Log in or Create account

NUMERO 15 - 26/07/2017

 Il principio di proporzionalità da parametro di validità a fondamento del diritto alla protezione dei dati personali

Negli anni più recenti si rinvengono una serie di sentenze della Corte di Giustizia dell’Unione europea accomunate non soltanto dal medesimo ambito di intervento, ovvero il diritto alla protezione dei dati personali, ma anche, e soprattutto, dall’applicazione di determinate tecniche decisionali e di un’interpretazione della Carta dei diritti fondamentali dell’Unione europea in grado di sollecitare alcune riflessioni di carattere generale rispetto a un assetto costituzionale europeo, al ruolo svolto dalla stessa Carta e, al contempo, in relazione alla Corte di Giustizia. Ben prima della formalizzazione della forza giuridicamente vincolante della Carta, la dottrina si era a lungo interrogata su quanto la codificazione stessa dei diritti fondamentali a livello europeo potesse influire sulle competenze della Corte di Giustizia.  Successivamente, l’articolo 6 del Trattato sull’Unione europea, così come modificato dal Trattato di Lisbona ha sancito, come ampiamente noto, la parificazione giuridica della Carta dei diritti fondamentali ai Trattati istitutivi dell’Unione. Il progressivo dispiegarsi della giurisprudenza ha dimostrato come, proprio a partire dall’entrata in vigore del Trattato di Lisbona, i richiami alla Carta siano aumentati «esponenzialmente» nel numero e, dal punto di vista qualitativo, i giudici abbiano ampliato i rinvii alla Carta anche se ancora congiuntamente alla Cedu o ad altre fonti del diritto Ue e, infine, timidamente, anche come parametri autonomi. Se, quantitativamente parlando, la tendenza della Corte ad impiegare la Carta come parametro è senza dubbio confermata, un’importante annotazione riguardo a qualità e tipologia dei rinvii e alla definizione del parametro interpretativo e di validità si può utilmente ricavare da una serie di recenti sentenze della Corte in materia di protezione dei dati personali. Tali pronunce hanno fornito una interpretazione particolarmente forte degli articoli 7 e 8 della Carta di Nizza, rivelando dei giudici particolarmente propensi ad utilizzare i diritti ivi codificati, da un lato, come parametri forti e a sé stanti di validità degli atti di diritto derivato dell’UE, e, dall’altro, come pilastri della definizione di un diritto alla protezione dei dati personali molto assertivo e prevalente su altre istanze, pure più tradizionalmente affini alla originaria matrice comunitaria. Si tratta delle ormai note sentenze Digital Rights Ireland (8 aprile 2014, da qui in avanti abbreviata in DRI), Schrems (6 ottobre 2015) e Google Spain (13 maggio 2014); le prime due accomunate dal tema del difficile bilanciamento tra diritti e sicurezza, la terza collegata alle più tradizionali libertà economiche di matrice già comunitaria.  Tutte però presentano un netto riconoscimento, da un lato, del diritto alla protezione dei dati incardinato sugli articoli 7 e, soprattutto, 8 della Carta di Nizza nella sua declinazione contemporanea di privacy digitale, e, dall’altro, del valore che la Carta dei diritti fondamentali dell’Unione europea assume nel giudizio della Corte. Nelle prime due – che per affinità tematica e strutturale verranno analizzate per prime – la Corte invalida rispettivamente la direttiva del 2006 in materia di conservazione dei dati di traffico telefonico e telematico e la decisione del 2000 della Commissione europea, che offriva copertura legale al trasferimento dei dati personali di cittadini europei oltreoceano operato dalle grandi aziende di comunicazione. Nella “multiforme” e “polivalente” sentenza Google Spain, invece, i giudici hanno riconosciuto, tra le altre cose, il diritto all’oblio come estrinsecazione del diritto alla protezione dei dati personali nell’ambito delle ricerche in internet. Come si anticipava, in Digital Rights Ireland i giudici di Lussemburgo hanno invalidato la direttiva 2006/24/CE in materia di conservazione dei dati di traffico telefonico e telematico. Pietra miliare della affermazione della privacy digitale a livello europeo, DRI rappresenta il primo caso in assoluto di invalidazione di un intero atto di diritto derivato per contrasto con i diritti fondamentali tutelati dalla Carta di Nizza... (segue) 



Execution time: 122 ms - Your address is 107.20.115.174