Viola la privacy la normativa che rende pubbliche le penalità sulla patente

• Speciali
• Mercoledì, 23 Giugno 2021 07:28

Il diritto dell'Unione in materia di protezione dei dati osta alla normativa lettone che obbliga l'autorità per la sicurezza stradale a rendere accessibili al pubblico i dati relativi ai punti di penalità inflitti ai conducenti per infrazioni stradali. Lo precisa la Cgue con la sentenza 22 giugno 2021 nella causa C-439/19. Secondo i giudici europeri non è dimostrato che questo regime sia necessario per conseguire l'obiettivo perseguito, che consiste nel miglioramento della sicurezza stradale.

Il caso esaminato - B è una persona fisica alla quale sono stati inflitti punti di penalità per una o più infrazioni stradali. La Ceļu satiksmes drošības direkcija (CSDD) (Direzione per la sicurezza stradale, Lettonia) ha iscritto tali punti di penalità nel registro nazionale dei veicoli e dei conducenti.

In forza della normativa lettone sulla circolazione stradale, le informazioni inerenti ai punti di penalità inflitti ai conducenti di veicoli iscritti in tale registro sono accessibili al pubblico e sono comunicate dalla CSDD a chiunque ne faccia domanda – ivi compreso ad operatori economici a fini di riutilizzo – senza che il richiedente debba dimostrare un interesse specifico ad ottenere tali informazioni. B, nutrendo dubbi in merito alla legittimità di questa normativa, ha proposto un ricorso costituzionale dinanzi alla Latvijas Republikas Satversmes tiesa (Corte costituzionale, Lettonia), affinché esaminasse la conformità di tale normativa al diritto al rispetto della vita privata.

La Corte costituzionale ha ritenuto di dover tenere conto del regolamento generale sulla protezione dei dati ( il «RGPD») nell'ambito della sua valutazione di tale diritto costituzionale. Pertanto, essa ha chiesto alla Corte di giustizia di chiarire la portata di diverse disposizioni del RGPD per accertare se la normativa lettone sulla circolazione stradale sia compatibile con tale regolamento.

Con la sua sentenza, pronunciata dalla Grande Sezione, la Corte statuisce che il RGPD osta alla normativa lettone. Essa constata che la necessità, segnatamente alla luce dell'obiettivo del miglioramento della sicurezza stradale addotto dal governo lettone, di comunicare dati personali relativi ai punti di penalità inflitti per infrazioni stradali, non è dimostrata. Peraltro, secondo la Corte, né il diritto del pubblico ad accedere ai documenti ufficiali, né il diritto alla libertà di informazione giustificano una normativa del genere.

Il giudizio della Corte - In primo luogo, la Corte giudica che il trattamento dei dati personali relativi ai punti di penalità costituisce un «trattamento dei dati personali relativi alle condanne penali e ai reati», per il quale il RGPD prevede una protezione maggiore in virtù del carattere particolarmente sensibile dei dati in causa.
In questo contesto, essa osserva che le informazioni relative ai punti di penalità costituiscono dati personali e che la loro trasmissione a terzi da parte della CSDD rappresenta un trattamento rientrante nell'ambito di applicazione materiale del RGPD. Tale ambito di applicazione, infatti, è alquanto ampio e detto trattamento non si annovera tra le eccezioni all'applicabilità di tale regolamento.

Infatti, da un lato, detto trattamento non è coperto dall'eccezione relativa all'inapplicabilità del RGPD a un trattamento effettuato nel contesto di un'attività che non rientra del diritto dell'Unione . Occorre considerare che questa eccezione mira unicamente ad escludere dall'ambito di applicazione del regolamento i trattamenti di dati personali effettuati dalle autorità statali nel contesto di un'attività volta a salvaguardare la sicurezza nazionale o di un'attività che possa essere ascritta alla stessa categoria. Tali attività includono segnatamente quelle volte a tutelare le funzioni essenziali dello Stato e gli interessi fondamentali della società. Orbene, le attività riguardanti la sicurezza stradale non perseguono un siffatto obiettivo e non possono, di conseguenza, essere ascritte alla categoria delle attività che hanno lo scopo di salvaguardare la sicurezza nazionale.

In secondo luogo, la Corte statuisce che il RGPD osta alla normativa lettone che obbliga la CSDD a rendere accessibili al pubblico i dati relativi ai punti di penalità inflitti ai conducenti di veicoli per infrazioni stradali, senza che la persona che richiede l'accesso sia tenuta a dimostrare un interesse specifico ad ottenerli.

Inoltre, la Corte considera che, tenuto conto della sensibilità di tali dati e della gravità di detta ingerenza in questi due diritti fondamentali, tali diritti prevalgono sia sull'interesse del pubblico ad avere accesso a documenti ufficiali, come il registro nazionale dei veicoli e dei conducenti, che sul diritto alla libertà d'informazione.

In terzo luogo, per motivi identici, la Corte dichiara che il RGPD osta anche alla normativa lettone nella parte in cui essa autorizza la CSDD a comunicare i dati relativi ai punti di penalità inflitti ai conducenti di veicoli per infrazioni stradali a operatori economici affinché questi ultimi possano riutilizzarli e comunicarli al pubblico.

In quarto e ultimo luogo, la Corte precisa che il principio del primato del diritto dell'Unione osta a che il giudice del rinvio, investito di un ricorso avverso la normativa lettone, che la Corte ha qualificato incompatibile con il diritto dell'Unione, decida di mantenere gli effetti giuridici di tale normativa fino alla data di pronuncia della sua sentenza definitiva.

Fonte: Il Sole 24 Ore del 23 giugno 2021