LA PROTEZIONE DEI DATI DI CARATTERE PERSONALE NEL DIRITTO DELL'UNIONE EUROPEA DOPO IL TRATTATO DI LISBONA

Il diritto UE in materia di protezione dei dati personali è un settore di sviluppo abbastanza recente 1, che non soltanto ha conosciuto negli ultimi anni un’espansione significativa a livello di diritto derivato, ma ha costituito anche l’oggetto di un’importante risiste- mazione del sistema delle fonti primarie con il Trattato di Lisbona. Questo ha infatti introdotto in materia significative innovazioni nella definizione dell’ambito della competenza dell’Unione rispetto a quelle degli Stati; ha inoltre dato luogo ad una sistematizzazione della prima in relazione al venir meno della struttura a pilastri dell’Unione. Infine, l’intervento di modifica dei Trattati ha operato una trasformazione delle basi giuridiche, dando luogo all’emergere di una singolare competenza legislativa piena in materia di tutela dei diritti fondamentali. L'articolo in questione intende fare il punto su tali importanti innovazioni, cercando di offrire un quadro di insieme della materia che sembra, allo stato, far difetto. L'A. osserva anzitutto che l’articolo 16 TFUE va oltre la necessità di garantire attuazione all’articolo 8 della Carta dei Diritti Fondamentali, di cui pure condivide appieno lo spirito e, nel primo paragrafo, la lettera. Se infatti la norma della Carta vale, di per sé, unicamente quale limite all’esercizio delle competenze rispettive di Stati membri ed Unione, senza poterne modificare gli equilibri, la previsione dell’articolo 16, secondo paragrafo, TFUE istituisce una vera e propria competenza dell’Unione in materia. Ancora, l'A. osserva che, se è vero che la libera circolazione dei dati rimane uno degli obiettivi della base giuridica di cui al paragrafo 2, è altrettanto vero che tale base giuridica è primariamente finalizzata ormai all’attuazione del diritto individuale di cui al primo paragrafo ed all’articolo 8 della Carta. Di conseguenza, laddove il conflitto tra tutela della riservatezza e circolazione dei dati non consenta di trovare un punto di equilibrio, dovrà prevalere la prima. Di conseguenza, l’intervento dell’Unione potrà estendersi fino al punto di privare gli Stati membri di qualsiasi margine di manovra in tale ambito, potendo al limite stabilire un livello inderogabile di tutela, tanto in melius quanto in peius, e ciò a prescindere da considerazioni legate alla necessità di assicurare la circolazione dei dati personali. L'A. sottolinea poi che, anche tramite il collegamento tra Art. 16 TFUE e art. 8 della Carta, i principi enunciati al secondo par. di tale ultima dispozione, rilevano in quanto parametro per la valutazione della legalità comunitaria dell’attività di Istituzioni dell’Unione e degli organi nazionali, che potranno essere vagliate dalla Corte nell’esercizio di competenze dirette, o in quanto elemento di interpretazione del quadro normativo UE rilevante per stabilire l’applicazione o la non applicazione di normative nazionali, nell’esercizio della competenza pregiudiziale. Dopo aver analizzato il tema degli effetti diretti anche orizzontali delle rilevanti norme del Trattato e degli atti di attuazione, l'a. sottolinea come il quadro normativo vigente, nel diritto UE, in materia di protezione dei dati personali, appaia molto frastagliato, al punto da richiedere un intervento di codificazione. L'A. passa poi ad analizzare la giurisprudenza della Corte, rilevandone l'"invecchiamento precoce": il margine di apprezzamento lasciato al giudice nazionale in alcune importanti pregiudiziali non sembra adeguato al nuovo contesto in cui l'art. 16 si pone. L'a. affronta poi alcuni profili di diritto internazionale privato, e definisce le disposizioni di definizione dell'ambito di applicazione spaziale della direttiva 95/46 come norme sull'applicazione necessaria del diritto armonizzato, in deroga alle norme di conflitto dei singoli Stati membri. L'A. analizza poi alcuni strumenti settoriali (comunicazioni elettroniche, ex terzo pilastro, ex secondo pilastro) sottolineandone i collegamenti, pèur non sempre soddisfacenti, con il sistema principale. Infine, l'A. dà conto del ruolo primario riconosciuto alle autorità indipendenti di controllo e garanzia, tanto nei sistemi nazionali, quanto in quello "comunitario in senso stretto", relativo cioè al micro ordinamento che regge i rapporti tra l'Unione e i suoi funzionari.