Un tedesco si opponeva alla registrazione delle sue impronte digitali nel passaporto, ma la CGCE, analizzando la questione pregiudiziale sollevata dal comune di residenza, ha stabilito la regolarità della richiesta e la compatibilità con i regolamenti comunitari sulla privacy e sulle misure minime di sicurezza contenute nei passaporti e negli altri documenti di viaggio carta d’identità e similia .
La sentenza emessa dalla CGUE, sez. IV, il 17 ottobre 2013, affrontando questa delicata problematica nel caso C-291/12 caso Shwarz , ha così concluso non sono emersi elementi atti ad inficiare la validità dell’art. 1, paragrafo 2, regolamento CE n. 2252/2004 del Consiglio, del 13 dicembre 2004, relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri, come modificato dal regolamento CE n. 444/2009 del Parlamento europeo e del Consiglio, del 6 maggio 2009 . Il caso. Shwarz sosteneva che la richiesta dell’ente violasse i suoi diritti fondamentali come quello alla riservatezza. È indubbio che questi siano dati sensibili CEDU S. e Marper c. Regno Unito del 4/12/08 , soggetti a ferree regole per l’acquisizione, la gestione, la conservazione ed il trattamento, in primis al consenso informato dell’interessato, ma i fini superiori di sicurezza nazionale, di lotta al terrorismo, alla falsificazione di questi documenti ed al loro impiego abusivo giustificano questa procedura, come ha evidenziato la CGCE convalidando l’operato della PA. Quadro normativo. La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla loro libera circolazione definisce i concetti di dato personale e di trattamento dello stesso, sancendo che può essere effettuato quando è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il responsabile del trattamento o il terzo a cui vengono comunicati i dati . Il regolamento 2252/04 rileva che le norme minime di sicurezza per i passaporti sono state introdotte dalla risoluzione dei rappresentanti dei governi degli Stati membri riuniti in sede di Consiglio del 17 ottobre 2000 [che integra le risoluzioni del 23 giugno 1981, 30 giugno 1982, 14 luglio 1986 e 10 luglio 1995 per quanto riguarda la sicurezza dei passaporti e degli altri documenti di viaggio per i suddetti scopi. Infine. a termini del considerando 5 del regolamento n. 444/2009 Il regolamento [n. 2252/2004] impone di rilevare e conservare i dati biometrici nel supporto di memorizzazione dei passaporti e dei documenti di viaggio ai fini del rilascio di tali documenti. Ciò non pregiudica qualsiasi altro tipo di uso o conservazione di tali dati conformemente alla legislazione nazionale degli Stati membri. Il regolamento [n. 2252/2004] non fornisce una base giuridica per la costituzione o il mantenimento di banche dati ai fini della conservazione di tali dati negli Stati membri, trattandosi di una questione che riguarda strettamente il diritto nazionale . Il passaporto biometrico. È una recente novità per far fronte alle aumentate esigenze di sicurezza post 11 settembre 2001 attentato alle Torri gemelle a NY . Nei menzionati documenti, su un supporto magnetico, sono registrate le impronte digitali di due dita piatte , la scansione del volto dell’intestatario e le operazioni sono effettuate da personale qualificato e debitamente formato. Sono prese a tutti i cittadini che li richiedono o li rinnovano, salvo ai minori di 12 anni limite di età provvisorio , ed alle persone fisicamente impossibilitate, saranno esenti dall'obbligo di rilevamento delle impronte digitali Sito istituzionale UE, Inserimento di elementi biometrici nei passaporti e nei documenti di viaggio . In Italia la materia è regolata dal Codice della privacy d. lgs n. 196/03 e dalle relative linee guida dettate dal Governo Sito istituzionale digita Passaporto elettronico linee guida per la gestione dei dati biometrici – impronte digitali” e fotografie”- . Per completezza d’informazione si citino anche la risoluzione d’iniziativa Protezione dei dati personali nell'Unione europea Risoluzione del Parlamento europeo del 6 luglio 2011 su un approccio globale alla protezione dei dati personali nell'Unione europea 2011/2025 INI , nella GU C 33E del 5/2/13 , la Decisione del Consiglio 2013/488/UE del 23/09/13 sulla classificazione, la gestione e lo scambio di informazioni classificate –ICUE tra gli stati e nello specifico nella loro gestione da parte delle autorità di sicurezza nazionale –NSA e DSA- e la Decisione 2013/504/UE del Garante europeo della protezione dei dati, del 17/12/ 12 , sull’adozione del regolamento interno rispettivamente nelle GU LL. 274 e 273 del 15/10/13 . Sicurezza e diritti fondamentali del cittadino. La loro tutela deve essere bilanciata con la loro funzione nella società art. 7 e 8 Cedu, Volker und Markus Schecke e Eifert C-92/09 e C-93/09 del 9/11/10, Deutsche Telekom, C-543/09 