Corte di Giustizia UE: le autorità di polizia di uno Stato membro possono decidere, sulla base di norme interne, se sia necessario conservare i dati biometrici e genetici di una persona per-seguita penalmente o sospettata di aver commesso un reato.

Un funzionario pubblico ceco è stato sentito dalla polizia nell'ambito di un procedimento penale a suo carico. Nonostante egli si sia opposto, la polizia ha ordinato il rilevamento delle sue impronte digitali, un prelievo orale dal quale ha ricavato un profilo genetico, la realizzazione di fotografie e la redazione di una descrizione della sua persona. Tali informazioni sono state inserite in banche dati. Nel 2017, il funzionario è stato condannato in via definitiva, segnatamente per abuso di potere.

In un procedimento separato, egli ha contestato le misure di identificazione adottate dalla polizia in conformità con la legge ceca e la conservazione dei dati ottenuti, ritenendole costituire un'illegittima ingerenza nella sua vita privata. Il giudice ceco ha accolto il ricorso e ha ordinato alle autorità di polizia di cancellare dalle loro banche dati tutti i dati personali risultanti da tali atti. La polizia ceca ha presentato ricorso in cassazione contro tale decisione dinanzi alla Corte amministrativa suprema ceca. In tale contesto detto giudice si è interrogato sulla compatibilità del regime giuridico istituito dalla legge relativa alla polizia ceca con la direttiva (UE) 2016/680.

Esso si domanda, in primo luogo, se la giurisprudenza dei giudici amministrativi cechi possa essere qualificata come «diritto dello Stato membro»; in secondo luogo, se i requisiti stabiliti da tale direttiva ostino alla raccolta indifferenziata di dati biometrici e genetici per qualsiasi persona sospettata di aver commesso un reato doloso; e, in terzo luogo, se la suddetta direttiva osti alla conservazione di dati biometrici e genetici senza che sia esplicitamente previsto un periodo massimo di conservazione.

Nella sentenza C-57/23 | Policejní prezidium, la Corte di giustizia considera che, per quanto riguarda la raccolta, la conservazione e la cancellazione dei dati biometrici e genetici, la nozione di «diritto dello Stato membro» si riferisce a una disposizione di portata generale che enuncia le condizioni minime per la raccolta, la conservazione e la cancellazione di tali dati, come interpretata dalla giurisprudenza dei giudici nazionali, purché tale giurisprudenza sia accessibile e sufficientemente prevedibile. Peraltro, il diritto dell'Unione non osta a una normativa nazionale che consente, indistintamente, la raccolta di dati biometrici e genetici di qualsiasi persona perseguita per aver commesso un reato doloso o sospettata di aver commesso un tale reato. La Corte pone, tuttavia, due condizioni al riguardo: da un lato, le finalità di tale raccolta non devono richiedere di operare una distinzione tra queste due categorie di persone. Dall'altro, i titolari del trattamento devono essere tenuti, conformemente al diritto nazionale, compresa la giurisprudenza dei giudici nazionali, a rispettare l’insieme dei principi e dei requisiti specifici applicabili ai trattamenti di dati sensibili.

Infine, la Corte dichiara che il diritto dell'Unione consente, a determinate condizioni, l'esistenza di una normativa nazionale in virtù della quale la necessità di mantenere conservati dati biometrici e genetici è valutata dalle autorità di polizia sulla base di norme interne. Purché fissi termini adeguati per la regolare verifica della necessità di conservare tali dati e, in occasione di tale verifica, sia valutata la stretta necessità di proseguire tale conservazione, la normativa nazionale non deve necessariamente prevedere un periodo massimo di conservazione.