione nel cui contesto vengono raccolti dati personali accessibili solo ai predicatori possa essere considerata «responsabile del trattamento» ai sensi di detta direttiva. Ai fini di tale qualificazione, il giudice del rinvio chiede inoltre se debbano esistere atti specifici adottati dalla comunità, quali istruzioni scritte rivolte ai suoi membri, o se possa essere sufficiente che detta comunità svolga un ruolo effettivo nel dirigere l’attività dei suoi membri.

 

61.      Prima di iniziare l’analisi, desidero formulare un’osservazione preliminare. La resistente nel procedimento principale ha negato, sia nelle sue osservazioni scritte che nella sua difesa orale dinanzi alla Corte, di essere «responsabile del trattamento» dei dati raccolti dai suoi membri ai sensi della direttiva 95/46, e ha manifestato una certa irritazione di fronte all’evocazione del fatto che i membri agirebbero in base alle sue istruzioni e non in risposta a un comandamento divino. Tuttavia, ribadisco che non si può attribuire alla determinazione dell’applicabilità della direttiva 95/46 al caso di specie, nonché all’eventuale qualificazione della comunità come «responsabile del trattamento» ai sensi della medesima direttiva, una portata che oltrepassi il loro significato, corrispondente a quello di operazioni di qualificazione giuridica. Dalla giurisprudenza della Corte risulta che il responsabile del trattamento ai sensi della direttiva 95/46 «deve assicurare, nell’ambito delle sue responsabilità, delle sue competenze e delle sue possibilità, che [l’attività di trattamento dei dati] soddisfi le prescrizioni della direttiva 95/46, affinché le garanzie previste da quest’ultima possano sviluppare pienamente i loro effetti e possa essere effettivamente realizzata una tutela efficace e completa delle persone interessate, in particolare del loro diritto al rispetto della loro vita privata» (56). Pertanto, si tratta di un’operazione di qualificazione giuridica, e non di una contestazione del ruolo della comunità o del fondamento originario dell’attività di predicazione.

 

62.      Ciò precisato, veniamo all’analisi.

 

63.      Ai sensi dell’articolo 2, lettera d), della direttiva 95/46, il responsabile del trattamento è «la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali (…)». Risulta dalla giurisprudenza della Corte che tale nozione deve essere definita in modo ampio al fine di conseguire l’obiettivo di tutela efficace e completa perseguito dalla direttiva 95/46 (57) e tenendo conto del ruolo fondamentale svolto dal responsabile del trattamento nell’ambito del sistema introdotto da detta direttiva (58).

 

64.      Il gruppo di lavoro «Articolo 29» per la protezione dei dati (in prosieguo: il «gruppo di lavoro “Articolo 29”») (59) considera che la determinazione del responsabile del trattamento ai sensi dell’articolo 2, lettera d), della direttiva 95/46 «si basa (…) su un’analisi fattuale piuttosto che formale» (60) ed «equivale a determinare, rispettivamente, il “perché” e il “come” di certe attività di trattamento» (61).

 

65.      Occorre dunque verificare se la comunità determini le finalità e gli strumenti del trattamento dei dati raccolti dai suoi membri. A tale scopo si deve rammentare che dal testo della terza questione pregiudiziale risulta che la comunità «organizza» l’attività nel cui contesto i dati personali vengono raccolti dai suoi membri, nel senso che essa ripartisce il raggio d’azione dei vari predicatori, effettua un monitoraggio dell’attività di predicazione (62) e tiene un registro delle persone che non gradiscono la visita. Tali elementi costituiscono segni di centralizzazione dell’attività di predicazione da parte della comunità. Risulta quindi difficile continuare a sostenere che l’attività in questione, e la raccolta di dati personali che eventualmente l’accompagna, restano esclusivamente individuali e del tutto estranee alla comunità (63).

 

66.      A mio avviso, sussiste una serie di indizi sufficienti – avuto riguardo alla necessità di interpretare in senso ampio la nozione di «responsabile del trattamento» ai sensi della direttiva 95/46 e al perseguimento di un livello elevato di protezione – per ritenere che la comunità determini la finalità del trattamento dei dati personali raccolti dai membri, la quale risiede nel tentativo permanente di incrementare il numero di fedeli migliorando l’efficacia dell’attività di predicazione attraverso la preparazione ottimale delle visite.