del 5/5/11 e ASNEF e FECEMD, C-468/10 e C-469/10 del 24/11/11 . Il prelievo di queste informazioni può essere una violazione dei diritti fondamentali e della privacy del cittadino, ma il bilanciamento con la sopra descritta ratio di queste disposizioni ed il fine della sicurezza nazionale e la lotta al terrorismo giustificano questa eccezione, tanto più che non sono salvati in alcun database. Inoltre senza questi documenti permesso di soggiorno, carta d’identità, passaporto etc. non può circolare liberamente ed entrare in paesi extracomunitari, sì che, giocoforza, deve fornire il suo consenso al prelievo. Proporzionalità delle misure e conseguimento di fini superiori. Queste misure, però, devono rispettare il limite della proporzionalità ed essere necessarie al conseguimento di detti fini. Lo stato membro deve sempre cercare mezzi alternativi e meno pregiudizievoli all’interesse del cittadino. Nella fattispecie la rilevazione delle impronte poteva essere sostituita con la lettura dell’iride, più invasiva e potenzialmente dannosa alla sua salute. Se il dato è visibile non c’è violazione della privacy. A conferma della liceità del comportamento del comune la Corte rileva che le mani dell’interessato sono visibili ed osservabili da tutti, sì che il loro prelievo non comporta nessuna ispezione intima né un imbarazzo fisico o psichico particolare per l’interessato, come la fotografia del suo volto . Invito al legislatore. La CGCE conclude rilevando come questo esame sia necessario e che, perciò, il legislatore è segnatamente tenuto a verificare se siano concepibili misure meno pregiudizievoli per i diritti riconosciuti dagli artt. 7 e 8 della Carta, che tuttavia forniscano un efficace contributo agli scopi della disciplina dell’Unione di cui trattasi . Â
Corte di Giustizia UE, Quarta Sezione, sentenza 17 ottobre 2013, causa C-291/12 * Rinvio pregiudiziale — Spazio di libertà, sicurezza e giustizia — Passaporto biometrico — Impronte digitali — Regolamento CE n. 2252/2004 — Articolo 1, paragrafo 2 — Validità — Fondamento giuridico — Procedura d’adozione — Articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione europea — Diritto al rispetto della vita privata — Diritto alla tutela dei dati personali — Proporzionalità Sentenza 1 La domanda di pronuncia pregiudiziale concerne la validità dell’articolo 1, paragrafo 2, del regolamento CE n. 2252/2004 del Consiglio, del 13 dicembre 2004, relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri GU L 385, pag. 1 , come modificato dal regolamento CE n. 444/2009 del Parlamento europeo e del Consiglio, del 6 maggio 2009 GU L 142, pag. 1, e rettifica GU L 188, pag. 127 in prosieguo il regolamento n. 2252/2004 . 2 Tale domanda è stata presentata nell’ambito di una controversia che vede contrapposti il sig. Schwarz e la Stadt Bochum città di Bochum in merito al diniego da parte di quest’ultima di rilasciare all’interessato il passaporto senza il contemporaneo rilevamento delle impronte digitali, per memorizzarle nel passaporto stesso. Contesto normativo 3 La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati GU L 281, pag. 31 , così prevede al suo articolo 2 Ai fini della presente direttiva si intende per a dati personali” qualsiasi informazione concernente una persona fisica identificata o identificabile persona interessata” si considera identificabile la persona che può essere identificata direttamente o indirettamente in particolare con riferimento ad un numero di identificazione o ad uno o più elementi specifici propri alla sua identità fisica, fisiologica, psichica, economica, culturale o sociale b trattamento di dati personali” trattamento” qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione o la modifica, l’estrazione, la consultazione, l’impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, nonché il congelamento, la cancellazione o la distruzione . 4 L’articolo 7, lettera e , della direttiva 95/46 così dispone Gli Stati membri dispongono che il trattamento di dati personali può essere effettuato soltanto quando e è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il responsabile del trattamento o il terzo a cui vengono comunicati i dati . 5 I considerando 2, 3 e 8 del regolamento n. 2252/2004 così recitano 2 Le norme minime di sicurezza per i passaporti sono state introdotte dalla risoluzione dei rappresentanti dei governi degli Stati membri riuniti in sede di Consiglio del 17 ottobre 2000 [che integra le risoluzioni del 23 giugno 1981, 30 giugno 1982, 14 luglio 1986 e 10 luglio 1995 per quanto riguarda la sicurezza dei passaporti e degli altri documenti di viaggio GU C 310, pag. 1 ]. È ora opportuno aggiornare tale risoluzione con un provvedimento comunitario, per rafforzare e uniformare le norme di sicurezza dei passaporti e dei documenti di viaggio onde preservarli dalla falsificazione. Al contempo dovrebbero essere introdotti nei passaporti o nei documenti di viaggio identificatori biometrici, onde creare un collegamento affidabile tra il legittimo titolare e il documento. 