Nella causa C-61/22, la Corte di Giustizia europea stabilisce che l’acquisizione e la memorizzazione obbligatorie delle impronte digitali nelle carte d’identità sono misure legittime in base al regolamento 2019/1157.
Tali misure sarebbero pienamente legittime rispetto alla normativa europea sulla privacy e non violerebbero le libertà fondamentali, limitandole solo nell’interesse generale di proteggere l’individuo da falsificazioni e frodi.
Vediamo perchè.
Nell'articolo
Carte di identità e impronte digitali, la normativa
Il regolamento 2019/1157 stabilisce l’obbligo, a decorrere dal 2 agosto 2021, di inserire in un supporto di memorizzazione altamente protetto un’immagine delle impronte digitali del titolare di ogni nuova carta di identità rilasciata dagli Stati membri
Il Caso ha riguardato un cittadino tedesco che ha chiesto al comune di Wiesbaden (Germania) il rilascio di una nuova carta d’identità senza l’immagine delle impronte digitali, Proposto ricorso, il Tribunale amministrativo di Wiesbaden solleva la questione di legittimità delle disposizioni del Regolamento 2019/1157 alla Corte.
Nelle sue conclusioni l’avvocato generale Laila Medina afferma che il regolamento 2019/1157 è stato correttamente adottato sulla base dell’articolo 21, paragrafo 2, TFUE al fine di facilitare l’esercizio del diritto dei cittadini dell’Unione di circolare e soggiornare liberamente nel territorio degli Stati membri.
Impronte digitali nelle carte di identità: perché non è una violazione dei diritti fondamentali
La Corte enumera i vantaggi derivanti dall’inserimento delle impronte nelle carte: forniscono infatti una prova d’identità affidabile e autentica che facilita il pieno godimento della libera circolazione, afferma la Corte. Inoltre, permette di ridurre i disagi, i costi e le barriere amministrative per i cittadini mobili dell’Unione.
Il Giudice tedesco aveva contestato tale misura vedendola come “ingiustificata” rispetto al diritto fondamentale al rispetto della vita privata per quanto attiene al trattamento dei dati personali.
La Corte europea ricorda però che il regolamento 2019/1157 impone una limitazione dei diritti garantiti dagli articoli 7 e 8 della Carta che appare rispondente a una finalità di interesse generale dal rischio di falsificazione e di frode documentale. Non ci sarebbe peraltro un metodo altrettanto idoneo, ma meno invasivo rispetto all’acquisizione e alla memorizzazione di impronte digitali per conseguire tale obiettivo di riconoscimento in sicurezza.
Tanto più che il Regolamento garantisce comunque che l’acquisizione, la memorizzazione e l’uso degli identificatori biometrici siano efficacemente tutelati contro trattamenti impropri e abusivi visto che gli identificatori biometrici memorizzati in carte di nuova emissione sono a disposizione del solo titolare e non pubblicamente accessibili.
Quanto alla questione se il regolamento 2019/1157 sia conforme all’obbligo di effettuare una valutazione d’impatto sulla protezione dei dati ai sensi dell’articolo 35, paragrafo 10, del RGPD, l’avvocato generale sottolinea che il RGPD e il regolamento 2019/1157 sono atti di diritto derivato quindi il Parlamento europeo e il Consiglio non erano obbligati a effettuare una valutazione d’impatto nel corso del processo legislativo che ha condotto all’adozione del regolamento 2019/1157.
Trattamento dati – ultime sentenze della Corte di Giustizia Europea – 2023
Di seguito un elenco delle sentenze della Corte di giustizia europea in materia di protezione die dati, a partire dal 2023.
- Banche: consultazioni dati di dipendenti/creditori, diritti e limiti – il Caso Pankki S
- Cosa si intende per Copia di Dati Personali? risponde la CGE nel Caso Crif
- CGE: Austria e violazione dei dati personali GDPR, come valutare il risarcimento del danno?
- Bulgaria, attacco hacker e diffusione di dati personali: quando il danno morale è risarcibile?
- CGE: trattamento Dati Personali, ognuno deve sapere a chi sono comunicati
Diritto di Internet e protezione dei Dati: volumi e corsi di formazione per i professionisti della security
Per informarti sui temi della protezione dei dati sul web, InSic suggerisce fra i libri di EPC Editore in materia di Security e Privacy, i seguenti titoli:
Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR
Castroreale Renato, Ponti Chiara
Libro
Edizione: marzo 2021
Pagine: 384
Formato: 150×210 mm
Le nuove disposizioni nazionali sulla protezione dei dati personali
Iaselli Michele
Libro
Edizione: novembre 2018
Pagine: 136
Formato: 170×240 mm
La protezione dei dati nella piccola e media impresa
Biasiotti Adalberto
Libro
Edizione: novembre 2018 (II ed.)
Pagine: 352
Formato: 150×210 mm
€ 23,75
Il nuovo regolamento europeo sulla protezione dei dati
Biasiotti Adalberto
Libro
Edizione: novembre 2018 (IV ed.)
Pagine: 1072
Formato: 170×240 mm
KIT PROTEZIONE DEI DATI: libro + corso di formazione + informazione per gli incaricati
Libro
Edizione: 2018
Pagine: per un totale di 1.300 pagine
Formato: volumi in brossura
InSic suggerisce fra i Corsi a catalogo in materia di Security, I.C.T. e Privacy il segue corso:
Valutazione e applicazione delle sanzioni nel Regolamento europeo per la protezione dei dati
Valido come Aggiornamento per il mantenimento delle Certificazioni “DPO” e “Professionista della security aziendale” rilasciate da ICMQ/CERSA – 8 crediti formativi
INFORMA- Roma
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore