Lo scorso 10 luglio la Corte di giustizia dell’Unione Europea ha stabilito che l’attività di predicazione porta a porta dei membri del noto movimento cristiano dei Testimoni di Geova non rientra tra le eccezioni previste dal diritto dell’Unione in materia di protezione dei dati personali, e che di conseguenza i predicatori della comunità devono rispettare le regole sulle privacy esattamente come Facebook e Google.

Il caso è nato dopo che la Finlandia nel 2013 aveva vietato ai Testimoni di Geova la raccolta di dati personali durante le visite porta a porta, a meno che non venissero rispettati i requisiti imposti dalla normativa sulla privacy. Durante la loro attività di predicazione porta a porta, infatti, i Testimoni di Geova prendono appunti raccogliendo in un promemoria informazioni personali relative a nome, indirizzo e credo religioso delle persone che incontrano, in modo da poterle usare nelle successive visite. Il gruppo afferma che la predicazione dovrebbe essere considerata un’attività religiosa personale e che dunque, in quanto tale, anche gli appunti presi durante le visite sono personali. La Corte ha invece stabilito il contrario: la predicazione non costituisce un’attività esclusivamente personale o domestica alla quale il diritto dell’Unione non si applica.

La Corte di giustizia ha anche precisato che il soggetto responsabile del trattamento dei dati personali è la comunità che pratica la predicazione porta a porta, e che non è necessario che la comunità stessa abbia accesso a tali dati o che abbia fornito ai membri istruzioni scritte o incarichi relativamente al trattamento.

I Testimoni di Geova sono un movimento religioso cristiano nato negli Stati Uniti nell’Ottocento e che sostiene di avere 8 milioni di seguaci in tutto il mondo. Sono famosi per le loro attività di evangelizzazione porta a porta, per alcuni meccanismi settari e per il loro rifiuto di ricevere trasfusioni di sangue.

Le norme che i Testimoni di Geova dovranno d’ora in poi rispettare sono quelle che fanno riferimento al Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) che è stato approvato dall’Unione Europea nel 2016 per mettere ordine nella gestione dei dati personali e per tutelare meglio la privacy dei cittadini europei. L’idea di base del GDPR è che ogni cittadino europeo deve essere avvisato sulla raccolta dei suoi dati personali, e che deve dare la propria esplicita autorizzazione. Ciascuno deve poi avere la possibilità di revocare l’autorizzazione alla raccolta dei dati e ha il diritto di chiedere e ottenere una copia di tutti i propri dati in possesso dell’azienda o del soggetto che gli ha fornito un servizio.