3 L’armonizzazione delle caratteristiche di sicurezza e l’inserimento di identificatori biometrici costituiscono una tappa importante verso l’utilizzo di nuovi elementi, in prospettiva di futuri sviluppi a livello europeo, atti a rendere più sicuro il documento di viaggio e a creare un collegamento più affidabile tra il titolare e il passaporto e il documento di viaggio, in quanto contribuiscono in maniera significativa alla protezione contro l’uso fraudolento. Dovrebbero essere tenute in considerazione le specifiche dell’Organizzazione internazionale per l’aviazione civile ICAO e, in particolare, quelle di cui al documento 9303 sui documenti di viaggio leggibili a macchina. 8 Al trattamento dei dati personali nel quadro del rilascio di passaporti e documenti di viaggio si applicano le disposizioni della direttiva [95/46]. Occorrerebbe garantire che sul passaporto non siano memorizzate informazioni diverse dalle informazioni previste nel presente regolamento, nel relativo allegato o da quelle indicate nel corrispondente documento di viaggio . 6 A termini del considerando 5 del regolamento n. 444/2009 Il regolamento [n. 2252/2004] impone di rilevare e conservare i dati biometrici nel supporto di memorizzazione dei passaporti e dei documenti di viaggio ai fini del rilascio di tali documenti. Ciò non pregiudica qualsiasi altro tipo di uso o conservazione di tali dati conformemente alla legislazione nazionale degli Stati membri. Il regolamento [n. 2252/2004] non fornisce una base giuridica per la costituzione o il mantenimento di banche dati ai fini della conservazione di tali dati negli Stati membri, trattandosi di una questione che riguarda strettamente il diritto nazionale . 7 Ai sensi dell’articolo 1, paragrafi da 1 a 2 bis, del regolamento n. 2252/2004 1. I passaporti e i documenti di viaggio rilasciati dagli Stati membri sono conformi alle norme minime di sicurezza specificate nell’allegato. 2. I passaporti e i documenti di viaggio hanno un supporto di memorizzazione altamente protetto che contiene un’immagine del volto. Gli Stati membri aggiungono inoltre due impronte digitali, prese a dita piatte, in formato interoperativo. I dati sono protetti e il supporto di memorizzazione è dotato di capacità sufficiente e della capacità di garantire l’integrità, l’autenticità e la riservatezza dei dati. 2 bis. Sono esentati dall’obbligo di rilevamento delle impronte digitali a i bambini di età inferiore a dodici anni. b le persone per cui tale rilevamento è fisicamente impossibile . 8 L’articolo 2, lettera a , di tale regolamento prevede quanto segue Le specifiche tecniche complementari per i passaporti e i documenti di viaggio, relative ai punti elencati in prosieguo, sono fissate secondo la procedura di cui all’articolo 5, paragrafo 2 a ulteriori caratteristiche e requisiti di sicurezza, comprese le norme atte a rafforzare la protezione contro la contraffazione e la falsificazione . 9 L’articolo 3, paragrafo 1, di tale regolamento stabilisce che Secondo la procedura di cui all’articolo 5, paragrafo 2, può essere deciso che le specifiche menzionate nell’articolo 2 siano segrete e non destinate alla pubblicazione. In tal caso esse sono comunicate solo agli organismi designati dagli Stati membri come responsabili della stampa e alle persone debitamente autorizzate da uno Stato membro o dalla Commissione [europea] . 10 Ai sensi dell’articolo 4, paragrafo 3, dello stesso regolamento I dati biometrici sono rilevati e conservati nel supporto di memorizzazione dei passaporti e dei documenti di viaggio ai fini del rilascio di tali documenti. Ai fini del presente regolamento, gli elementi biometrici contenuti nei passaporti e nei documenti di viaggio sono usati solo al fine di verificare a l’autenticità del passaporto o documento di viaggio b l’identità del titolare attraverso elementi comparativi direttamente disponibili allorquando la legge prevede che sia necessario il passaporto o un documento di viaggio. La verifica delle ulteriori caratteristiche di sicurezza è effettuata fatto salvo l’articolo 7, paragrafo 2, del regolamento CE n. 562/2006 del Parlamento europeo e del Consiglio, del 15 marzo 2006, che istituisce un codice comunitario relativo al regime di attraversamento delle frontiere da parte delle persone codice frontiere Schengen [ GU L 105, pag. 1 ]. La mancanza di corrispondenza non pregiudica di per sé la validità del passaporto o del documento di viaggio ai fini dell’attraversamento delle frontiere esterne . Procedimento principale e questione pregiudiziale 11 Il sig. Schwarz ha chiesto il rilascio di un passaporto presso la Stadt Bochum, pur rifiutando che in tale occasione venissero rilevate le sue impronte digitali. Poiché la Stadt Bochum ha respinto la sua domanda, il sig. Schwarz ha proposto ricorso dinanzi al giudice del rinvio perché fosse ingiunto a tale città di rilasciargli il passaporto senza rilevare le sue impronte digitali. 