Diritti interna

Diritti - Come tutelare i tuoi dati

Doveri interna

Doveri - Come trattare correttamente i dati

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Provvedimento del 25 febbraio 2021 [9574136]

[doc. web n. 9574136]

Provvedimento del 25 febbraio 2021

Registro dei provvedimenti
n. 71 del 25 febbraio 2021

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento generale sulla protezione dei dati, Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito “Regolamento (UE) 2016/679”);

VISTO il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 (d. lgs. 30 giugno 2003, n. 196, come modificato dal d. lgs. 10 agosto 2018, n. 101, di seguito “Codice”);

VISTI gli atti d’ufficio e le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento n. 1/2000;

RELATORE la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

1. I RECLAMI PERVENUTI E L’ATTIVITÀ ISTRUTTORIA

Sono pervenuti a questa Autorità diversi reclami aventi ad oggetto il trattamento dei dati personali posto in essere dalla Congregazione Cristiana dei Testimoni di Geova (di seguito “Congregazione”) nell’ambito delle proprie finalità religiose.

In particolare, è stato lamentato il parziale riscontro da parte del predetto titolare alle istanze di accesso presentate ai sensi dell’art. 15 del Regolamento (UE) 2016/679, l’inadempimento da parte di quest’ultimo alle richieste di rettifica e di cancellazione (artt. 16 e 17 del Regolamento (UE) 2016/679) dei dati degli aderenti con riferimento ai casi di “dissociazione” o di “disassociazione” dalla Congregazione, nonché, più in generale, l’illiceità del trattamento effettuato nell’esercizio della predetta confessione. In relazione a quest’ultimo aspetto, sono state altresì riferite illegittime operazioni di trattamento dei dati volte a verificare “l’idoneità” degli istanti a permanere all’interno della comunità religiosa - anche mediante il compimento di “indagini” per appurare comportamenti contrari ai principi confessionali- nonché la divulgazione dei dati personali anche “sensibili” degli stessi mediante “annunci pubblici” effettuati all’interno dei luoghi di culto.

Si contestava infine, l’inidoneità dell’informativa resa dal predetto titolare ai sensi dell’art. 13 del Regolamento (UE) 2016/679) e si chiedeva altresì di verificare la legittimità dei tempi di conservazione di alcune informazioni, anche relative agli ex aderenti, all’interno degli Archivi interni alla Congregazione.

In virtù delle molteplici istanze pervenute, l’Autorità, ha ritenuto di procedere alla riunione dei singoli procedimenti, allo scopo di effettuare un esame organico delle questioni ad essi sottese, avviando - per il tramite di una richiesta di informazioni al titolare (cfr. richiesta del Garante del 25 maggio 2020, prot. n. 0019072/20) - un’istruttoria volta ad approfondire quanto segnalato nonché a fornire alcune indicazioni di carattere generale per assicurare l’applicazione del Regolamento (UE) 2016/679 nell’ambito dei predetti trattamenti di dati personali (art. 57, par. 1, lettere a), b) e d) del succitato Regolamento e art. 154, comma 1, lett. f) del Codice).

Al termine della stessa, è stata trasmessa la comunicazione ai sensi dell’art. 166, comma 5 del Codice inerente all’avvio del procedimento per l’adozione dei provvedimenti correttivi di cui all’art. 58, par. 2 del Regolamento (UE) 2016/679 (v. nota del Garante del 14 dicembre 2020) e sono pervenute le memorie difensive prodotte dal titolare (cfr. nota della Congregazione del 13 gennaio 2021).

2. I PRESUPPOSTI DI LEGITTIMITÀ DEL TRATTAMENTO, L’INFORMATIVA E I TEMPI DI CONSERVAZIONE.

La Congregazione Cristiana dei Testimoni di Geova è una confessione religiosa cui è stata riconosciuta, con decreto del Presidente della Repubblica (v. d.p.r. del 31 ottobre 1986, n. 783), la qualità di ente morale con personalità giuridica ex art. 2 della l. n. 1159/1929 (cfr. anche art. 10 del R.D. n. 289/1930; v. anche Consiglio di Stato, parere n. 1390 del 30 luglio 1986).

