I Testimoni di Geova violano la privacy?

Raccolta porta a porta di dati personali: per la Corte di Giustizia Europea anche le comunità religiose devono rispettare le norme in materia di trattamento dei dati.

Quanti dati personali raccolgono i Testimoni di Geova nell’attività di predicazione porta a porta? Il nome e l’indirizzo delle persone contattate, le informazioni sul loro credo religioso e sulla loro situazione familiare. Tali dati sarebbero raccolti a titolo di promemoria, per poter essere consultati per un’eventuale visita successiva, senza che le persone interessate vi abbiano acconsentito o ne siano state informate. Tutto questo è legale?

A dare una risposta è la Corte di Giustizia Europea [1] chiamata ad interpretare le norme in materia di trattamento dei dati personali e a definire gli obblighi di legge in materia di privacy per le comunità religiose come quella dei Testimoni di Geova.

Vediamo allora se i Testimoni di Geova violano la privacy e come devono essere trattati i dati personali da loro raccolti.

Cosa si intende per dati personali?

La Direttiva europea [2] in materia privacy fornisce la seguente definizione di dati personali: qualsiasi informazione concernente una persona fisica identificata o identificabile.  Si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale.

Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione o la modifica, l’estrazione, la consultazione, l’impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, nonché il congelamento, la cancellazione o la distruzione.

Per archivio di dati personali si intende invece qualsiasi insieme strutturato di dati personali accessibili, secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico.

Il responsabile del trattamento dei dai personali è la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali. Quando le finalità e i mezzi del trattamento sono determinati da disposizioni legislative o regolamentari nazionali o comunitarie, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere fissati dal diritto nazionale o comunitario.

Quali dati personali vengono raccolti dai Testimoni di Geova?

La vicenda trattata dalla Corte di Giustizia Europea trae origine da un provvedimento con il quale il garante privacy della Finlandia aveva vietato alla comunità religiosa dei Testimoni di Geova di raccogliere o trattare dati personali, nell’ambito dell’attività di predicazione porta a porta effettuata dai suoi membri, senza che fossero soddisfatti i requisiti legali per il trattamento di tali dati.

Secondo quanto constatato dai giudici finlandesi, interpellati dalla comunità religiosa, i testimoni di Geova, nell’ambito della loro attività di predicazione porta a porta, prendono appunti sulle visite effettuate a persone che essi stessi o detta comunità non conoscono. I dati raccolti potrebbero tra l’altro comprendere il nome e l’indirizzo delle persone contattate porta a porta e informazioni sul loro credo religioso e sulla loro situazione familiare. Tali dati sarebbero raccolti a titolo di promemoria, per poter essere consultati per un’eventuale visita successiva, senza che le persone interessate vi abbiano acconsentito o ne siano state informate.

Comunità religiose: obblighi di trattamento dei dati personali

La Corte di Giustizia Europea è stata interrogata sull’applicabilità o meno ad una comunità religiosa degli obblighi in materia di trattamento dei dati personali, tenuto conto del fatto che la direttiva europea in materia di privacy non si applica ai trattamenti di dati personali;

• effettuati per l’esercizio di attività che non rientrano nel campo di applicazione del diritto comunitario, e comunque ai trattamenti aventi come oggetto la pubblica sicurezza, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato, laddove tali trattamenti siano connessi a questioni di sicurezza dello Stato) e le attività dello Stato in materia di diritto penale;
• effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico.

Ebbene, secondo la Corte europea, la raccolta di dati personali da parte dei membri della comunità dei testimoni di Geova rientra esclusivamente nell’ambito di un’iniziativa religiosa di singoli. Ne consegue che una siffatta attività non costituisce un’attività propria delle autorità statali.

Essa non costituisce neppure un’attività a carattere personale o domestico. Ciò in quanto un’attività non può essere considerata a carattere esclusivamente personale o domestico, se il suo scopo è quello di rendere i dati personali accessibili a un numero indefinito di persone, ovvero se tale attività si estende, anche se solo parzialmente, allo spazio pubblico, e pertanto è diretta verso l’esterno della sfera privata della persona che procede al trattamento dei dati.

Anche se l’attività di predicazione porta a porta dei membri di una comunità religiosa è tutelata in quanto espressione della fede dei predicatori, tale circostanza non attribuisce un carattere esclusivamente personale o domestico.

Dunque, la raccolta di dati personali da parte dei membri di una comunità religiosa nell’ambito di un’attività di predicazione porta a porta e i trattamenti successivi di tali dati non costituiscono né trattamenti di dati personali effettuati per l’esercizio di attività statali, né trattamenti di dati personali effettuati da persone fisiche per l’esercizio di attività a carattere esclusivamente personale o domestico.

Ne consegue che si devono applicare le norme europee in materia di trattamento dei dati personali.

Comunità religiose: responsabile del trattamento dati personali

La raccolta di dati personali relativi alle persone contattate porta a porta e il loro trattamento ulteriore sono strumentali al perseguimento dell’obiettivo della comunità dei testimoni di Geova consistente nel diffondere il credo di quest’ultima e sono perciò, effettuati dai suoi membri predicatori a fini propri della comunità.

Inoltre, non solo la comunità dei testimoni di Geova ha, in generale, conoscenza del fatto che tali trattamenti hanno luogo ai fini della diffusione del proprio credo, ma essa organizza e coordina l’attività di predicazione dei suoi membri, in particolare ripartendo i settori di attività dei diversi predicatori.

Secondo la Corte Europea, tali circostanze consentono di ritenere che la comunità dei testimoni di Geova incoraggi i suoi membri predicatori a procedere, nell’ambito della loro attività di predicazione, a trattamenti di dati personali.

Una comunità religiosa, congiuntamente ai suoi membri predicatori, può quindi essere considerata come responsabile dei trattamenti di dati personali effettuati da questi ultimi nell’ambito di un’attività di predicazione porta a porta organizzata, coordinata e incoraggiata da tale comunità, senza che sia necessario che detta comunità abbia accesso a tali dati o che si debba dimostrare che essa ha fornito ai propri membri istruzioni scritte o incarichi relativamente a tali trattamenti.