In data 9 marzo 2017 la Corte di giustizia dell’Unione europea, facendo seguito ad un quesito pregiudiziale interpretativo proposto dalla Corte suprema di Cassazione nel 2015, haemesso un’importante sentenza inerente la cancellazione di dati personali. Il presente contributo mira ad analizzare il bilanciamento operato dai giudici di Lussemburgo nel considerare i due opposti diritti coinvolti: da una parte quello alla pubblicità e trasparenza al fine di garantire l’accesso alle informazioni e, dall’altra, quello alla tutela della riservatezza nel trattamento dei dati personali come declinazione del diritto alla vita privata, con particolare riferimento alla garanzia del diritto alla cancellazione. Come rilevato dall’AG Bot nelle sue conclusioni, a seguito della sentenza Google, la Corte viene invitata a precisare i contorni del diritto delle persone fisiche ad ottenere la cancellazione o la trasformazione in forma anonima dei loro dati personali, questa volta nel contesto particolare della pubblicità legale delle informazioni relative alle società. Il quadro normativo europeo applicabile alla fattispecie oggetto della controversia instaurata davanti al Tribunale di Lecce nell’agosto del 2011 consta di due direttive: la direttiva 68/151 del Consiglio del 9 marzo 1968, intesa a coordinare, per renderle equivalenti, le garanzie che, negli Stati Membri, sono richieste alle società per proteggere gli interessi dei soci e dei terzi, successivamente modificata dalla direttiva 2003/58/CE del Parlamento europeo e del Consiglio del 15 luglio 2003, e la direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. La Corte è chiamata a interpretare le disposizioni delle due direttive indicate alla luce della Carta dei diritti fondamentali dell’Unione europea, così da rendere conciliabili le previsioni in un ordinamento fondato su una pluralità di fonti normative di rango sovranazionale. La crescente produzione normativa in materia di protezione dei dati personali trae la propria origine nella menzionata direttiva 95/46/CE, superata dall’adozione del regolamento n. 679/2016 (GDPR), che tuttavia diverrà obbligatorio e direttamente applicabile solo dal 25 maggio 2018, e conduce al riconoscimento del diritto di disporre dei propri dati personali come diritto fondamentale dell’individuo sancito dalle fonti primarie all’art. 16 del Trattato sul funzionamento dell’UE (TFUE) e dall’art. 8 della Carta dei diritti fondamentali. Inoltre, nel delineato panorama, si ricorda che l’entrata in vigore del Trattato di Lisbona nel 2009, sancendo espressamente la vincolatività della Carta, ha provveduto a chiarire definitivamente la base giuridica vincolante per la tutela dei dati personali in qualità di diritto fondamentale. La protezione offerta dal diritto europeo ai diritti fondamentali inerenti i dati personali è stata progressivamente ampliata dalla giurisprudenza europea traendo spunto dalle tradizioni costituzionali comuni degli Stati membri. Il diritto alla protezione dei propri dati, benché qualificato come diritto fondamentale della persona, non è assoluto e, come tale, deve sempre essere bilanciato con gli altri diritti fondamentali e, in particolare, con il diritto all’informazione e alla trasparenza. Proprio nel procedere alla valutazione, caso per caso, della compensazione d’interessi è fondamentale la guida fornita dall’interpretazione della Corte di vertice del sistema europeo. Pertanto lo scopo del presente articolo è quello di analizzare l’interpretazione fornita dalla Corte e ricostruire il percorso di adeguamento che conduce alla cancellazione o al mantenimento dei dati personali iscritti nel registro delle imprese confrontando tali risultanze con il diritto all’oblio sancito dalla sentenza Google... (segue)
The Solidarity Principle as a Founding Principle in the EU Health Policies
Alice Pisapia (26/06/2024)