12 Dinanzi a detto giudice, il sig. Schwarz contesta la validità del regolamento n. 2252/2004 che ha introdotto l’obbligo del rilevamento delle impronte digitali per chi richiede il passaporto. Egli sostiene che tale regolamento non è basato su un fondamento giuridico adeguato e che esso è inficiato da un vizio di procedura. Inoltre, l’articolo 1, paragrafo 2, di tale regolamento violerebbe il diritto alla tutela dei dati personali sancito, da un lato, in un contesto più generale, dall’articolo 7 della Carta dei diritti fondamentali dell’Unione europea in prosieguo la Carta , relativo al diritto alla vita privata e, dall’altro, in modo esplicito, dall’articolo 8 della stessa. 13 Alla luce di queste considerazioni, il Verwaltungsgericht Gelsenkirchen ha deciso di sospendere il procedimento e di sottoporre alla Corte la seguente questione pregiudiziale Se sia valido l’articolo 1, paragrafo 2, del regolamento [n. 2252/2004] . Sulla questione pregiudiziale 14 Con la sua questione, letta alla luce della decisione di rinvio, il giudice nazionale chiede sostanzialmente se l’articolo 1, paragrafo 2, del regolamento n. 2252/2004 sia invalido per il fatto che, in primo luogo, tale regolamento sarebbe basato su un fondamento giuridico inadeguato, in secondo luogo, il procedimento di adozione di detto regolamento sarebbe inficiato da un vizio e, in terzo luogo, l’articolo 1, paragrafo 2, dello stesso regolamento violerebbe taluni diritti fondamentali dei titolari di passaporti rilasciati in conformità ad esso. Sul fondamento giuridico del regolamento n. 2252/2004 15 Il giudice del rinvio intende sapere se il regolamento n. 2252/2004 potesse essere adottato sul fondamento dell’articolo 62, punto 2, lettera a , CE, dato che tale disposizione non menziona esplicitamente la competenza a disciplinare questioni relative ai passaporti e ai documenti di viaggio rilasciati ai cittadini dell’Unione in prosieguo i passaporti . 16 Al riguardo, va osservato che l’articolo 62, punto 2, lettera a , CE, nella sua versione applicabile dal 1° maggio 1999 al 30 novembre 2009 e sulla base del quale è stato adottato il regolamento n. 2252/2004, faceva parte del titolo IV del Trattato CE, rubricato Visti, asilo, immigrazione e altre politiche connesse con la libera circolazione delle persone . Tale disposizione prevedeva che il Consiglio dell’Unione europea, deliberando secondo la procedura di cui all’articolo 67 CE, dovesse adottare, nei cinque anni successivi all’entrata in vigore del Trattato di Amsterdam, misure relative all’attraversamento delle frontiere esterne degli Stati membri, che definiscono norme e procedure cui gli Stati membri devono attenersi per l’effettuazione di controlli sulle persone alle suddette frontiere . 17 Risulta sia dalla formulazione dell’articolo 62, punto 2, lettera a , CE sia dall’obiettivo che esso perseguiva che tale disposizione autorizzava il Consiglio a disciplinare lo svolgimento dei controlli effettuati alle frontiere esterne dell’Unione europea e intesi a verificare l’identità delle persone che le attraversano. Poiché siffatta verifica implica necessariamente la presentazione di documenti che consentono di dimostrare detta identità, l’articolo 62, punto 2, lettera a , CE autorizzava di conseguenza il Consiglio ad adottare disposizioni normative relative a tali documenti e, in particolare, ai passaporti. 18 Riguardo alla questione se tale articolo autorizzasse il Consiglio ad adottare misure che fissano le norme e procedure connesse al rilascio di passaporti ai cittadini dell’Unione, va osservato, da una parte, che questo stesso articolo si riferiva ai controlli delle persone senza ulteriori precisazioni. Così, va considerato che tale disposizione doveva riguardare non soltanto i cittadini di paesi terzi, bensì anche i cittadini dell’Unione e, di conseguenza, anche i passaporti di questi ultimi. 19 Dall’altra parte, come confermato peraltro dalla motivazione della proposta di regolamento del Consiglio relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti dei cittadini dell’UE [COM 2004 116 def.], presentata dalla Commissione, l’armonizzazione delle norme di sicurezza di tali passaporti può imporsi allo scopo di evitare che questi ultimi presentino dispositivi di sicurezza meno perfezionati di quelli previsti per il modello tipo di visto e per il modello uniforme di permesso di soggiorno dei cittadini di paesi terzi. In tal contesto, si deve considerare che il legislatore dell’Unione sia competente a prevedere caratteristiche di sicurezza equivalenti per i passaporti dei cittadini dell’Unione, in quanto siffatta competenza consente di evitare che detti documenti diventino oggetto di falsificazioni e impieghi fraudolenti. 