Dati biometrici e genetici: i principi stabiliti dalla Corte di giustizia UE

La Corte di giustizia dell’Unione europea, con la sentenza del 20 novembre 2025 nella causa C‑57/23, ha chiarito i principi relativi alla gestione dei dati biometrici e genetici. Il riferimento al «diritto dello Stato membro» riguarda norme generali che stabiliscono condizioni minime, purché interpretate dai giudici nazionali in modo accessibile e prevedibile. L’ordinamento dell’UE non ostacola una normativa nazionale che consenta la raccolta di tali dati per persone perseguite o sospettate di reati dolosi, a condizione che non si operi distinzione tra le due categorie e che i responsabili del trattamento rispettino i principi applicabili ai dati sensibili. Inoltre, la Corte ha riconosciuto la possibilità che la valutazione sulla necessità di conservazione sia affidata alle autorità di polizia, purché siano previsti controlli periodici e sia verificata la stretta necessità di mantenere i dati. Non è richiesto un termine massimo di conservazione.

Con la sentenza del 20 novembre 2025 alla causa C-57/23, la Corte di giustizia UE ha chiarito che, in materia di raccolta, conservazione e cancellazione dei dati biometrici e genetici, il riferimento al «diritto dello Stato membro» riguarda norme generali che fissano condizioni minime, purché interpretate dai giudici nazionali in modo accessibile e prevedibile. Il diritto dell’Unione non impedisce una normativa nazionale che consenta la raccolta di tali dati per chi è perseguito o sospettato di reati dolosi, a condizione che:

- non sia necessario distinguere tra le due categorie di persone,

- i responsabili del trattamento rispettino i principi e requisiti previsti per i dati sensibili.

La Corte ha inoltre stabilito che una legge nazionale può affidare alla polizia la valutazione della necessità di conservare questi dati, purché siano previsti controlli periodici e sia verificata la stretta necessità di mantenerli. Non è obbligatorio fissare un termine massimo di conservazione.

Il caso

Un funzionario pubblico ceco è stato sentito dalla polizia nell'ambito di un procedimento penale a suo carico.

Nonostante egli si sia opposto, la polizia ha ordinato il rilevamento delle sue impronte digitali, un prelievo orale dal quale ha ricavato un profilo genetico, la realizzazione di fotografie e la redazione di una descrizione della sua persona. Tali informazioni sono state inserite in banche dati. Nel 2017, il funzionario è stato condannato in via definitiva, segnatamente per abuso di potere. In un procedimento separato, egli ha contestato le misure di identificazione adottate dalla polizia in conformità con la legge ceca e la conservazione dei dati ottenuti, ritenendole costituire un'illegittima ingerenza nella sua vita privata. Il giudice ceco ha accolto il ricorso e ha ordinato alle autorità di polizia di cancellare dalle loro banche dati tutti i dati personali risultanti da tali atti. La polizia ceca ha presentato ricorso in cassazione contro tale decisione dinanzi alla Corte amministrativa suprema ceca.

In tale contesto detto giudice si è interrogato sulla compatibilità del regime giuridico istituito dalla legge relativa alla polizia ceca con la direttiva (UE) 2016/680. Esso si domanda:

- in primo luogo, se la giurisprudenza dei giudici amministrativi cechi possa essere qualificata come «diritto dello Stato membro»;

- in secondo luogo, se i requisiti stabiliti da tale direttiva ostino alla raccolta indifferenziata di dati biometrici e genetici per qualsiasi persona sospettata di aver commesso un reato doloso; e, in terzo luogo, se la suddetta direttiva osti alla conservazione di dati biometrici e genetici senza che sia esplicitamente previsto un periodo massimo di conservazione.

Sentenza della Corte

Nella sentenza in parola, come anticipato, la Corte di giustizia considera che, per quanto riguarda la raccolta, la conservazione e la cancellazione dei dati biometrici e genetici, la nozione di «diritto dello Stato membro» si riferisce a una disposizione di portata generale che enuncia le condizioni minime per la raccolta, la conservazione e la cancellazione di tali dati, come interpretata dalla giurisprudenza dei giudici nazionali, purché tale giurisprudenza sia accessibile e sufficientemente prevedibile.

Peraltro, il diritto dell'Unione non osta a una normativa nazionale che consente, indistintamente, la raccolta di dati biometrici e genetici di qualsiasi persona perseguita per aver commesso un reato doloso o sospettata di aver commesso un tale reato. La Corte pone, tuttavia, due condizioni al riguardo:

- da un lato, le finalità di tale raccolta non devono richiedere di operare una distinzione tra queste due categorie di persone;

- dall'altro, i titolari del trattamento devono essere tenuti, conformemente al diritto nazionale, compresa la giurisprudenza dei giudici nazionali, a rispettare l’insieme dei principi e dei requisiti specifici applicabili ai trattamenti di dati sensibili.

Infine, la Corte dichiara che il diritto dell'Unione consente, a determinate condizioni, l'esistenza di una normativa nazionale in virtù della quale la necessità di mantenere conservati dati biometrici e genetici è valutata dalle autorità di polizia sulla base di norme interne.

Questo purché fissi termini adeguati per la regolare verifica della necessità di conservare tali dati e, in occasione di tale verifica, sia valutata la stretta necessità di proseguire tale conservazione, la normativa nazionale non deve necessariamente prevedere un periodo massimo di conservazione.

Copyright © - Riproduzione riservata

Corte di giustizia UE, Sentenza 20/11/2025, causa C-57/23

Per accedere a tutti i contenuti senza limiti abbonati a IPSOA Quotidiano Premium 1 anno € 118,90 (€ 9,90 al mese) Acquista Primi 3 mesi € 19,90 poi € 35,90 ogni 3 mesi Acquista Sei già abbonato ? Accedi

Fonte: https://www.ipsoa.it/documents/quotidiano/2025/11/21/dati-biometrici-genetici-principi-stabiliti-corte-giustizia-ue