Nell’ambito di tale cornice normativa, essa tratta i dati personali relativi agli aderenti in conformità ai principi di culto cui essa si inspira (cfr. la Traduzione del Nuovo Mondo delle Sacre Scritture, i libri e gli opuscoli pubblicati dai Testimoni di Geova) e alla propria organizzazione interna (cfr. lo Statuto della Congregazione, artt. 4-14; v. anche “Organizzati per fare la volontà di Geova”, pagg. 24-80), circostanza rappresentata nell’informativa resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (v. “Informativa globale dei testimoni di Geova in materia di trattamento dei dati personali” e “Informativa al trattamento dei dati personali – Italia”, entrambe reperibili sul sito internet della Congregazione all’indirizzo www.jw.org).

In particolare, i dati personali degli aderenti (ivi comprese le categorie particolari di dati degli stessi ai sensi dell’art. 9 del Regolamento (UE) 2016/679) sono trattati per lo svolgimento delle attività religiose connesse al culto e all’assistenza spirituale dei fedeli (es. partecipazione a riunioni, assemblee, progetti, congressi; svolgimento di “incarichi o ruoli (..) che comportino la pubblicazione del nome e dell’incarico del proclamatore nella tabella delle informazioni presente nella Sala del Regno dei Testimoni di Geova”; gestione della c.d. “cartolina di Registrazione del proclamatore di congregazione”; “cura pastorale da parte degli anziani dei Testimoni di Geova” ecc. – v. in merito “Informativa al trattamento dei dati personali – Italia”, cit., pagg. 1-2; cfr. anche Statuto della Congregazione, art. 3); tali finalità possono ricomprendere anche il trattamento dei dati personali degli aderenti (ivi compresi coloro che siano rimasti “inattivi” per un certo periodo di tempo) o degli ex aderenti (ad es. in quanto “disassociati” o “dissociati”) per “il migliore conseguimento dei propri fini di religione e di culto” (v. lo Statuto della Congregazione, art. 3; cfr. “Informativa globale dei testimoni di Geova in materia di trattamento dei dati personali”, cit., pagg. 1-2 e “Informativa al trattamento dei dati personali – Italia”, cit., pagg. 1-2).

In questo contesto, i presupposti di liceità del trattamento dei dati personali sono rinvenibili, con riferimento ai dati comuni, nell’art. 6, par. 1, lett. f) del Regolamento (UE) 2016/679 (c.d. legittimo interesse del titolare, cfr., Relazione illustrativa che accompagna lo schema di decreto legislativo n. 101/2018, p. 3) e, con riguardo al trattamento di categorie particolari di dati, nell’art. 9, par. 2, lett. d) del Regolamento (UE) 2016/679.

Quest’ultima disposizione, più nello specifico, legittima i trattamenti dei dati personali c.d. sensibili degli aderenti ad un’associazione – quale anche una confessione religiosa- ove si sostanzino in comunicazioni “interne” alla predetta organizzazione e a condizione che siano effettuati nel rispetto delle “regole” definite dalla medesima comunità.

