A proposito di Autority e indipendenza..

Meno interessante di quel che appare, ma comunque con qualche utile spunto di riflessione...

 

 

Causa C‑518/07

Commissione europea

contro

Repubblica federale di Germania

«Inadempimento di uno Stato — Direttiva 95/46/CE — Tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati — Art. 28, n. 1 — Autorità nazionali di controllo — Indipendenza — Vigilanza amministrativa esercitata su dette autorità»

Massime della sentenza

1.        Ravvicinamento delle legislazioni — Tutela delle persone fisiche con riguardo al trattamento dei dati personali — Direttiva 95/46 — Autorità nazionali di controllo

(Direttiva del Parlamento europeo e del Consiglio 95/46, art. 28, n. 1)

2.        Ravvicinamento delle legislazioni — Tutela delle persone fisiche con riguardo al trattamento dei dati personali — Direttiva 95/46 — Autorità nazionali di controllo

(Direttiva del Parlamento europeo e del Consiglio 95/46, art. 28, n. 1)

1.        La garanzia dell’indipendenza delle autorità nazionali di controllo, prevista dall’art. 28, n. 1, secondo comma, della direttiva 95/46, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, è diretta ad assicurare l’efficacia e l’affidabilità del controllo del rispetto delle disposizioni in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali e deve essere interpretata alla luce di tale finalità. Essa non è stata disposta al fine di attribuire uno status particolare a dette autorità ed ai loro agenti, bensì per rafforzare la protezione delle persone e degli organismi interessati dalle loro decisioni. Ne discende che, nello svolgimento delle loro funzioni, le autorità di controllo devono agire in modo obiettivo ed imparziale. A tale fine esse devono essere sottratte a qualsiasi influenza esterna, compresa quella, diretta o indiretta, dello Stato o dei Länder, e non solamente essere poste al riparo dall’influenza degli organismi controllati.

Conseguentemente, le autorità di controllo competenti per la vigilanza del trattamento dei dati personali nei settori diversi da quello pubblico devono godere di un’indipendenza che consenta loro di svolgere le proprie funzioni senza influenze esterne. Tale indipendenza esclude non solamente qualsiasi influenza esercitata dagli organismi controllati, ma anche qualsivoglia imposizione e ogni altra influenza esterna, diretta o indiretta, che possa rimettere in discussione lo svolgimento, da parte delle menzionate autorità, del loro compito, consistente nello stabilire un giusto equilibrio fra la protezione del diritto alla vita privata e la libera circolazione dei dati personali.

(v. punti 25, 30)

2.        Il solo rischio che le autorità di vigilanza possano esercitare un’influenza politica sulle decisioni delle autorità di controllo con riguardo al trattamento dei dati personali previste dall’art. 28, n. 1, della direttiva 95/46, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, è sufficiente ad ostacolare lo svolgimento indipendente delle funzioni di queste ultime. Da un lato, vi potrebbe essere un’«obbedienza anticipata» di tali autorità, in considerazione della prassi decisionale dell’autorità di vigilanza. Dall’altro, il ruolo di custodi del diritto alla vita privata che assumono dette autorità di controllo impone che le loro decisioni e, quindi, esse stesse, siano al di sopra di qualsivoglia sospetto di parzialità. La vigilanza dello Stato esercitata sulle autorità nazionali di controllo competenti a vegliare sul trattamento dei dati personali nei settori diversi da quello pubblico, pertanto, non è compatibile con il requisito dell’indipendenza.

Conseguentemente, viene meno agli obblighi ad esso incombenti ai sensi dell’art. 28, n. 1, secondo comma, della direttiva 95/46, lo Stato membro che assoggetti alla vigilanza dello Stato le autorità di controllo competenti per la sorveglianza del trattamento dei dati personali da parte degli organismi diversi da quelli pubblici e delle imprese di diritto pubblico che partecipano alla concorrenza sul mercato nei vari Länder, trasponendo quindi erroneamente il requisito per cui dette autorità nello svolgimento delle loro funzioni sono pienamente indipendenti.

(v. punti 36-37, 56 e dispositivo)