Decisione della Corte di Giustizia dell’UE sull’archiviazione delle impronte digitali nella carta d’identità
Con sentenza del 21 marzo 2024, la Corte di Giustizia dell’Unione Europea (CGUE) nella causa C-61/22 ha valutato come compatibile con il diritto dell’Unione l’obbligo di archiviazione delle impronte digitali nelle carte d’identità tedesche, ponendo così importanti basi nel campo della protezione dei dati e per i documenti d’identità all’interno dell’Unione Europea (Fonte: CGUE, sentenza del 21.03.2024, C-61/22). La decisione è stata emessa su richiesta del Tribunale Amministrativo Federale, che mirava a chiarimenti in merito alla protezione dei dati personali e alle direttive della Carta dei diritti fondamentali dell’Unione Europea.
Contesto del caso
Il ricorso era contro l’obbligo, introdotto il 28 dicembre 2020 nell’ambito del rilascio di documenti d’identità tedeschi, di inserire due impronte digitali come caratteristica biometrica nel chip della carta d’identità. L’obiettivo è quello di stabilire con precisione l’identità del titolare del documento e di rendere più difficile l’abuso di documenti d’identità. Il ricorrente sosteneva che l’obbligo di fornire e conservare le impronte digitali violasse il principio di proporzionalità, l’articolo 8 della Carta dei diritti fondamentali dell’Unione Europea (protezione dei dati), nonché la tutela della vita privata.
Dati biometrici e considerazioni sul diritto alla privacy
Ambito di applicazione delle normative dell’Unione
La normativa contestata si basa su un regolamento dell’UE (Regolamento (UE) 2019/1157), che mira a una emissione armonizzata e sicurezza delle carte d’identità in tutti gli Stati membri. Questo stabilisce esplicitamente l’obbligo di raccogliere e archiviare due impronte digitali, corredate da una fotografia. I dati biometrici sono memorizzati in un chip altamente sicuro, che può essere letto esclusivamente per scopi di verifica da parte delle autorità statali autorizzate.
Valutazione della protezione dei diritti fondamentali
La CGUE ha sottolineato nella sua decisione che il trattamento delle impronte digitali rappresenta un’intrusione significativa nei diritti personali e nella privacy dei cittadini, poiché i dati biometrici appartengono a categorie particolarmente sensibili di dati personali. Tuttavia, secondo il tribunale, a questa intrusione si contrappone un interesse pubblico superiore, in particolare la prevenzione degli abusi e la lotta alle frodi, nonché l’aumento della sicurezza contro la falsificazione delle carte d’identità per proteggere il mercato interno.
Proporzionalità e limitazione degli scopi
Nella sua valutazione, la corte ha stabilito che la misura è legalmente normata e adeguata in riferimento allo scopo di permettere l’identificazione certa. La memorizzazione delle impronte digitali è limitata all’indispensabile – sono raccolte solo le impronte degli indici o, se ciò non è possibile, di altre dita. Un uso ulteriore dei dati biometrici non è previsto dal regolamento pertinente dell’Unione ed è espressamente vietato dal diritto tedesco.
Impatto pratico per le persone e le autorità interessate
Sicurezza dei dati e diritti di accesso
Le impronte digitali sono memorizzate esclusivamente nel chip di sicurezza della carta d’identità e non sono archiviate centralmente. Solo le autorità autorizzate – ad esempio, le autorità dei passaporti e delle carte d’identità o le forze di polizia di frontiera – possono accedere in caso di verifica. Dopo il rilascio con successo, le impronte registrate durante il processo di creazione sono immediatamente cancellate. Un accesso da parte di terzi o un utilizzo per scopi diversi dalla verifica dell’identità è vietato dal punto di vista della protezione dei dati.
Possibilità e limitazioni della protezione legale
Le persone interessate non possono rifiutarsi legalmente di fornire le impronte digitali, poiché il regolamento dell’Unione vincolante è applicato direttamente. Vi è un’eccezione solo per le persone che, per motivi fisici, non possono fornire impronte digitali. La verifica della legittimità della raccolta dei dati è stata ora confermata dalla CGUE in ultima istanza.
Valutazione e contestualizzazione nel contesto europeo
Con questa sentenza, la CGUE stabilisce un quadro giuridico unitario per la gestione dei dati biometrici particolarmente sensibili nel settore delle carte d’identità, rafforzando la fiducia nell’integrità dei documenti di viaggio europei e facilitando la cooperazione transfrontaliera nell’area Schengen. Tuttavia, il tribunale stabilisce anche chiari limiti, enfatizzando la limitazione degli scopi, la sicurezza dei dati e i diritti degli interessati – assicurando così che la protezione dei dati personali rimanga garantita nonostante un’espansione significativa dei poteri di accesso delle autorità.
Osservazioni conclusive
La decisione chiarisce che viene attribuita grande importanza al bilanciamento tra la protezione efficace degli interessi pubblici e la salvaguardia dei diritti alla protezione dei dati personali nel contesto giuridico europeo. Sottolinea anche che, nonostante la necessità di misure di sicurezza moderne nei documenti d’identità, devono essere rispettati rigidi standard legali per il trattamento dei dati.
Per domande sull’implementazione dei requisiti sui dati biometrici o su aspetti legati alla privacy nel contesto della raccolta dati da parte delle autorità, gli avvocati di MTR Legal Rechtsanwälte sono a disposizione.