 

67.      Per quanto concerne la determinazione degli strumenti da parte della comunità, essa mi pare difficilmente contestabile in relazione al periodo nel quale detta comunità ha fornito moduli ai suoi membri e ha impartito istruzioni molto concrete relative alla redazione di appunti mediante articoli pubblicati nel suo opuscolo. Sebbene l’utilizzo dei moduli sembri essere cessato, rilevo che le pubblicazioni sono invece sempre disponibili online e che sono state ancora impartite direttive per la redazione di appunti successivamente alla data della decisione impugnata nell’ambito della controversia principale (64).

 

68.      In ogni caso, la questione pregiudiziale muove dal presupposto che non esistano istruzioni scritte. Per quanto riguarda l’individuazione del «responsabile del trattamento» ai sensi della direttiva 95/46, propendo a ritenere, al pari dei governi finlandese, ceco e italiano, che un formalismo eccessivo consentirebbe di eludere facilmente le disposizioni della direttiva 95/46 e che, di conseguenza, occorra basarsi su un’analisi più fattuale che formale per valutare se la comunità svolga un ruolo effettivo nella determinazione degli obiettivi e delle modalità del trattamento.

 

69.      Siffatta interpretazione è inoltre corroborata dal testo dell’articolo 2, lettera d), della direttiva 95/46, che non contiene alcun riferimento esplicito alla necessità di istruzioni scritte. Tale sembra essere anche il senso attribuito a detta disposizione dal gruppo di lavoro «Articolo 29», secondo il quale un’influenza effettiva può essere sufficiente per determinare il responsabile del trattamento dei dati (65).

 

70.      È evidente che l’accertamento dell’esistenza di un’influenza effettiva esula dalla sfera di competenza della Corte e spetta al giudice del rinvio. Tuttavia, è opportuno che quest’ultimo tenga presente che la nozione di «responsabile del trattamento» ai sensi della direttiva 95/46 deve essere definita in modo ampio. Anche se ho concluso che non si può esigere che esistano istruzioni scritte per non costringere detta nozione in un formalismo eccessivamente rigido, l’esistenza di un’influenza effettiva deve essere valutata sulla scorta di criteri ragionevolmente verificabili. A tale proposito, ammetto di non essere persuaso dalla tesi della Commissione secondo cui spetterebbe al giudice del rinvio accertare che l’ingiunzione della comunità sia percepita dai suoi membri come «sufficientemente vincolante sotto l’aspetto morale».

 

71.      Per quanto riguarda la questione se il responsabile del trattamento dei dati debba necessariamente avere accesso agli stessi, rilevo di nuovo che siffatta esigenza non fa parte della definizione data dalla direttiva 95/46. Tale è anche la convinzione del gruppo di lavoro «Articolo 29», secondo cui il fatto di non potere adempiere direttamente a tutti gli obblighi incombenti a un responsabile del trattamento, ad esempio garantire il diritto di accesso, non esclude tale qualifica (66). È proprio in riferimento a questa situazione che la direttiva 95/46 prevede esplicitamente che la responsabilità possa essere esercitata congiuntamente (67). A tale proposito condivido quindi appieno la posizione espressa dall’avvocato generale Bot, secondo il quale «l’interpretazione che privilegia l’esistenza di un potere di controllo completo su tutti gli aspetti del trattamento può implicare gravi lacune in materia di tutela dei dati personali» (68).

 

72.      Terminerò pertanto l’analisi precisando che, nell’ambito della controversia principale, l’eventuale affermazione della responsabilità della comunità non esclude affatto la parallela affermazione della responsabilità condivisa dei suoi membri, dato che «[l]a valutazione di questa corresponsabilità deve essere analoga alla valutazione della responsabilità “singola”: occorre adottare un approccio sostanziale e funzionale, che analizzi se le finalità e gli aspetti fondamentali degli strumenti sono determinati da più di una parte. La partecipazione delle parti alla determinazione delle finalità e dei mezzi del trattamento nel quadro di una corresponsabilità può assumere varie forme e non deve essere necessariamente ripartita in modo uguale» (69). Orbene, dai fatti presentati alla Corte dal giudice del rinvio sembra emergere che i membri della comunità possono influire concretamente sugli strumenti del trattamento (individuando le persone da visitare, decidendo se sia opportuno prendere appunti, scegliendo il supporto sul quale redigerli, determinando la portata dei dati raccolti, ecc.).

