Immaginate una famiglia con più figli, i maggiori di età sono robusti, determinati; il più giovane, invece, è più accondiscendente, si fa da parte quando gli altri fanno valere le proprie ragioni ma la sua non è remissività perchè comunque egli è attento a che le sue argomentazioni siano tenute in considerazione.
Voi genitori apprezzate il comportamento del più piccolo, capace di gestire valori di equilibrio e moderazione che voi stessi gli avete inculcato, ma temete che questo aspetto, nell’asperità della competizione quotidiana, possa costituire per lui una posizione di svantaggio o fragilità.
Protezione dei dati personali vs. altri diritti
La metafora utiizzata serve a chiarire il rapporto esistente tra il diritto alla protezione dei dati personali ed altri diritti fondamentali: il primo è sì fondamentale, al pari degli altri, tuttavia non è una prerogativa assoluta «ma va considerato alla luce della sua funzione sociale» (CGUE, cause riunite C-92/09 e C-93/09, Volker und Markus Schecke GbR e Hartmut Eifert c. Land Hessen [GC], 9 novembre 2010, punto 48), tanto che quando il suo esercizio può compromettere altri diritti, come quello alla salute individuale e pubblica, occorre trovare un equilibio tra i diversi diritti in gioco.
Il giusto bilanciamento non è operazione immediata e richiede la sapiente combinazione di diversi fattori, al fine di tenere in considerazione tutti i diritti coinvolti, senza pregiudicarli. In effetti, è proprio questo il cuore della società democratica, la sapiente orchestrazione di diritti e libertà su cui essa si fonda per cui il diritto alla protezione dei dati personali indietreggia allorquando vi è la necessità di proteggere i diritti e le libertà altrui.
Diritti prioritari
Il regolamento riconosce agli Stati membri un margine di discrezionalità nel limitare gli obblighi e i diritti delle persone ai sensi del GDPR, per esempio, per la salvaguardia della sicurezza nazionale e pubblica, della difesa, di indagini e procedimenti giudiziari, o per tutelare interessi economici e finanziari, o per altri importanti obiettivi di interesse pubblico generale della UE o dello Stato membro nonché per interessi privati quando prevalgono sugli interessi della protezione dei dati.
Condizioni per le limitazioni
Le restrizioni ai principi relativi al trattamento dei dati devono
- essere previste per legge,
- perseguire uno scopo legittimo e
- costituire misure necessarie e proporzionate in una società democratica, in particolare, per salvaguardare importanti obiettivi di interesse pubblico generale [art. 23(1), GDPR].
Tutte e tre le condizioni devono essere soddisfatte. Le condizioni per limitare il diritto alla protezione dei dati personali e quello alla vita privata traggono la propria fonte nell’articolo 8 della Convenzione Europea dei Diritti dell’Uomo (CEDU) e nell’articolo 52(1) della Carta di Nizza, secondo il percorso interpretativo della giurisprudenza della CtEDU e della CGUE.