20 Da quanto precede risulta che l’articolo 62, punto 2, lettera a , CE costituiva un fondamento giuridico adeguato ai fini dell’adozione del regolamento n. 2252/2004 e, in particolare, dell’articolo 1, paragrafo 2, di esso. Sulla procedura d’adozione del regolamento n. 2252/2004 21 Il giudice del rinvio chiede se l’articolo 1, paragrafo 2, del regolamento n. 2252/2004 sia valido alla luce dei requisiti procedurali previsti all’articolo 67, paragrafo 1, CE. Al riguardo, esso si riferisce all’argomento del ricorrente nel procedimento principale, il quale considera che, contrariamente a quanto previsto da detta disposizione, il Parlamento europeo non è stato debitamente consultato nell’ambito del procedimento legislativo. A suo avviso, la proposta della Commissione che è stata sottoposta Parlamento a fini di consultazione prevedeva la memorizzazione dell’immagine delle impronte digitali sui passaporti come mera facoltà per gli Stati membri, mentre si è trasformata in obbligo dopo la consultazione del Parlamento. Siffatta modifica sarebbe sostanziale, di modo che, in forza dell’articolo 67 CE, si imponeva una nuova consultazione del Parlamento. 22 Tuttavia, è pacifico che il regolamento n. 444/2009 ha sostituito il testo dell’articolo 1, paragrafo 2, del regolamento n. 2252/2004, con riferimento al quale il Parlamento non sarebbe stato consultato, con un nuovo testo che riproduce l’obbligo di memorizzare l’immagine delle impronte digitali nei passaporti. Poiché il regolamento n. 444/2009 è applicabile ai fatti della controversia principale ed è stato adottato secondo la procedura di codecisione e, pertanto, con la piena partecipazione del Parlamento in quanto colegislatore, l’asserito motivo di invalidità risulta essere inoperante. Sui diritti fondamentali al rispetto della vita privata e alla tutela dei dati personali 23 Occorre esaminare, in primo luogo, se il rilevamento delle impronte digitali e la loro conservazione nei passaporti, previsti all’articolo 1, paragrafo 2, del regolamento n. 2252/2004 costituiscano un pregiudizio ai diritti al rispetto della vita privata e alla tutela dei dati personali. In caso affermativo, occorre verificare, in secondo luogo, se siffatto pregiudizio possa essere giustificato. Sull’esistenza del pregiudizio 24 L’articolo 7 della Carta prevede, in particolare, che ogni individuo abbia diritto al rispetto della sua vita privata. Secondo il successivo articolo 8, paragrafo 1, ogni individuo ha diritto alla tutela dei dati personali che lo riguardano. 25 Da tali disposizioni, lette in combinato disposto, deriva che in linea di principio qualsiasi trattamento dei dati personali effettuato da un terzo è idoneo a costituire pregiudizio a tali diritti. 26 Si deve anzitutto ricordare, da una parte, che il rispetto del diritto alla vita privata alla luce del trattamento dei dati personali si riferisce ad ogni informazione che riguardi una persona fisica identificata o identificabile sentenze del 9 novembre 2010, Volker und Markus Schecke e Eifert, -92/09 e -93/09, Racc. pag. I‑11063, punto 52, nonché del 24 novembre 2011, ASNEF e FECEMD, -468/10 e -469/10, Racc. pag. I‑12181, punto 42 . 27 Le impronte digitali rientrano in tale nozione dato che contengono obiettivamente informazioni uniche su persone fisiche e consentono la loro precisa identificazione v. in tal senso, in particolare, Corte eur. D.U., sentenza S. e Marper c. Regno Unito del 4 dicembre 2008, Recueil des arrêts et décisions 2008-V, pag. 213, § § 68 e 84 . 28 Dall’altra parte, come risulta dall’articolo 2, lettera b , della direttiva 95/46, costituisce trattamento di dati personali qualsiasi operazione applicata da un terzo a tali dati, come la loro raccolta, la loro registrazione, la loro conservazione, la loro consultazione o il loro impiego. 29 L’applicazione dell’articolo 1, paragrafo 2, del regolamento n. 2252/2004 implica che le autorità nazionali rilevino le impronte digitali alle persone interessate e che tali impronte siano conservate sul supporto di memorizzazione integrato nel passaporto. Siffatte misure devono essere considerate, di conseguenza, costitutive di un trattamento di dati personali. 30 Ciò premesso, occorre constatare che il prelievo e la conservazione di impronte digitali da parte delle autorità nazionali, disciplinati dall’articolo 1, paragrafo 2, del regolamento n. 2252/2004, costituiscono un pregiudizio ai diritti al rispetto della vita privata e alla tutela dei dati personali. Pertanto, si deve esaminare se tali pregiudizi siano giustificati. Sulla giustificazione 31 Risulta dall’articolo 8, paragrafo 2, della Carta che i dati personali devono essere trattati in base al consenso della persona interessata o in forza di un altro fondamento legittimo previsto dalla legge. 