 

73.      Alla luce di quanto precede, suggerisco alla Corte di rispondere dichiarando che l’articolo 2, lettera d), della direttiva 95/46 deve essere interpretato nel senso che una comunità religiosa che organizza un’attività di predicazione con la quale vengono raccolti dati personali può essere considerata responsabile del trattamento anche qualora essa non abbia direttamente accesso ai dati personali rilevati dai suoi membri. Ai fini della determinazione del «responsabile del trattamento» ai sensi della direttiva 95/46 non è necessario che esistano conferimenti di incarico scritti, ma deve constatarsi, eventualmente mediante una serie di indizi, che il responsabile può esercitare un’influenza effettiva sull’attività di raccolta e di trattamento dei dati personali, circostanza la cui verifica spetta al giudice del rinvio.

 

IV.    Conclusione

 

74.      Sulla base delle suesposte considerazioni, suggerisco alla Corte di rispondere come segue alle questioni pregiudiziali sollevate dal Korkein hallinto-oikeus (Corte amministrativa suprema, Finlandia):

 

1)      Un’attività di predicazione porta a porta quale quella controversa nel procedimento principale non rientra nell’eccezione prevista dall’articolo 3, paragrafo 2, primo e secondo trattino, della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

 

2)      L’articolo 3, paragrafo 1, della direttiva 95/46, letto in combinato disposto con l’articolo 2, lettera c), di detta direttiva, deve essere interpretato nel senso che l’insieme dei dati personali raccolti in modo non automatizzato dai membri di una comunità religiosa, nell’ambito di un’attività quale quella controversa nel procedimento principale, secondo una determinata ripartizione geografica e ai fini della preparazione di visite successive presso persone con le quali è stato avviato un dialogo spirituale, può costituire un archivio.

 

3)      L’articolo 2, lettera d), della direttiva 95/46 deve essere interpretato nel senso che una comunità religiosa che organizza un’attività di predicazione con la quale vengono raccolti dati personali può essere considerata responsabile del trattamento anche qualora essa non abbia direttamente accesso ai dati personali rilevati dai suoi membri. Ai fini della determinazione del «responsabile del trattamento» ai sensi della direttiva 95/46 non è necessario che esistano conferimenti di incarico scritti, ma deve constatarsi, eventualmente mediante una serie di indizi, che il responsabile può esercitare un’influenza effettiva sull’attività di raccolta e di trattamento dei dati personali, circostanza la cui verifica spetta al giudice del rinvio.

 

1      Lingua originale: il francese.

 

2      GU 1995, L 281, pag. 31.

 

3      A tale proposito il giudice del rinvio menziona due articoli pubblicati sull’opuscolo Il ministero del Regno a novembre 2011 e giugno 2012.

 

4      A tale proposito il giudice del rinvio richiama le sentenze del 6 novembre 2003, Lindqvist (C-101/01, EU:C:2003:596), e del 20 maggio 2003, Österreichischer Rundfunk e a. (C-465/00, C-138/01 e C-139/01, EU:C:2003:294).

 

5      GU 2016, L 119, pag. 1. A termini di tale considerando, il regolamento non si applica al trattamento di dati effettuato da una persona fisica «nell’ambito di attività a carattere esclusivamente personale o domestico e quindi senza una connessione con un’attività commerciale o professionale». Preciso subito che il regolamento 2016/679 sarà applicabile, come previsto dal suo articolo 99, solo a decorrere dal 25 maggio 2018, cosicché la mia analisi sarà incentrata sulla direttiva 95/46, espressamente menzionata dalle questioni pregiudiziali sottoposte alla Corte.

 

6      A tale proposito il giudice del rinvio richiama la sentenza del 13 maggio 2014, Google Spain e Google (C-131/12, EU:C:2014:317).

