Immaginate una famiglia con più figli, i maggiori di età sono robusti, determinati; il più giovane, invece, è più accondiscendente, si fa da parte quando gli altri fanno valere le proprie ragioni ma la sua non è remissività perchè comunque egli è attento a che le sue argomentazioni siano  tenute in considerazione.

Voi genitori apprezzate il comportamento del più piccolo, capace di gestire valori di equilibrio e moderazione che voi stessi gli avete inculcato, ma temete che questo aspetto, nell’asperità della competizione quotidiana, possa costituire per lui una posizione di svantaggio o fragilità.

Protezione dei dati personali vs. altri diritti

La metafora utiizzata serve a chiarire il rapporto esistente tra il diritto alla protezione dei dati personali ed altri diritti fondamentali: il primo è sì fondamentale, al pari degli altri, tuttavia non è una prerogativa assoluta «ma va considerato alla luce della sua funzione sociale» (CGUE, cause riunite C-92/09 e C-93/09, Volker und Markus Schecke GbR e Hartmut Eifert c. Land Hessen [GC], 9 novembre 2010, punto 48), tanto che quando il suo esercizio può compromettere altri diritti, come quello alla salute individuale e pubblica, occorre trovare un equilibio tra i diversi diritti in gioco.

Il giusto bilanciamento non è operazione immediata e richiede la sapiente combinazione di diversi fattori, al fine di tenere in considerazione tutti i diritti coinvolti, senza pregiudicarli. In effetti, è proprio questo il cuore della società democratica, la sapiente orchestrazione di diritti e libertà su cui essa si fonda per cui il diritto alla protezione dei dati personali indietreggia allorquando vi è la necessità di proteggere i diritti e le libertà altrui.

Diritti prioritari

Il regolamento riconosce agli Stati membri un margine di discrezionalità nel limitare gli obblighi e i diritti delle persone ai sensi del GDPR, per esempio, per la salvaguardia della sicurezza nazionale e pubblica, della difesa, di indagini e procedimenti giudiziari, o per tutelare interessi economici e finanziari, o per altri importanti obiettivi di interesse pubblico generale della UE o dello Stato membro nonché per interessi privati quando prevalgono sugli interessi della protezione dei dati.

Condizioni per le limitazioni

Le restrizioni ai principi relativi al trattamento dei dati devono

  1. essere previste per legge,
  2. perseguire uno scopo legittimo e
  3. costituire misure necessarie e proporzionate in una società democratica, in particolare, per salvaguardare importanti obiettivi di interesse pubblico generale [art. 23(1), GDPR].

Tutte e tre le condizioni devono essere soddisfatte. Le condizioni per limitare il diritto alla protezione dei dati personali e quello alla vita privata traggono la propria fonte nell’articolo 8 della Convenzione Europea dei Diritti dell’Uomo (CEDU) e nell’articolo 52(1) della Carta di Nizza, secondo il percorso interpretativo della giurisprudenza della CtEDU e della CGUE.