32 Riguardo, anzitutto, al requisito del consenso dei richiedenti il passaporto al rilevamento delle loro impronte digitali, va osservato che il possesso di un passaporto è, di norma, indispensabile ai cittadini dell’Unione in particolare per spostarsi verso paesi terzi e che tale documento deve contenere le impronte digitali, in applicazione dell’articolo 1, paragrafo 2, del regolamento n. 2252/2004. Pertanto, i cittadini dell’Unione che desiderano spostarsi così non possono liberamente opporsi al trattamento delle loro impronte digitali. Ciò detto, non si può considerare che chi richiede il passaporto abbia prestato consenso a un simile trattamento. 33 Riguardo poi alla giustificazione del trattamento delle impronte digitali in forza di un altro legittimo fondamento previsto dalla legge, occorre anzitutto ricordare che i diritti riconosciuti dagli articoli 7 e 8 della Carta non appaiono come prerogative assolute, ma devono essere presi in considerazione in rapporto alla loro funzione nella società v., in tal senso, sentenze Volker und Markus Schecke e Eifert, cit., punto 48, nonché del 5 maggio 2011, Deutsche Telekom, -543/09, Racc. pag. I‑3441, punto 51 . 34 Infatti, l’articolo 52, paragrafo 1, della Carta ammette limitazioni all’esercizio di siffatti diritti, purché tali limitazioni siano previste dalla legge e rispettino il contenuto essenziale di detti diritti e che, nel rispetto del principio di proporzionalità, esse siano necessarie e rispondano effettivamente a finalità di interesse generale riconosciute dall’Unione o all’esigenza di proteggere i diritti e le libertà altrui. 35 Nella fattispecie, è pacifico, in primo luogo, che la limitazione derivante dal rilevamento e dalla conservazione di impronte digitali nel contesto del rilascio dei passaporti deve essere considerata prevista ex lege, ai sensi dell’articolo 52, paragrafo 1, della Carta, dato che l’articolo 1, paragrafo 2, del regolamento n. 2252/2004 prevede tali operazioni. 36 Riguardo, in secondo luogo, all’obiettivo di interesse generale che soggiace a detta limitazione, risulta dall’articolo 1, paragrafo 2, del regolamento n. 2252/2004, letto alla luce dei considerando 2 e 3 dello stesso, che tale disposizione persegue in particolare due scopi precisi, il primo consistente nel prevenire la falsificazione dei passaporti e il secondo nell’impedirne un uso fraudolento, cioè l’uso da parte di persone diverse dal loro legittimo titolare. 37 Perseguendo siffatti scopi, detta disposizione è diretta conseguentemente a impedire, in particolare, l’ingresso illegale di persone nel territorio dell’Unione. 38 In tal contesto, è giocoforza constatare che l’articolo 1, paragrafo 2, del regolamento n. 2252/2004 persegue un obiettivo d’interesse generale riconosciuto dall’Unione. 39 In terzo luogo, non risulta dagli elementi di cui la Corte dispone e non è d’altra parte stato asserito che le limitazioni apportate nella fattispecie all’esercizio dei diritti riconosciuti dagli articoli 7 e 8 della Carta non rispettino il contenuto essenziale di siffatti diritti. 40 In quarto luogo, occorre verificare se le limitazioni apportate a tali diritti siano proporzionate alla luce degli scopi perseguiti dal regolamento n. 2252/2004, e, pertanto, alla luce dell’obiettivo di impedire l’ingresso illegale di persone nel territorio dell’Unione. Occorre quindi esaminare se i mezzi impiegati da tale regolamento siano idonei a realizzare tali obiettivi e non eccedano quanto necessario per raggiungerli v. sentenza Volker und Markus Schecke e Eifert, cit., punto 74 . 41 Per quanto riguarda la questione se l’articolo 1, paragrafo 2, del regolamento n. 2252/2004 sia idoneo a raggiungere l’obiettivo diretto a prevenire la falsificazione dei passaporti, è pacifico che la conservazione delle impronte digitali su un supporto di memorizzazione altamente securizzato, prevista da detta disposizione, implica una tecnica sofisticata, di modo che tale conservazione possa ridurre il rischio di falsificazione dei passaporti e agevolare il compito delle autorità incaricate di esaminare alle frontiere la loro autenticità. 42 Con riferimento all’obiettivo diretto alla prevenzione dell’uso fraudolento dei passaporti, il sig. Schwarz sostiene che il metodo di verifica dell’identità mediante le impronte digitali non è idoneo a conseguirlo, in quanto la sua applicazione pratica è accompagnata da errori. Infatti, dato che due copie digitali di impronte digitali non sarebbero mai identiche, i sistemi che utilizzano tale metodo non sarebbero sufficientemente precisi, cosicché accuserebbero un tasso non trascurabile di accettazioni errate di persone non autorizzate e di dinieghi errati di persone autorizzate. 