 

7      Sentenza del 16 luglio 1992 (C-83/91, EU:C:1992:332).

 

8      V. sentenza del 16 luglio 1992, Meilicke (C-83/91, EU:C:1992:332, punto 26).

 

9      Sentenza del 16 luglio 1992 (C-83/91, EU:C:1992:332).

 

10      V. sentenze del 18 giugno 1998, Corsica Ferries France (C-266/96, EU:C:1998:306, punto 27), del 28 settembre 2006, Gasparini e a. (C-467/04, EU:C:2006:610, punto 44), e del 20 ottobre 2011, Interedil (C-396/09, EU:C:2011:671, punto 23).

 

11      V., a contrario, sentenza del 16 luglio 1992, Meilicke (C-83/91, EU:C:1992:332, punto 33).

 

12      Infatti, il giudice del rinvio è un organo giurisdizionale supremo il cui controllo sui fatti accertati dal giudice di primo grado potrebbe risultare limitato.

 

13      A tale proposito, contrariamente a quanto sostenuto dalla resistente nel procedimento principale, non è possibile confrontare la presente causa con quella che ha dato luogo alla sentenza Benedetti [sentenza del 3 febbraio 1977 (52/76, EU:C:1977:16)], la quale era caratterizzata da una mancanza cronica di precisione e di dettagliati accertamenti sui fatti [v. sentenza del 3 febbraio 1977, Benedetti (52/76, EU:C:1977:16, punti 10, 14, 16, 19 e 22)], il che impediva alla Corte di esercitare correttamente e utilmente la sua funzione. Inoltre, non vi è dubbio che la resistente nel procedimento principale rivesta effettivamente la qualità di parte nella controversia principale e sia stata posta in grado di giustificarsi, dal momento che è essa stessa all’origine dell’azione dinanzi al giudice di primo grado, il quale – lo ricordo – ne ha accolto il ricorso [a contrario, v. sentenza del 3 febbraio 1977, Benedetti (52/76, EU:C:1977:16, punto 12)].

 

14      Il corsivo è mio.

 

15      Per fondare la dimostrazione del fatto che l’articolo 3, paragrafo 2, primo trattino, della direttiva 95/46 escluderebbe non solo le attività menzionate nei titoli V e VI TUE bensì, più in generale, qualsiasi attività che non rientri nell’ambito di applicazione del diritto dell’Unione, la resistente nel procedimento principale si basa sul testo dell’articolo 2, paragrafo 2, del regolamento 2016/679. Tuttavia, mi sembra che la precisazione contenuta nell’articolo 2, paragrafo 2, lettera a), del regolamento 2016/679 sia piuttosto superflua, dato che, in ogni caso, nessuna norma di diritto dell’Unione è applicabile al di fuori dell’ambito di tale diritto.

 

16      Sentenza del 20 maggio 2003, Österreichischer Rundfunk e a. (C-465/00, C-138/01 e C-139/01, EU:C:2003:294, punto 43).

 

17      Sentenza del 16 dicembre 2008, Satakunnan Markkinapörssi e Satamedia (C-73/07, EU:C:2008:727, punto 46).

 

18      V. sentenze del 13 maggio 2014, Google Spain e Google (C-131/12, EU:C:2014:317, punto 66 e giurisprudenza citata), dell11 dicembre 2014, Ryneš (C-212/13, EU:C:2014:2428, punto 27), e del 9 marzo 2017, Manni (C-398/15, EU:C:2017:197, punto 37).

 

19      Sentenza dell’11 dicembre 2014, Ryneš (C-212/13, EU:C:2014:2428, punto 28). V. altresì sentenza del 6 ottobre 2015, Schrems (C-362/14, EU:C:2015:650, punto 92).

 

20      Sentenza del 6 novembre 2003, Lindqvist (C-101/01, EU:C:2003:596, punto 43).

 

21      Sentenza del 6 novembre 2003, Lindqvist (C-101/01, EU:C:2003:596, punto 44).

 

22      Sentenza del 6 novembre 2003, Lindqvist (C-101/01, EU:C:2003:596, punto 45).

 

23      V. conclusioni dell’avvocato generale Tizzano nella causa Lindqvist (C-101/01, EU:C:2002:513, paragrafi 36 e segg. e 44).

 

24      Sentenza del 6 novembre 2003 (C-101/01, EU:C:2003:596).

 

25      Sentenza del 6 novembre 2003, Lindqvist (C-101/01, EU:C:2003:596, punto 42).

 

26      Secondo le espressioni utilizzate dalla Corte al punto 43 della sentenza del 6 novembre 2003, Lindqvist (C-101/01, EU:C:2003:596).

