Impronte digitali nelle Carte di identità: perchè sono legittime?

Nella causa C-61/22, la Corte di Giustizia europea stabilisce che l’acquisizione e la memorizzazione obbligatorie delle impronte digitali nelle carte d’identità sono misure legittime in base al regolamento 2019/1157.

Tali misure sarebbero pienamente legittime rispetto alla normativa europea sulla privacy e non violerebbero le libertà fondamentali, limitandole solo nell’interesse generale di proteggere l’individuo da falsificazioni e frodi.

Vediamo perchè.

Carte di identità e impronte digitali, la normativa

Il regolamento 2019/1157 stabilisce l’obbligo, a decorrere dal 2 agosto 2021, di inserire in un supporto di memorizzazione altamente protetto un’immagine delle impronte digitali del titolare di ogni nuova carta di identità rilasciata dagli Stati membri

Il Caso ha riguardato un cittadino tedesco che ha chiesto al comune di Wiesbaden (Germania) il rilascio di una nuova carta d’identità senza l’immagine delle impronte digitali, Proposto ricorso, il Tribunale amministrativo di Wiesbaden solleva la questione di legittimità delle disposizioni del Regolamento 2019/1157 alla Corte.

Nelle sue conclusioni l’avvocato generale Laila Medina afferma che il regolamento 2019/1157 è stato correttamente adottato sulla base dell’articolo 21, paragrafo 2, TFUE al fine di facilitare l’esercizio del diritto dei cittadini dell’Unione di circolare e soggiornare liberamente nel territorio degli Stati membri.

Impronte digitali nelle carte di identità: perché non è una violazione dei diritti fondamentali

La Corte enumera i vantaggi derivanti dall’inserimento delle impronte nelle carte: forniscono infatti una prova d’identità affidabile e autentica che facilita il pieno godimento della libera circolazione, afferma la Corte. Inoltre, permette di ridurre i disagi, i costi e le barriere amministrative per i cittadini mobili dell’Unione.

Il Giudice tedesco aveva contestato tale misura vedendola come “ingiustificata” rispetto al diritto fondamentale al rispetto della vita privata per quanto attiene al trattamento dei dati personali.

La Corte europea ricorda però che il regolamento 2019/1157 impone una limitazione dei diritti garantiti dagli articoli 7 e 8 della Carta che appare rispondente a una finalità di interesse generale dal rischio di falsificazione e di frode documentale. Non ci sarebbe peraltro un metodo altrettanto idoneo, ma meno invasivo rispetto all’acquisizione e alla memorizzazione di impronte digitali per conseguire tale obiettivo di riconoscimento in sicurezza.

Tanto più che il Regolamento garantisce comunque che l’acquisizione, la memorizzazione e l’uso degli identificatori biometrici siano efficacemente tutelati contro trattamenti impropri e abusivi visto che gli identificatori biometrici memorizzati in carte di nuova emissione sono a disposizione del solo titolare e non pubblicamente accessibili.

Quanto alla questione se il regolamento 2019/1157 sia conforme all’obbligo di effettuare una valutazione d’impatto sulla protezione dei dati ai sensi dell’articolo 35, paragrafo 10, del RGPD, l’avvocato generale sottolinea che il RGPD e il regolamento 2019/1157 sono atti di diritto derivato quindi il Parlamento europeo e il Consiglio non erano obbligati a effettuare una valutazione d’impatto nel corso del processo legislativo che ha condotto all’adozione del regolamento 2019/1157.