43 Al riguardo, occorre tuttavia constatare che non è determinante che tale metodo sia totalmente affidabile. Infatti, da una parte, sebbene esso non escluda completamente le accettazioni di persone non autorizzate, è sufficiente che riduca considerevolmente il rischio di tali accettazioni che esisterebbe se detto metodo non fosse utilizzato. 44 Dall’altra parte, se è pur vero che l’applicazione del metodo di verifica dell’identità mediante le impronte digitali rischia di sfociare eccezionalmente nel diniego, a torto, di persone autorizzate, resta il fatto che la discordanza tra le impronte digitali del detentore del passaporto e i dati integrati in tale documento non significa, come prevede l’articolo 4, paragrafo 3, secondo comma, del regolamento n. 2252/2004, che la persona interessata si veda automaticamente rifiutare l’ingresso nel territorio dell’Unione. Siffatta discordanza avrà l’unica conseguenza di attrarre l’attenzione delle autorità competenti sulla persona interessata e di comportare, nei suoi confronti, un controllo approfondito per dimostrare la sua identità in modo definitivo. 45 Alla luce delle considerazioni che precedono, va constatato che il prelievo e la conservazione delle impronte digitali, previsti all’articolo 1, paragrafo 2, del regolamento n. 2252/2004, sono idonei a raggiungere gli obiettivi perseguiti da tale regolamento e, pertanto, l’obiettivo di impedire l’ingresso illegale di persone nel territorio dell’Unione. 46 Per quanto riguarda, poi, l’esame della necessità di siffatto trattamento, il legislatore è segnatamente tenuto a verificare se siano concepibili misure meno pregiudizievoli per i diritti riconosciuti dagli articoli 7 e 8 della Carta, che tuttavia forniscano un efficace contributo agli scopi della disciplina dell’Unione di cui trattasi v., in tal senso, sentenza Volker und Markus Schecke e Eifert, cit., punto 86 . 47 In tal contesto, riguardo allo scopo di preservare i passaporti da un uso fraudolento, occorre esaminare, in primo luogo, se il pregiudizio costituito dalla misura del rilevamento delle impronte digitali non ecceda quanto necessario per la realizzazione di detto scopo. 48 Al riguardo, si deve ricordare, da una parte, che il rilevamento consiste soltanto nel prendere l’impronta di due dita. Queste ultime sono del resto normalmente esposte alla vista altrui, di modo che non si tratta di un’operazione che riveste carattere intimo. Essa non comporta neppure un imbarazzo fisico o psichico particolare per l’interessato, come la fotografia del suo volto. 49 Certo, il rilevamento delle impronte digitali si aggiunge alla fotografia del volto. Tuttavia, non si può ritenere a priori che la somma di due operazioni d’identificazione delle persone comporti, di per sé, un pregiudizio più grave ai diritti riconosciuti dagli articoli 7 e 8 della Carta che se tali operazioni fossero considerate isolatamente. 50 Quindi, per quanto riguarda il procedimento principale, nulla nel fascicolo sottoposto alla Corte lascia desumere che la concomitanza del rilevamento delle impronte digitali e della fotografia del volto comporti, per questo solo motivo, un pregiudizio maggiore a tali diritti. 51 Dall’altra parte, va osservato che l’unica reale alternativa al rilevamento delle impronte digitali richiamata nel corso del procedimento dinanzi alla Corte consiste nella cattura dell’immagine dell’iride dell’occhio. Orbene, nulla nel fascicolo sottoposto alla Corte indica che quest’ultimo procedimento sia meno pregiudizievole ai diritti riconosciuti dagli articoli 7 e 8 della Carta rispetto al rilevamento delle impronte digitali. 52 Inoltre, per quanto riguarda l’efficacia di questi due ultimi metodi, è pacifico che il livello di maturità tecnologica di quello basato sul riconoscimento dell’iride non raggiunge il livello di quello basato sulle impronte digitali. Peraltro, il riconoscimento dell’iride è un procedimento notevolmente più oneroso, al momento attuale, di quello del confronto delle impronte digitali e, per questo motivo, meno idoneo ad un uso generalizzato. 53 Alla luce di quanto esposto, occorre constatare che non è stata portata a conoscenza della Corte l’esistenza di misure idonee a contribuire, in modo sufficientemente efficace, all’obiettivo di preservare i passaporti da un uso fraudolento, arrecando un pregiudizio minore ai diritti riconosciuti dagli articoli 7 e 8 della Carta rispetto al pregiudizio arrecato dal metodo basato sulle impronte digitali. 54 In secondo luogo, per essere giustificato alla luce di siffatto obiettivo, occorre ancora che l’articolo 1, paragrafo 2, del regolamento n. 2252/2004 non comporti trattamenti delle impronte digitali che eccedano quanto necessario per la realizzazione di tale obiettivo. 