 

27      Sentenza del 6 novembre 2003 (C-101/01, EU:C:2003:596).

 

28      GU 1997, C 340, pag. 133.

 

29      V. articolo 8, paragrafo 2, lettera d), della direttiva 95/46.

 

30      V. articolo 9, paragrafo 2, lettera d), del regolamento 2016/679 e articolo 91 di detto regolamento, che prevede espressamente l’assoggettamento delle associazioni religiose al controllo di un’autorità indipendente per quanto riguarda il rispetto delle norme relative alla protezione dei dati.

 

31      A tale proposito mi preme rilevare che il fatto religioso non sfugge, per principio e in quanto tale, alla sfera di applicazione del diritto dell’Unione, che si tratti, per citare solo alcuni esempi, di disposizioni volte a tutelare la libertà di credo e di espressione religiosa dei singoli sul loro posto di lavoro [v., da ultimo, sentenze del 14 marzo 2017, Bougnaoui e ADDH (C-188/15, EU:C:2017:204), e del 14 marzo 2017, G4S Secure Solutions (C-157/15, EU:C:2017:203)] o ad assoggettare le attività delle chiese al diritto della concorrenza quando dette attività non perseguono finalità strettamente religiose [v. sentenza del 27 giugno 2017, Congregación de Escuelas Pías Provincia Betania (C-74/16, EU:C:2017:496, punto 43)].

 

32      Il corsivo è mio.

 

33      V. sentenza dell’11 dicembre 2014, Ryneš (C-212/13, EU:C:2014:2428, punti 31 e 33).

 

34      V. paragrafo 29 delle presenti conclusioni.

 

35      V. sentenze del 6 novembre 2003, Lindqvist (C-101/01, EU:C:2003:596, punto 46), e del 16 dicembre 2008, Satakunnan Markkinapörssi e Satamedia (C-73/07, EU:C:2008:727, punto 43).

 

36      Sentenza del 6 novembre 2003, Lindqvist (C-101/01, EU:C:2003:596, punto 47).

 

37      Sentenza dell’11 dicembre 2014, Ryneš (C-212/13, EU:C:2014:2428, punto 31).

 

38      Sentenza del 6 novembre 2003, Lindqvist (C-101/01, EU:C:2003:596, punto 47).

 

39      Sentenza del 16 dicembre 2008, Satakunnan Markkinapörssi e Satamedia (C-73/07, EU:C:2008:727, punto 44).

 

40      Sentenza dell’11 dicembre 2014, Ryneš (C-212/13, EU:C:2014:2428, punto 33). A tale proposito desidero osservare che trovo particolarmente grave la confusione generata dal considerando 18 del regolamento 2016/679, secondo cui un’attività personale o domestica è «quindi senza una connessione con un’attività commerciale o professionale», dato che esso potrebbe lasciare intendere che, se un’attività non è né professionale né commerciale, essa è necessariamente personale o domestica ed esula, pertanto, dall’ambito di applicazione del regolamento. Un’interpretazione siffatta metterebbe chiaramente a rischio il livello di protezione offerto dal diritto dell’Unione, in quanto escluderebbe, ad esempio, qualsiasi attività di volontariato dalla sfera di applicazione del regolamento 2016/679.

 

41      V. articolo 8, paragrafo 1, della direttiva 95/46.

 

42      Preciso che condivido pienamente la posizione della resistente nel procedimento principale esposta all’udienza dinanzi alla Corte, secondo cui i membri della comunità religiosa si dedicano alla predicazione su base volontaria, eventualmente per rispondere a un’ingiunzione divina di cui la comunità e le congregazioni non sono di per sé responsabili, sicché la predicazione può perfettamente esistere senza che esista una struttura comunitaria. Tuttavia, non è questo l’oggetto della discussione, dato che, secondo la constatazione di fatto operata dal giudice del rinvio, precisamente e attualmente, una struttura siffatta esiste ed è intesa a favorire, promuovere e organizzare l’attività di predicazione.

