Ex aderente di una chiesa ottiene la cancellazione dei suoi dati personali dal registro dei battezzati
L’autorità per la privacy accoglie la richiesta di un ex aderente che aveva chiesto la cancellazione dei suoi dati personali dal registro dei battezzati della confessione religiosa.
E’ accaduto in Belgio, dove un uomo già battezzato come cattolico aveva chiesto alla diocesi di Gand di essere cancellato da tutti gli archivi della Chiesa, compreso il registro dei battezzati.
Tuttavia, per prassi consolidata la Chiesa Cattolica non cancella i dati dai registri dei battesimi, ma aggiunge piuttosto un'annotazione a margine del registro che riflette il desiderio della persona di lasciare la Chiesa.
Il diritto alla cancellazione dei dati, sancito dal GDPR, infatti non è assoluto e può essere esercitato solo a determinate condizioni. La Chiesa Cattolica ritiene di avere un legittimo interesse a conservare i dati contenuti nel registro dei battesimi, poiché tale conservazione è necessaria ai fini del trattamento dei dati, e pertanto riteneva che le condizioni applicabili ad una richiesta di cancellazione non erano quindi soddisfatte in questo tipo del caso, invocando inoltre il valore storico di tali dati, che ne avrebbe impedito la cancellazione.
Ma al diniego della Chiesa di cancellare i dati, l’ex aderente presentava però un reclamo all'Autorità per la protezione dei dati del Belgio.
Di norma, la base giuridica utilizzata da una confessione religiosa per la conservazione dei dati del battesimo è il suo legittimo interesse a prevenire possibili frodi (d'identità), poiché un sacramento può aver luogo solo una volta, e l’Autorità di vigilanza belga riconosce questa motivazione come legittimo interesse.
Tuttavia, questo interesse legittimo può essere validamente invocato come valida base giuridica per il trattamento dei dati solo se il trattamento è necessario per raggiungere tale obiettivo e se l’interesse dell’interessato non prevale sull’interesse del titolare del trattamento.
Nel caso di specie, il Garante belga ha ritenuto che queste due condizioni non erano soddisfatte: da un lato, il trattamento dei dati così come veniva effettuato non impediva infatti a una persona di ricevere due volte lo stesso sacramento, e non era quindi a priori appropriato per raggiungere lo scopo desiderato.
D'altro canto, la conservazione a vita di tutti i dati del denunciante è stata ritenuta sproporzionata dal momento in cui il denunciante dichiarava espressamente di voler prendere le distanze dalla Chiesa Cattolica romana. In questo caso, gli interessi del denunciante avrebbero quindi prevalso su quelli della Chiesa, e di conseguenza il denunciante ha potuto esercitare il suo diritto alla cancellazione dei dati.
Per la l’autorità belga per la privacy, dal punto di vista della protezione dei dati, il trattamento permanente dei dati, peraltro di natura sensibile, di una persona che ha chiesto di lasciare la Chiesa Cattolica romana non può essere giustificato se tale trattamento non è né proporzionale né strettamente necessario agli interessi certamente legittimi della Chiesa. Il garante ha stabilito quindi che in questo caso tali condizioni non erano state soddisfatte, e per questi motivi ha infine deciso di ingiungere alla diocesi di Gand di ottemperare alla richiesta del denunciante di opporsi al trattamento dei suoi dati, nonché alla richiesta di cancellazione dei suoi dati. La decisione del Garante belga è comunque soggetta ad eventuale appello che la Chiesa potrebbe decidere di presentare.