Appartengono a tale tipologia di trattamenti quelli svolti dalle articolazioni territoriali della Congregazione (congregazioni locali, circoscrizioni e distretti) e dai vari organi religiosi e ministri di culto della stessa (il Corpo degli anziani, il Comitato direttivo, l’Assemblea, gli Anziani, i Sorveglianti, i Servitori di Ministero, i Pionieri ecc.; cfr. Statuto della Congregazione, art. 6; v. anche “Organizzati per fare la volontà di Geova”, pagg. 24-87) secondo le prassi interne alla suddetta confessione religiosa. Esse prevedono precise e puntuali procedure di “valutazione” degli aderenti per l’attribuzione dei diversi incarichi di culto, nonché per “richiamare alla fede”- anche per il tramite dei c.d. annunci pubblici e sempre ai sensi dei sopra richiamati precetti religiosi- chi è rimasto “inattivo” o chi ha manifestato l’intenzione di allontanarsi dalla comunità (v. Statuto della Congregazione, art. 5); ciò può ricomprendere, come espressamente statuito dai testi religiosi, anche lo svolgimento di verifiche – nel rispetto dei principi costituzionali dell’ordinamento italiano - da parte dei Ministri di culto, volte ad accertare l’idoneità (dal punto di vista dell’intensità della fede) dell’aderente a permanere nella predetta comunità (v. “Organizzati per fare la volontà di Geova”, pagg. 144-152).

Le menzionate attività di trattamento di dati personali, in quanto effettuate nell’ambito delle prassi interne all’esercizio del culto, non appaiono poste in essere in contrasto con i principi di protezione dei dati personali (artt. 5, 6 e 9 del Regolamento (UE) 2016/679); ciò sia perché effettuate nel rispetto delle attività di fede professate dall’organizzazione religiosa, sia in considerazione del fatto che le suddette informazioni circolano esclusivamente all’interno della predetta comunità (v. art. 6, par. 1, lett. f) e art. 9, par. 2, lett. d) del Regolamento (UE) 2016/679).

Per le medesime ragioni, è sulla base dei suindicati principi religiosi che devono essere valutati i tempi di conservazione di alcune tipologie di dati personali, quali ad esempio quelle relative all’ex aderente (v. tra i tanti, gli obblighi di conservazione in “busta sigillata” delle informazioni relative al soggetto dissociato fino a sua eventuale richiesta di “riassociazione”, cfr. Libro “Pascete il gregge di Dio” - capitolo 22, par. 21 e ss.; cfr. anche “Organizzati per fare la volontà di Geova”, pag. 153), nonché le modalità di accesso da parte dei Ministri di culto e degli altri organi religiosi ad alcune informazioni contenute negli Archivi della Congregazione (es. in caso di trasferimento dell’aderente ad altra circoscrizione, cfr. Libro “Pascete il gregge di Dio” - capitolo 22, par. 5).

Tali informazioni sono, tra l’altro, esplicitate agli aderenti per il tramite dell’informativa resa dalla Congregazione, ai sensi dell’art. 13 del Regolamento (UE) 2016/679, all’atto dell’adesione (v. “Informativa globale dei testimoni di Geova in materia di trattamento dei dati personali” e “Informativa al trattamento dei dati personali – Italia”, cit.). Quest’ultima, che appare ricomprendere tutti gli elementi di cui all’art. 13 del Regolamento (UE) 2016/679, può essere resa con mezzi elettronici, ovvero per il tramite del sopra citato sito internet (cfr. art. 12, par. 1 del Regolamento (UE) 2016/679; v. Gruppo di lavoro articolo 29, Linee guida sulla trasparenza ai sensi del regolamento 2016/679, adottate il 29 novembre 2017 ed emendate l’11 aprile 2018, pag. 11).

3. L’ESERCIZIO DEL DIRITTO DI ACCESSO AI PROPRI DATI PERSONALI.

In materia di riscontro, da parte della Congregazione, alle richieste di accesso degli interessati presentate ai sensi dell’art. 15 del Regolamento (UE) 2016/679, è emersa una sostanziale conformità - salvo gli aspetti di cui al punto 4 della presente decisione (v. infra) - delle risposte fornite e della tempistica impiegata (art. 12, par. 3 del Regolamento (UE) 2016/679); ciò anche con riferimento alle contestazioni dei reclamanti relative al mancato rilascio, da parte del predetto titolare, di copia della documentazione presente presso i propri Archivi (nello specifico, nei reclami in oggetto era stata richiesta: “copia dell’atto di adesione all’associazione”, “copia della comunicazione di notifica di espulsione”, “copia della trascrizione delle dimissioni”, “copia del verbale riportante le motivazioni di espulsione”, copia di “lettere di raccomandazione”, “lettere di cancellazione”, “ricevute delle contribuzioni per il reparto contabilità”, ecc.).

In relazione a questo specifico aspetto, infatti, è necessario rappresentare che l’art. 15 del Regolamento (UE) 2016/679, impone al titolare del trattamento, su richiesta di accesso dell’interessato, di fornire “una copia dei dati personali oggetto di trattamento” ma non della documentazione in cui tali dati sono contenuti.

L’istanza presentata ai sensi dell’art. 15 del Regolamento (UE) 2016/679, ovvero, consente all’interessato di accedere ai propri dati personali effettivamente detenuti dal titolare e alle informazioni ivi previste, ma non accorda a quest’ultimo alcun diritto di ottenere dal medesimo titolare anche copia degli atti che li contengono.

Il titolare, del resto, ai sensi della succitata normativa, è unicamente tenuto a fornire “le informazioni relative all’azione intrapresa” in merito alla richiesta formulata dall’interessato (art. 12, par. 3 del Regolamento (UE) 2016/679), adempimento che può essere efficacemente assolto, in base a valutazioni rimesse allo stesso titolare del trattamento, secondo modalità diverse e ulteriori rispetto a quelle ipotizzate o richieste dall’accedente (ad esempio attraverso l’invio- come nel caso di specie - di un prospetto contenente i dati individuati per categorie e organizzati secondo le indicazioni elencate all’art. 15, par. 1 del Regolamento (UE) 2016/679).

4. LE ISTANZE DI CANCELLAZIONE E DI RETTIFICA DEI PROPRI DATI PERSONALI.

Diverse istanze di reclamo hanno riguardato la richiesta, posta in essere dagli ex aderenti, di ottenere la cancellazione dei propri dati personali dagli Archivi della Congregazione o la rettifica al loro interno della propria posizione di “ex membro” della comunità.

In merito, con specifico riferimento alle istanze di cancellazione, è opportuno premettere che tali richieste, sebbene legittimamente effettuate ai sensi dell’art. 17 del Regolamento (UE) 2016/679, in ragione del peculiare contesto in cui sono poste in essere, possono trovare positivo accoglimento solo in quanto compatibili con le legittime finalità religiose di conservazione e di “gestione interna” delle informazioni relative ai membri della comunità religiosa nei registri della Congregazione, a condizione che siano previste, nell’ambito dell’organizzazione interna alla predetta confessione religiosa, puntuali e specifiche esigenze di registrazione dei sacramenti e delle vicende di culto connesse agli aderenti.

In tale prospettiva, si rammenta che questa Autorità, con riferimento ad alcune istanze di analogo tenore ma indirizzate alla Chiesa Cattolica e volte ad ottenere la cancellazione dei propri dati personali dai registri dei battezzati conservati presso l’archivio parrocchiale, ha ritenuto che la registrazione dell’ingresso nella Chiesa Cattolica “non costituisce solo un dato relativo all’aderente, ma rappresenta un aspetto della vita (ed anche un dato) del soggetto o dell’organismo che lo detiene. In altre parole, la Chiesa, al pari, ad esempio, di quanto può avvenire per varie entità associative, non può cancellare la traccia di un avvenimento che storicamente l’ha riguardata se non a costo di modificare la stessa rappresentazione della propria realtà”; pertanto “l’aspirazione degli interessati a veder correttamente rappresentata la propria immagine in relazione alle proprie convinzioni originarie o sopravvenute, può semmai essere idoneamente soddisfatta da misure diverse dalla pura cancellazione, con le quali gli stessi possono ottenere dai titolari o dai responsabili che i dati da essi detenuti acquistino un diverso significato”, quali ad esempio “una semplice annotazione a margine del dato da rettificarsi” oppure l’inserimento “della richiesta di rettifica agli atti in questione” (v. provv. del Garante del 13 settembre 1999 - doc. web n. 1090502; cfr. anche Trib. Padova sez. I civ. n. 3531/99, RG del 26 maggio 2000).

Tali principi, per quanto sanciti con riferimento alla Chiesa Cattolica e sulla base delle peculiarità della sua organizzazione interna, devono considerarsi applicabili anche al caso di specie, ove compatibili con l’ordinamento della Congregazione (v. in merito, anche art. 17, par. 3, lett. d) del Regolamento (UE) 2016/679). Ciò fermo restando, ad ogni modo, che, una volta preso atto della volontà dell’interessato di abbandonare una determinata comunità, ne discende l’impossibilità di continuare a considerare la persona in questione come ancora appartenente al gruppo o, nel caso specifico, alla confessione religiosa (anche con riferimento ad eventuali ulteriori attività di contatto della stessa), tenendo comunque presenti le specifiche regole interne e le finalità di culto proprie della predetta organizzazione.

In ordine alle istanze di rettifica presentate dagli interessati ai sensi dell’art. 16 del Regolamento (UE) 2016/679, particolari criticità hanno manifestato quelle inerenti alla richiesta degli ex aderenti di vedere correttamente rappresentata all’interno degli Archivi della Congregazione la loro posizione; ciò con specifico riferimento alle ipotesi in cui l’allontanamento dalla comunità religiosa non sia il risultato di un provvedimento di espulsione o di decadenza (quale conseguenza di comportamenti suscettibili di sanzione disciplinare), ma piuttosto sia determinato da un atto di dimissioni volontarie presentato dall’interessato (v. Statuto della Congregazione, art. 5). In merito, è opportuno rilevare che la condizione di “associati dimissionari” (c.d. “dissociati”), è effettivamente tenuta distinta, all’interno dello Statuto della Congregazione, dalla diversa qualifica di “disassociato”, ovvero di colui che è stato allontanato dalla comunità per “decadenza” o per “espulsione”; tale condizione, pertanto, costituisce un elemento significativo dell’identità dei reclamanti meritevole di fedele ed esatta rappresentazione negli Archivi della Congregazione.

L’operazione di rettifica dei predetti dati si pone dunque quale espressione del diritto della persona a vedere correttamente rappresentata la propria immagine all’interno della collettività anche in ordine al diverso atteggiarsi nel tempo delle proprie convinzioni religiose, e diviene, in materia di protezione dei dati personali, diretta manifestazione dei principi fondamentali (art. 5 del Regolamento (UE) 2016/679) ai quali il titolare deve conformare le proprie attività di trattamento.

Tale operazione, che si esplica sul piano civilistico del rispetto della normativa di data protection, non può tuttavia incidere sui provvedimenti (quali l’annuncio pubblico ovvero l’ostracismo) che, nell’ambito dell’ordinamento confessionale, possono essere assunti dalla Congregazione a seguito di dissociazione dell’aderente in adempimento dei precetti di natura dottrinale e catechistica della predetta confessione religiosa - questione la cui valutazione non attiene alle competenze specifiche della scrivente Autorità (artt. 55, 57 e 58 del Regolamento (UE) 2016/679; cfr. anche  Tribunale di Bari, sentenza n. 4213 del 2 dicembre 2013; Corte di Appello di Bari, ordinanza del 28 ottobre 2014; Cass. Civ., sentenza n. 9561 del 13 aprile 2017).

Con specifico riferimento agli aspetti connessi al diritto di rettifica sopra esplicitato, è altresì necessario rappresentare che, nel corso dell’attività istruttoria, è emersa la fedele trasposizione negli Archivi della Congregazione dell’avvenuto allontanamento dell’ex aderente dalla comunità, corredata dalle specifiche modalità di realizzazione. Nel caso in cui “l’aderente perda lo status di fedele associato, [infatti] la congregazione locale archivia una nota contenente il dato rettificato, unitamente alla (…) cartolina di registrazione” contenente le principali informazioni relative a quest’ultimo (v. nota di riscontro della Congregazione del 23 giugno 2020, pag. 1; cfr. anche nota della Congregazione del 13 gennaio 2021, pagg. 1-5).