 

      Peraltro, ai fini della qualificazione dell’attività controversa nel procedimento principale, si possono trarre utili elementi dalle conclusioni presentate nella causa Lindqvist dall’avvocato generale Tizzano (C-101/01, EU:C:2002:513), il quale ha escluso che lattività di catechesi della ricorrente nel procedimento principale potesse rientrare nell’ambito di applicazione dell’articolo 3, paragrafo 2, secondo trattino, della direttiva 95/46, segnatamente per il motivo che tale attività presentava una «forte connotazione sociale» in seno alla comunità parrocchiale (paragrafo 34 delle conclusioni citate). Condivido l’idea implicita secondo cui la comunità religiosa non costituisce un’estensione della sfera privata o domestica dei suoi membri nonostante la natura profondamente intima di ogni scelta religiosa.

 

43      V. sentenze del 13 maggio 2014, Google Spain e Google (C-131/12, EU:C:2014:317, punto 66 e giurisprudenza citata), e del 9 marzo 2017, Manni (C-398/15, EU:C:2017:197, punto 37).

 

44      V., per analogia, sentenza del 16 dicembre 2008, Satakunnan Markkinapörssi e Satamedia (C-73/07, EU:C:2008:727, punto 53).

 

45      GU 2007, C 303, pag. 1.

 

46      V. sentenze dell’11 dicembre 2014, Ryneš (C-212/13, EU:C:2014:2428, punto 29), e del 9 marzo 2017, Manni (C-398/15, EU:C:2017:197, punto 39). Per il periodo anteriore alla Carta, v. sentenza del 20 maggio 2003, Österreichischer Rundfunk e a. (C-465/00, C-138/01 e C-139/01, EU:C:2003:294, punto 68).

 

47      GU 2007, C 303, pag. 17.

 

48      Corte EDU, 21 febbraio 2008, Alexandridis c. Grecia (CE:ECHR:2008:0221JUD001951606, § 32 e giurisprudenza citata).

 

49      V. Corte EDU, 25 maggio 1993, Kokkinakis c. Grecia (CE:ECHR:1993:0525JUD001430788, § 31).

 

50      Corte EDU, 25 maggio 1993, Kokkinakis c. Grecia (CE:ECHR:1993:0525JUD001430788, § 48): «Occorre innanzi tutto distinguere la testimonianza cristiana dal proselitismo abusivo: la prima corrisponde alla vera evangelizzazione che una relazione elaborata nel 1956, nel contesto del Consiglio ecumenico delle Chiese, qualifica come “missione essenziale” e “responsabilità di ogni cristiano e di ogni chiesa”. Il secondo ne rappresenta una corruzione o deformazione. Esso può rivestire, secondo detta relazione, la forma di “attività che [offrono] vantaggi materiali o sociali al fine di ottenere adesioni a [una] Chiesa, o che [esercitano] pressioni indebite su persone bisognose”, o persino contemplare il ricorso alla violenza o al “lavaggio del cervello”; più in generale, esso non è compatibile con il rispetto dell’altrui libertà di pensiero, coscienza e religione (…)».

 

51      Corte EDU, 24 febbraio 1998, Larissis e a. c. Grecia (CE:ECHR:1998:0224JUD002337294, § 45): «La [Corte EDU] sottolinea subito che, se pure la libertà religiosa fa parte anzitutto del foro interiore, essa implica altresì, soprattutto, quella di “manifestare la propria religione”, ivi compreso il diritto di tentare di convincere il prossimo, ad esempio mediante un “insegnamento” (…). Tuttavia, l’articolo 9 non protegge qualsiasi atto motivato o ispirato da una religione o da un credo. Così, esso non protegge il proselitismo improprio, quale un’attività che offra vantaggi materiali o sociali o l’esercizio di pressioni abusive al fine di ottenere adesioni a una Chiesa».

 

52      Il regolamento 2016/679 non fornisce alcun chiarimento, dato che riprende, a diritto invariato, gli articoli 2, lettera c), e 3, paragrafo 1, della direttiva 95/46 (v. articoli 2, paragrafo 1, e 4, punto 6, del regolamento 2016/679).

 

53      Sentenza del 20 maggio 2003, Österreichischer Rundfunk e a. (C-465/00, C-138/01 e C-139/01, EU:C:2003:294, punto 43).

 

54      La quale non esclude comunque l’esistenza di un archivio ai sensi della direttiva 95/46.

 

55      V. anche punto 6 della domanda di pronuncia pregiudiziale.

 

56      Sentenza del 13 maggio 2014, Google Spain e Google (C-131/12, EU:C:2014:317, punto 38).

 

57      V. sentenza del 13 maggio 2014, Google Spain e Google (C-131/12, EU:C:2014:317, punto 34).

 

58      V. conclusioni dell’avvocato generale Bot nella causa Wirtschaftsakademie Schleswig-Holstein (C-210/16, EU:C:2017:796, paragrafo 44).

 

59      Come indica la sua denominazione, si tratta del gruppo per la tutela delle persone con riguardo al trattamento dei dati personali istituito sulla base dell’articolo 29 della direttiva 95/46, i cui pareri hanno natura meramente consultiva (v. articolo 29, paragrafo 1, secondo comma, di detta direttiva).

 

60      Parere 1/2010 sui concetti di «responsabile del trattamento» e «incaricato del trattamento» adottato dal gruppo di lavoro «Articolo 29» il 16 febbraio 2010 (00264/10/IT, WP 169, pag. 1).

 

61      Parere 1/2010 sui concetti di «responsabile del trattamento» e «incaricato del trattamento» adottato dal gruppo di lavoro «Articolo 29» il 16 febbraio 2010 (00264/10/IT, WP 169, pag. 13).

 

62      Dalla domanda di pronuncia pregiudiziale risulta che la comunità tiene dei registri nei quali sono indicati, per ciascun membro, il numero di pubblicazioni della comunità distribuite e il tempo dedicato all’attività di predicazione.

 

63      La Commissione ha sostenuto, all’udienza dinanzi alla Corte e senza essere contraddetta dalla resistente nel procedimento principale, che la partecipazione all’attività di predicazione costituisce un requisito per ricevere il battesimo.

 

64      Sebbene spetti al giudice del rinvio statuire sui fatti rilevanti del caso di specie, da una rapida ricerca sul sito Internet della comunità, disponibile in molte lingue, tra cui il finlandese, e in particolare negli archivi del suo opuscolo, risulta che la comunità non solo organizza l’attività di predicazione formulando consigli a tale scopo, ma incoraggia altresì a prendere appunti nel corso di tale attività: v., ad esempio, a pag. 3 del numero di gennaio 2014 dell’opuscolo IlMinistero del Regno, il paragrafo intitolato «Innaffiamo i semi della verità» («Prendiamo nota della data di ogni visita, delle pubblicazioni lasciate, degli argomenti e dei versetti trattati») (disponibile in francese all’indirizzo https://www.jw.org/fr/publications/le-ministere-du-royaume/ e in finlandese all’indirizzo https://www.jw.org/fi/julkaisut/valtakunnan-palveluksemme/).

 

65      Parere 1/2010 sui concetti di «responsabile del trattamento» e «incaricato del trattamento» adottato dal gruppo di lavoro «Articolo 29» il 16 febbraio 2010 (00264/10/IT, WP 169, pag. 9). V., nello stesso senso, conclusioni dell’avvocato generale Bot nella causa Wirtschaftsakademie Schleswig-Holstein (C-210/16, EU:C:2017:796, paragrafo 46).

 

66      Parere 1/2010 sui concetti di «responsabile del trattamento» e «incaricato del trattamento» adottato dal gruppo di lavoro «Articolo 29» il 16 febbraio 2010 (00264/10/IT, WP 169, pag. 22).

 

67      V. parere 1/2010 sui concetti di «responsabile del trattamento» e «incaricato del trattamento» adottato dal gruppo di lavoro «Articolo 29» il 16 febbraio 2010 (00264/10/IT, WP 169, pag. 23).

 

68      Conclusioni dell’avvocato generale Bot nella causa Wirtschaftsakademie Schleswig-Holstein (C-210/16, EU:C:2017:796, paragrafo 62).

 

69      Parere 1/2010 sui concetti di «responsabile del trattamento» e «incaricato del trattamento» adottato dal gruppo di lavoro «Articolo 29» il 16 febbraio 2010 (00264/10/IT, WP 169, pagg. 33 e 34).
HomeSentenzeArticoliLegislazioneLinksRicercaScrivici