55 Al riguardo, va osservato che il legislatore deve assicurarsi che esistano garanzie specifiche dirette a tutelare efficacemente tali dati contro trattamenti impropri e abusivi v., in tal senso, Corte eur. D.U., sentenza S. e Marper c. Regno Unito, cit., § 103 . 56 In merito, si deve rilevare, da una parte, che l’articolo 4, paragrafo 3, del regolamento n. 2252/2004 precisa espressamente che le impronte digitali possono essere utilizzate soltanto allo scopo di verificare l’autenticità del passaporto e l’identità del suo titolare. 57 Dall’altra parte, detto regolamento garantisce la tutela contro il rischio di lettura dei dati contenenti impronte digitali da parte di persone non autorizzate. Al riguardo, dall’articolo 1, paragrafo 2, di tale regolamento risulta che i dati di cui trattasi sono conservati su un supporto di memorizzazione integrato nel passaporto e altamente securizzato. 58 Il giudice del rinvio si chiede, tuttavia, se, nella prospettiva esaminata, l’articolo 1, paragrafo 2, del regolamento n. 2252/2004 sia proporzionato considerato il rischio che, dopo il rilevamento delle impronte digitali in applicazione di detta disposizione, tali dati di alta qualità siano conservati eventualmente in modo centralizzato e impiegati a fini diversi da quelli previsti da tale regolamento. 59 Al riguardo, va osservato che le impronte digitali svolgono, certo, un ruolo particolare nel settore dell’identificazione delle persone in generale. Così, le tecniche di identificazione mediante comparazione delle impronte digitali rilevate in un dato luogo con quelle memorizzate in una banca dati consentono di dimostrare la presenza in tale luogo di una determinata persona, che ciò avvenga nel contesto di un’indagine penale oppure allo scopo di sorvegliare indirettamente tale persona. 60 Tuttavia, è importante ricordare che l’articolo 1, paragrafo 2, del regolamento n. 2252/2004 prevede la conservazione delle impronte digitali soltanto all’interno del passaporto, il quale permane di esclusivo possesso del suo titolare. 61 Poiché tale regolamento non prevede nessun’altra forma né alcun altro mezzo di conservazione di dette impronte, esso non può essere interpretato, come sottolineato dal considerando 5 del regolamento n. 444/2009, come idoneo a fornire, in quanto tale, un fondamento giuridico ad una eventuale centralizzazione dei dati raccolti in base ad esso oppure all’impiego di questi ultimi a fini diversi da quello di impedire l’ingresso illegale di persone nel territorio dell’Unione. 62 Ciò posto, gli argomenti richiamati dal giudice del rinvio con riferimento ai rischi connessi all’eventualità di una simile centralizzazione non sono, comunque, idonei a pregiudicare la validità di detto regolamento e dovrebbero, eventualmente, essere esaminati in occasione di un ricorso promosso, dinanzi ai giudici competenti, avverso una legislazione che prevede una base centralizzata delle impronte digitali. 63 Alla luce delle considerazioni che precedono, va constatato che l’articolo 1, paragrafo 2, del regolamento n. 2252/2004 non implica un trattamento delle impronte digitali che eccede quanto necessario per la realizzazione dell’obiettivo di preservare i passaporti da un uso fraudolento. 64 Ne consegue che il pregiudizio derivante dall’articolo 1, paragrafo 2, del regolamento n. 2252/2004 è giustificato dall’obiettivo di preservare i passaporti da un uso fraudolento. 65 Ciò considerato, non occorre più esaminare se i mezzi attuati da detto regolamento rivestano carattere di necessità alla luce dell’altro obiettivo attinente alla prevenzione contro la falsificazione dei passaporti. 66 Alla luce dell’insieme delle considerazioni che precedono, occorre rispondere alla questione sollevata dichiarando che dall’esame di quest’ultima non sono emersi elementi atti ad inficiare la validità dell’articolo 1, paragrafo 2, del regolamento n. 2252/2004. Sulle spese 67 Nei confronti delle parti nel procedimento principale la presente causa costituisce un incidente sollevato dinanzi al giudice nazionale, cui spetta quindi statuire sulle spese. Le spese sostenute da altri soggetti per presentare osservazioni alla Corte non possono dar luogo a rifusione. Per questi motivi, la Corte Quarta Sezione dichiara Dall’esame della questione sollevata non sono emersi elementi atti ad inficiare la validità dell’articolo 1, paragrafo 2, del regolamento CE n. 2252/2004 del Consiglio, del 13 dicembre 2004, relativo alle norme sulle caratteristiche di sicurezza e sugli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri, come modificato dal regolamento CE n. 444/2009 del Parlamento europeo e del Consiglio, del 6 maggio 2009. * Fonte http //curia.europa.eu/