Tale annotazione, pertanto, figura già negli Archivi della Congregazione, sebbene non sia stata oggetto di adeguata specificazione nelle note di riscontro che il titolare ha fornito, in prima battuta, ai sensi dell’art. 15 del Regolamento (UE) 2016/679 agli interessati, nei casi oggetto di reclamo.

In merito, preso atto delle legittime esigenze di questi ultimi di essere resi edotti, a seguito di presentazione di istanza di esercizio del diritto di accesso ai propri dati, dell’avvenuta annotazione, la Congregazione ha spontaneamente ritenuto di provvedere, con riferimento alle istanze di accesso già presentate, “ad inviare agli interessati un nuovo riscontro (…) con indicazione della [predetta] lettera di dimissioni” (v. nota di riscontro della Congregazione del 23 giugno 2020, pag. 2; cfr. anche nota della Congregazione del 13 gennaio 2021, pagg. 4-6); tale integrazione consente al titolare di evidenziare con maggiore efficacia agli interessati la presenza della avvenuta rettifica dei dati ad essi riferiti all’interno dei propri Archivi, anche relativamente alla qualità di soggetto “espulso”, “decaduto” o “dimissionario”, contribuendo pertanto ad una migliore applicazione degli obblighi previsti dal Regolamento (UE) 2016/679.

5. CONCLUSIONI

Alla luce delle risultanze istruttorie e delle considerazioni di cui sopra, l’Autorità, nel prendere atto della liceità dei trattamenti posti in essere dalla Congregazione per le ragioni esplicitate ai paragrafi 2 e 3 della presente decisione, ritiene tuttavia di dover intervenire, con riferimento alle modalità di riscontro del titolare alle istanze di esercizio dei diritti ex artt. 15-22 del Regolamento UE n. 679/2016 (par. 4 del presente provvedimento) che perverranno d’ora in avanti alla Congregazione, affinché le stesse siano rese pienamente conformi al principio di trasparenza (art. 5, par. 1, lett. a) e art. 12 del Regolamento (UE) 2016/679).

A tal fine, nel tenere conto delle specifiche modalità della condotta posta in essere dal titolare nei casi in esame, della natura giuridica dello stesso, nonché della sua spontanea adesione alle richieste degli interessati (cfr. nota della Congregazione del 13 gennaio 2021), ammonisce, ai sensi dell’art. 58, par. 2, lett. b) del Regolamento (UE) 2016/679 (v. anche cons. 148 del predetto Regolamento), la Congregazione a conformare, per il futuro, le proprie modalità di riscontro  ex art. 12 del Regolamento (UE) 2016/679, alle indicazioni sopra specificate (v. par. 4 della presente decisione).

Da ultimo, rileva che, nel caso di specie, ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO, IL GARANTE

1) ai sensi dell’art. 58, par. 2, lett. b) del Regolamento (UE) 2016/679 ammonisce la Congregazione Cristiana dei Testimoni di Geova a conformare, per il futuro, le modalità di riscontro agli aderenti in ordine all’esercizio del diritto di accesso ai dati personali degli stessi, alle indicazioni di cui in premessa;

2) ai sensi degli artt. 154-bis, comma 3 del Codice, dispone la pubblicazione del presente provvedimento sul sito Internet del Garante;

3) ai sensi dell’art. 57, par. 1, lett. u) del Regolamento (UE) 2016/679, ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Avverso la presente decisione può essere proposta, ai sensi dell’art. 78 del Regolamento (UE) 2016/679 nonché dell’art. 152, comma 1-bis del Codice, opposizione all’Autorità giudiziaria ordinaria entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all’estero.

Roma, 25 febbraio 2021

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei